0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

ETSI的加密网络流量问题

星星科技指导员 来源:嵌入式计算设计 作者:Brandon Lewis,Chad 2022-10-19 14:32 次阅读

作者:Brandon Lewis,Chad Cox

去年,ETSI发布了关于加密流量集成(ETI)的GR ETI 001问题声明,该声明确定并尝试解决我们自己的安全机制在日益互联的世界中带来的挑战。具体而言,本文档概述了加密流量对尝试访问无权访问加密密钥的内容的第三方的负面影响。

虽然您可能认为这正是加密的重点,但请考虑一下,我们现在生活在一个基于应用程序,数据和无处不在的连接相互依赖的技术世界中。例如,单个 DoorDash 订单要求在客户、DoorDash 平台、餐厅和送货司机之间共享数据流量,所有这些人都必须能够以安全但透明的方式访问订单信息

ETSI GR ETI 001问题陈述侧重于一种称为“变暗”的现象,即由于普遍的端到端流量加密,服务提供商或网络运营商等授权的间接方无法访问网络通信。您可以想象,随着更多连接的物联网设备和服务上线,这是一个日益严重的问题。

例如,下面的维恩图说明了加密的内容和标头如何导致连接工作的盲点。其中A代表开放性和网络透明度的需求,B代表互联企业的基本技术要求(包括安全性),C代表监管义务,如欧盟GDPR/网络安全法案,无线电设备指令和电子隐私法规。

pYYBAGNPmmaALyDcAADShccET1E855.png

图 1:导致变暗 (ETSI) 的加密内容的表示形式

在三个圆圈之间,沟通可能会变暗。ETSI将这些交叉点称为“网络限制”。这一挑战适用于简化的网络模型,VPN等架构中的层混淆,当然还有利益相关者模型。例如:

简化的网络模型:在某些情况下,可能需要检查数据包有效负载以验证数据包标头内容,这些内容描述了它在 N 网络层应如何执行。加密将只允许具有密钥的对等方根据数据包有效负载验证标头。

层混淆模型:像俄罗斯套娃一样对数据包进行分层和加密会产生与上述类似的问题,因为它要求需要访问内层数据包的利益相关者拥有上面所有层的加密密钥,包括他们需要访问的密钥。

利益相关者模型:如本文所述,不同类型的用户(非对抗性或网络管理员)可能需要但无法访问显示所需数据包和数据的加密密钥。

通过 ETSI 的国际战略投资计划 ETI 构建透明安全

正如维恩图所示,“走向黑暗”是一个没有明显解决方案的技术问题。例如,当局如何访问受隐私法规保护的数据,如图像,这需要访问网络的至少N + 1层,并随后访问某种类型的加密覆盖功能?

为了解决这一差距,ETSI宣布将其行业规范组加密流量集成(ISG ETI)延续到2024年中期,以帮助线程利益相关者通过无处不在的加密进行访问。就 ISG ETI 而言,加密还包括完整性和信任原则。

ISG ETI将致力于加密和密钥管理模型,为所有利益相关者提供整个通信链中适当级别的访问,以满足电子医疗,智能交通和智能城市等各种应用领域的要求。这些解决方案将在监管和立法的背景下进行考虑,以“确保‘信任合同’和‘零信任模型’在部署的网络中是可行的。”

参与国际战略咨询机构ETI的ETSI工作组包括:

网络

合法拦截

网络功能虚拟化

第五代固定网络 (F5G

如今,ISG ETI工作组成员包括AT&T、T-Mobile、TELEFONICA等主要移动运营商,以及网络设备制造商华为技术、帕洛阿尔托网络、网络侦察系统等。但是,这将在不久的将来影响物联网设备流量的方式怎么强调都不为过。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 运营商
    +关注

    关注

    4

    文章

    2389

    浏览量

    44338
  • 医疗
    +关注

    关注

    8

    文章

    1790

    浏览量

    58621
收藏 人收藏

    评论

    相关推荐

    纯净IP:守护网络安全的重要道防线

    纯净IP,作为守护网络安全的道防线,扮演着至关重要的角色。它不仅关乎网络流量的顺畅与高效,更是确保用户数据安全、防止恶意攻击和非法访问的关键所在。
    的头像 发表于 10-25 07:34 103次阅读

    艾体宝干货 IOTA流量分析秘籍第一招:网络基线管理

    网络基线管理是一项关键的网络安全实践,它有助于识别网络中的异常活动并及时采取措施。本文将探讨如何利用IOTA这一强大的工具来捕获和分析网络流量,以便更有效地了解
    的头像 发表于 07-02 14:53 290次阅读
    艾体宝干货  IOTA<b class='flag-5'>流量</b>分析秘籍第一招:<b class='flag-5'>网络</b>基线管理

    网络故障导致流量失控?看虹科Qci方案如何一招制胜!

    导读在当今快速发展的智能通讯领域,时间敏感网络(TSN)已成为确保网络通信高可靠性和低延迟的关键技术。IEEE802.1Qci作为TSN的一个重要组成部分,提供了一套强大的机制来管理网络流量,确保
    的头像 发表于 06-20 08:04 414次阅读
    <b class='flag-5'>网络</b>故障导致<b class='flag-5'>流量</b>失控?看虹科Qci方案如何一招制胜!

    艾体宝干货 | 教程:使用ntopng和nProbe监控网络流量

    本文是关于使用 ntopng 和 nProbe 监控网络流量的教程。文章详细介绍了如何配置和使用这两个工具来监控和分析网络流量。内容涉及硬件和软件的安装、配置端口镜像、静态IP地址设置、SSH服务器
    的头像 发表于 05-29 15:35 777次阅读
    艾体宝干货 | 教程:使用ntopng和nProbe监控<b class='flag-5'>网络流量</b>

    艾体宝产品 | 网络流量分析仪样机已备妥,欢迎试用

    还是数据中心,都将获得全面的网络可见性和实时分析,帮助您快速诊断问题并提高网络性能。从流量分析到安全监控,ITT-Allegro 500 和 ITT-Allegro 1000 将成为您网络
    的头像 发表于 05-06 15:00 340次阅读
    艾体宝产品 | <b class='flag-5'>网络流量</b>分析仪样机已备妥,欢迎试用

    TSN抓包工具解密:数据包捕获,为什么选Profishark?

    网络管理中,网络流量分析和故障排查是重要环节,如何高效精准地进行网络流量分析和故障排查?来看看利用ProfiShark数据包捕获,让我们一起探索其中的优势和特点。一、捕获网络流量的重
    的头像 发表于 04-29 08:04 503次阅读
    TSN抓包工具解密:数据包捕获,为什么选Profishark?

    艾体宝产品 | Allegro网络流量分析仪

    艾体宝产品 | Allegro网络流量分析仪
    的头像 发表于 04-29 08:04 430次阅读
    艾体宝产品 | Allegro<b class='flag-5'>网络流量</b>分析仪

    利用DOCA构建数据中心流量管理解决方案

    胡凌翔创建的项目名称为 “TC-HTB-DPU”,该项目着眼于现代网络环境中的一大挑战-网络流量处理能力问题。
    的头像 发表于 03-20 14:08 251次阅读

    网络监控工具有哪些 网络监控用几芯网线

    网络监控工具有很多种,根据不同的监控目标和需求,可以选择适合的监控工具。下面将介绍一些常见的网络监控工具,并对其功能和特点进行详细的介绍。 网络流量监控工具 网络流量监控工具可以实时监
    的头像 发表于 01-24 10:00 978次阅读

    罗德与施瓦茨应ECOI委托基于ETSI 方法对冰岛移动网络质量进行基准测试

    ECOI是欧洲最早依靠 NPS开展大规模网络基准测试活动的监管机构之一。NPS 基于欧洲标准化组织 ETSIETSI TR 103 559 中描述的方法。它为移动网络提供经过行业
    的头像 发表于 01-18 16:16 678次阅读

    虹科分享 | 实现网络流量的全面访问和可视性——Profitap和Ntop联合解决方案

    这次和大家分享如何捕捉、分析和解读网络数据,从而更有效地监控网络流量,实现网络性能的最大化。首先来看一个实际的问题——“网速太慢”。
    的头像 发表于 01-18 10:40 376次阅读
    虹科分享 | 实现<b class='flag-5'>网络流量</b>的全面访问和可视性——Profitap和Ntop联合解决方案

    实现网络流量的全面访问和可视性——Profitap和Ntop联合解决方案

    这次和大家分享如何捕捉、分析和解读网络数据,从而更有效地监控网络流量,实现网络性能的最大化。首先来看一个实际的问题——“网速太慢”。一为什么客户抱怨“网速太慢”?互联网服务提供商面临着客户增长
    的头像 发表于 01-13 08:04 706次阅读
    实现<b class='flag-5'>网络流量</b>的全面访问和可视性——Profitap和Ntop联合解决方案

    网络流量对PLC控制过程的影响测试内容

    在测试中,我们令所有的PLC在其最大性能下运行(最短循环时间)并输出周期信号。测试以PLC正常状况下的输出作为参考信号,如果网络流量对PLC的电气输出造成影响,则实际输出信号相对参考信号将会产生偏移。
    发表于 12-27 14:12 586次阅读
    <b class='flag-5'>网络流量</b>对PLC控制过程的影响测试内容

    u-blox率先推出通过ETSI EN 303 645网络安全认证的蜂窝通信模块

    u-blox率先推出通过ETSI EN 303 645网络安全认证的蜂窝通信模块。
    的头像 发表于 12-22 17:13 747次阅读

    RMON是什么?RMON 的工作原理

    RMON (Remote Network MONitoring)是一个网络监控工具,用于监视和管理网络性能。RMON 是一个标准,它定义了监控和报告网络流量的方式。RMON 可以帮助网络
    的头像 发表于 12-21 17:24 634次阅读