SCION решает старые слабые места BGP через криптографическую проверку маршрутов и многопутевую передачу, но мировой рынок пока двигается к нему слишком медленно.
Швейцария уже несколько лет использует SCION, сетевую архитектуру, созданную как более безопасная альтернатива BGP, протоколу маршрутизации, на котором до сих пор держится глобальный интернет. Слабое место BGP известно давно: он не умеет надежно подтверждать, что сеть действительно имеет право объявлять конкретный IP-префикс. Отсюда и утечки маршрутов, и перехваты трафика, и крупные сбои.
SCION, разработанный в ETH Zurich, идет другим путем. Вместо того чтобы латать исторические ограничения BGP, он строится вокруг криптографической проверки маршрутов, изоляции доменов доверия и многопутевой передачи данных. Это снижает риск скрытого перенаправления трафика и ускоряет переключение при авариях.
Технология уже доказала жизнеспособность в боевой инфраструктуре. На базе SCION в Швейцарии работает Secure Swiss Finance Network, обслуживающая финансовый сектор и межбанковские расчеты на сотни миллиардов швейцарских франков в день. По словам участников проекта, отказ каналов проходит практически незаметно для приложений и укладывается в субмиллисекундное переключение.
Почему же SCION до сих пор не стал новой глобальной нормой? Причины скорее рыночные, чем технические: операторы не любят менять фундамент, вокруг технологии пока узкая коммерческая экосистема, а большинство стран и провайдеров все еще пытаются выжать максимум из существующего BGP-стека. Но по мере роста тем цифрового суверенитета и защиты критической инфраструктуры интерес к SCION, скорее всего, будет только усиливаться.