如何處理網絡安全威脅

盡管許多人可以命名Internet服務提供商(ISP)并描述ISP的功能，但很少有人知道在不同ISP網絡之間發生的Internet流量交換，這就是自治系統(AS)。從本質上說，在一個或多個網絡運營商的控制下，一組連接的Internet協議路由前綴可以使AS遵循通用的，明確定義的到Internet的路由策略路由并與其他AS交換流量。

通過研究不同的AS如何連接其他AS并相互依賴以路由流量，SMU信息系統助理教授王秋紅試圖通過跨組織和國界的關鍵信息基礎架構來描述相互依賴性。問題的很大一部分在于，ISP或內容提供商無法決定其對等伙伴的其他對等關系。她寫了：

“我們能夠確定那些意外成為組織互聯網流量的關鍵中介但不在組織決策范圍內的國家。例如，一個組織可以選擇其合作伙伴來中轉或查看其互聯網流量，但無法控制其選擇。其合作伙伴，可能會導致互聯網流量意外相互依賴。”

王教授的項目的重點領域之一是由國家研究基金會(NRF)授予的國家網絡安全研發計劃，這是AS與Internet交換點(IXP)上的其他成員AS建立的對等關系。交換哪些互聯網流量。

她說：“當組織連接到IXP時，攻擊面會變寬，而路由路徑可能會變短，因為它的網絡可以通過IXP直接到達其他組織的更多網絡，”她指出。“因此，我們試圖確定哪種互連吸引更多的攻擊。另一方面，某些連接可以減少安全威脅。”

她進一步解釋說：“組織與IXP連接在一起，以節省成本并提高Internet流量交換的效率。由于這些商業動機，它們必須交換和共享信息以促進交易。某些交換的信息實際上可以幫助進行流量監控和驗證，從而減少攻擊。”

“當共享信息的動機與安全性保持一致時，這可以提高安全性。否則，很容易引發更多的攻擊。”