0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

ETSI的加密网络流量问题

星星科技指导员 来源:嵌入式计算设计 作者:Brandon Lewis,Chad 2022-11-17 15:14 次阅读

作者:Brandon Lewis,Chad Cox

去年,ETSI发布了关于加密流量集成(ETI)的GR ETI 001问题声明,该声明确定并试图解决我们自己的安全机制在日益互联的世界中构成的挑战。具体而言,该文件概述了加密流量对试图访问无法访问加密密钥的内容的第三方的负面影响。

虽然您可能认为这正是加密的重点,但请考虑我们现在生活在一个建立在应用程序、数据和无处不在的连接相互依赖之上的技术世界中。例如,单个 DoorDash 订单要求在客户、DoorDash 平台、餐厅和送货司机之间共享数据流量,所有这些人都必须能够以安全但透明的方式访问订单信息

ETSIGR ETI 001问题陈述侧重于一种称为“变暗”的现象,即由于普遍的端到端流量加密,服务提供商或网络运营商等授权的间接方无法访问网络通信。可以想象,随着更多连接的物联网设备和服务上线,这是一个日益严重的问题。

例如,下面的维恩图说明了加密内容和标头如何导致连接努力的盲点。其中 A 代表对开放性和网络透明度的需求,B 代表互联企业的基本技术要求(包括安全性),C 代表欧盟 GDPR/网络安全法案、无线电设备指令和电子隐私法规等监管义务。

在三个圈子之间,通信可能会变暗。ETSI将这些交叉点称为“网络限制”。这一挑战适用于简化的网络模型、VPN 等架构中的层混淆,当然还有利益相关者模型。例如:

简化的网络模型:在某些情况下,可能需要检查数据包有效负载以验证数据包标头内容,这些内容描述了它在 N 网络层应如何执行。加密仅允许具有密钥的对等方根据数据包有效负载验证标头。

层混淆模型:像俄罗斯套娃这样的分层数据包和加密会产生与上述类似的问题,要求需要访问内层数据包的利益相关者拥有上述所有层的加密密钥,包括他们需要访问的层。

利益相关者模型:如通篇所述,不同类型的用户(非对抗性或网络管理员)可能需要但无法访问显示所需数据包和数据的加密密钥。

通过 ETSI 的 ISG ETI 构建透明安全

正如维恩图所示,“变暗”是一个没有明显解决方案的技术问题。例如,当局如何访问受隐私法规保护的数据,如图像,这将需要访问至少N+1层的网络,随后需要某种类型的加密覆盖功能?

为了解决这一差距,ETSI 宣布将其行业规范组加密流量集成 (ISG ETI) 延续到 2024 年年中,以帮助线程利益相关者通过无处不在的加密进行访问。就ISG ETI而言,加密还包括完整性和信任原则。

ISG ETI将致力于加密和密钥管理模型,为所有利益相关者提供跨通信链的适当访问级别,以满足电子健康,智能交通和智能城市等各种应用领域的要求。这些解决方案将在监管和立法的背景下进行考虑,以“确保‘信任合同’和‘零信任模型’在已部署的网络中是可行的。

参与ISG ETI的ETSI工作组包括:

网络

合法拦截

网络功能虚拟化

第五代固定网络 (F5G

如今,ISG ETI工作组成员包括AT&T,T-Mobile和TELEFONICA等主要移动运营商,以及网络设备制造商Huawei Technologies,Palo Alto Networks,Netscout Systems等。但是,在不久的将来,这将影响物联网设备流量的方式怎么强调都不为过。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 数据
    +关注

    关注

    8

    文章

    7017

    浏览量

    89006
  • 无线电
    +关注

    关注

    60

    文章

    2143

    浏览量

    116467
收藏 人收藏

    评论

    相关推荐

    曙光网络中标中国建设银行TAP项目

    近日,在中国建设银行正式公布的中标名单中,曙光网络成功入选网络流量采集与分流设备架构项目,为金融科技业务提供优质的汇聚分流设备(TAP)。
    的头像 发表于 12-20 11:49 230次阅读

    VLAN 实施对网络性能的影响

    的广播域和冲突域。这样,网络中的广播流量和冲突就被限制在每个VLAN内部,减少了网络拥塞,提高了网络的整体性能。 优化网络流量 VLAN允许
    的头像 发表于 11-19 09:35 353次阅读

    纯净IP:守护网络安全的重要道防线

    纯净IP,作为守护网络安全的道防线,扮演着至关重要的角色。它不仅关乎网络流量的顺畅与高效,更是确保用户数据安全、防止恶意攻击和非法访问的关键所在。
    的头像 发表于 10-25 07:34 184次阅读

    艾体宝干货 IOTA流量分析秘籍第一招:网络基线管理

    网络基线管理是一项关键的网络安全实践,它有助于识别网络中的异常活动并及时采取措施。本文将探讨如何利用IOTA这一强大的工具来捕获和分析网络流量,以便更有效地了解
    的头像 发表于 07-02 14:53 352次阅读
    艾体宝干货  IOTA<b class='flag-5'>流量</b>分析秘籍第一招:<b class='flag-5'>网络</b>基线管理

    网络故障导致流量失控?看虹科Qci方案如何一招制胜!

    导读在当今快速发展的智能通讯领域,时间敏感网络(TSN)已成为确保网络通信高可靠性和低延迟的关键技术。IEEE802.1Qci作为TSN的一个重要组成部分,提供了一套强大的机制来管理网络流量,确保
    的头像 发表于 06-20 08:04 493次阅读
    <b class='flag-5'>网络</b>故障导致<b class='flag-5'>流量</b>失控?看虹科Qci方案如何一招制胜!

    艾体宝干货 | 教程:使用ntopng和nProbe监控网络流量

    本文是关于使用 ntopng 和 nProbe 监控网络流量的教程。文章详细介绍了如何配置和使用这两个工具来监控和分析网络流量。内容涉及硬件和软件的安装、配置端口镜像、静态IP地址设置、SSH服务器
    的头像 发表于 05-29 15:35 874次阅读
    艾体宝干货 | 教程:使用ntopng和nProbe监控<b class='flag-5'>网络流量</b>

    艾体宝产品 | 网络流量分析仪样机已备妥,欢迎试用

    还是数据中心,都将获得全面的网络可见性和实时分析,帮助您快速诊断问题并提高网络性能。从流量分析到安全监控,ITT-Allegro 500 和 ITT-Allegro 1000 将成为您网络
    的头像 发表于 05-06 15:00 393次阅读
    艾体宝产品 | <b class='flag-5'>网络流量</b>分析仪样机已备妥,欢迎试用

    TSN抓包工具解密:数据包捕获,为什么选Profishark?

    网络管理中,网络流量分析和故障排查是重要环节,如何高效精准地进行网络流量分析和故障排查?来看看利用ProfiShark数据包捕获,让我们一起探索其中的优势和特点。一、捕获网络流量的重
    的头像 发表于 04-29 08:04 580次阅读
    TSN抓包工具解密:数据包捕获,为什么选Profishark?

    艾体宝产品 | Allegro网络流量分析仪

    艾体宝产品 | Allegro网络流量分析仪
    的头像 发表于 04-29 08:04 479次阅读
    艾体宝产品 | Allegro<b class='flag-5'>网络流量</b>分析仪

    利用DOCA构建数据中心流量管理解决方案

    胡凌翔创建的项目名称为 “TC-HTB-DPU”,该项目着眼于现代网络环境中的一大挑战-网络流量处理能力问题。
    的头像 发表于 03-20 14:08 278次阅读

    网络监控工具有哪些 网络监控用几芯网线

    网络监控工具有很多种,根据不同的监控目标和需求,可以选择适合的监控工具。下面将介绍一些常见的网络监控工具,并对其功能和特点进行详细的介绍。 网络流量监控工具 网络流量监控工具可以实时监
    的头像 发表于 01-24 10:00 1080次阅读

    罗德与施瓦茨应ECOI委托基于ETSI 方法对冰岛移动网络质量进行基准测试

    ECOI是欧洲最早依靠 NPS开展大规模网络基准测试活动的监管机构之一。NPS 基于欧洲标准化组织 ETSIETSI TR 103 559 中描述的方法。它为移动网络提供经过行业
    的头像 发表于 01-18 16:16 726次阅读

    虹科分享 | 实现网络流量的全面访问和可视性——Profitap和Ntop联合解决方案

    这次和大家分享如何捕捉、分析和解读网络数据,从而更有效地监控网络流量,实现网络性能的最大化。首先来看一个实际的问题——“网速太慢”。
    的头像 发表于 01-18 10:40 417次阅读
    虹科分享 | 实现<b class='flag-5'>网络流量</b>的全面访问和可视性——Profitap和Ntop联合解决方案

    实现网络流量的全面访问和可视性——Profitap和Ntop联合解决方案

    这次和大家分享如何捕捉、分析和解读网络数据,从而更有效地监控网络流量,实现网络性能的最大化。首先来看一个实际的问题——“网速太慢”。一为什么客户抱怨“网速太慢”?互联网服务提供商面临着客户增长
    的头像 发表于 01-13 08:04 774次阅读
    实现<b class='flag-5'>网络流量</b>的全面访问和可视性——Profitap和Ntop联合解决方案

    网络流量对PLC控制过程的影响测试内容

    在测试中,我们令所有的PLC在其最大性能下运行(最短循环时间)并输出周期信号。测试以PLC正常状况下的输出作为参考信号,如果网络流量对PLC的电气输出造成影响,则实际输出信号相对参考信号将会产生偏移。
    发表于 12-27 14:12 705次阅读
    <b class='flag-5'>网络流量</b>对PLC控制过程的影响测试内容