91欧美超碰AV自拍|国产成年人性爱视频免费看|亚洲 日韩 欧美一厂二区入|人人看人人爽人人操aV|丝袜美腿视频一区二区在线看|人人操人人爽人人爱|婷婷五月天超碰|97色色欧美亚州A√|另类A√无码精品一级av|欧美特级日韩特级

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      ETSI的加密網(wǎng)絡(luò)流量問題

      星星科技指導(dǎo)員 ? 來源:嵌入式計(jì)算設(shè)計(jì) ? 作者:Brandon Lewis,Chad ? 2022-11-17 15:14 ? 次閱讀
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

      作者:Brandon Lewis,Chad Cox

      去年,ETSI發(fā)布了關(guān)于加密流量集成(ETI)的GR ETI 001問題聲明,該聲明確定并試圖解決我們自己的安全機(jī)制在日益互聯(lián)的世界中構(gòu)成的挑戰(zhàn)。具體而言,該文件概述了加密流量對(duì)試圖訪問無法訪問加密密鑰的內(nèi)容的第三方的負(fù)面影響。

      雖然您可能認(rèn)為這正是加密的重點(diǎn),但請(qǐng)考慮我們現(xiàn)在生活在一個(gè)建立在應(yīng)用程序、數(shù)據(jù)和無處不在的連接相互依賴之上的技術(shù)世界中。例如,單個(gè) DoorDash 訂單要求在客戶、DoorDash 平臺(tái)、餐廳和送貨司機(jī)之間共享數(shù)據(jù)流量,所有這些人都必須能夠以安全但透明的方式訪問訂單信息。

      ETSIGR ETI 001問題陳述側(cè)重于一種稱為“變暗”的現(xiàn)象,即由于普遍的端到端流量加密,服務(wù)提供商或網(wǎng)絡(luò)運(yùn)營商等授權(quán)的間接方無法訪問網(wǎng)絡(luò)通信??梢韵胂?,隨著更多連接的物聯(lián)網(wǎng)設(shè)備和服務(wù)上線,這是一個(gè)日益嚴(yán)重的問題。

      例如,下面的維恩圖說明了加密內(nèi)容和標(biāo)頭如何導(dǎo)致連接努力的盲點(diǎn)。其中 A 代表對(duì)開放性和網(wǎng)絡(luò)透明度的需求,B 代表互聯(lián)企業(yè)的基本技術(shù)要求(包括安全性),C 代表歐盟 GDPR/網(wǎng)絡(luò)安全法案、無線電設(shè)備指令和電子隱私法規(guī)等監(jiān)管義務(wù)。

      在三個(gè)圈子之間,通信可能會(huì)變暗。ETSI將這些交叉點(diǎn)稱為“網(wǎng)絡(luò)限制”。這一挑戰(zhàn)適用于簡化的網(wǎng)絡(luò)模型、VPN 等架構(gòu)中的層混淆,當(dāng)然還有利益相關(guān)者模型。例如:

      簡化的網(wǎng)絡(luò)模型:在某些情況下,可能需要檢查數(shù)據(jù)包有效負(fù)載以驗(yàn)證數(shù)據(jù)包標(biāo)頭內(nèi)容,這些內(nèi)容描述了它在 N 網(wǎng)絡(luò)層應(yīng)如何執(zhí)行。加密僅允許具有密鑰的對(duì)等方根據(jù)數(shù)據(jù)包有效負(fù)載驗(yàn)證標(biāo)頭。

      層混淆模型:像俄羅斯套娃這樣的分層數(shù)據(jù)包和加密會(huì)產(chǎn)生與上述類似的問題,要求需要訪問內(nèi)層數(shù)據(jù)包的利益相關(guān)者擁有上述所有層的加密密鑰,包括他們需要訪問的層。

      利益相關(guān)者模型:如通篇所述,不同類型的用戶(非對(duì)抗性或網(wǎng)絡(luò)管理員)可能需要但無法訪問顯示所需數(shù)據(jù)包和數(shù)據(jù)的加密密鑰。

      通過 ETSI 的 ISG ETI 構(gòu)建透明安全

      正如維恩圖所示,“變暗”是一個(gè)沒有明顯解決方案的技術(shù)問題。例如,當(dāng)局如何訪問受隱私法規(guī)保護(hù)的數(shù)據(jù),如圖像,這將需要訪問至少N+1層的網(wǎng)絡(luò),隨后需要某種類型的加密覆蓋功能?

      為了解決這一差距,ETSI 宣布將其行業(yè)規(guī)范組加密流量集成 (ISG ETI) 延續(xù)到 2024 年年中,以幫助線程利益相關(guān)者通過無處不在的加密進(jìn)行訪問。就ISG ETI而言,加密還包括完整性和信任原則。

      ISG ETI將致力于加密和密鑰管理模型,為所有利益相關(guān)者提供跨通信鏈的適當(dāng)訪問級(jí)別,以滿足電子健康,智能交通和智能城市等各種應(yīng)用領(lǐng)域的要求。這些解決方案將在監(jiān)管和立法的背景下進(jìn)行考慮,以“確?!湃魏贤汀阈湃文P汀谝巡渴鸬木W(wǎng)絡(luò)中是可行的。

      參與ISG ETI的ETSI工作組包括:

      網(wǎng)絡(luò)

      合法攔截

      網(wǎng)絡(luò)功能虛擬化

      第五代固定網(wǎng)絡(luò) (F5G

      如今,ISG ETI工作組成員包括AT&T,T-Mobile和TELEFONICA等主要移動(dòng)運(yùn)營商,以及網(wǎng)絡(luò)設(shè)備制造商Huawei Technologies,Palo Alto Networks,Netscout Systems等。但是,在不久的將來,這將影響物聯(lián)網(wǎng)設(shè)備流量的方式怎么強(qiáng)調(diào)都不為過。

      審核編輯:郭婷

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 數(shù)據(jù)
        +關(guān)注

        關(guān)注

        8

        文章

        7335

        瀏覽量

        94801
      • 無線電
        +關(guān)注

        關(guān)注

        63

        文章

        2206

        瀏覽量

        119639
      收藏 人收藏
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

        評(píng)論

        相關(guān)推薦
        熱點(diǎn)推薦

        AsterNOS-VPP + ET系列智能平臺(tái):構(gòu)建高性能、可自定義的開放網(wǎng)絡(luò)流量調(diào)度底座

        AsterNOS-VPP針對(duì)云時(shí)代IP動(dòng)態(tài)變化、復(fù)用導(dǎo)致的傳統(tǒng)路由策略效能不足問題,提供基于Geo-Engine的流量調(diào)度方案。其通過提取TLS SNI等協(xié)議頭部域名信息,實(shí)現(xiàn)
        的頭像 發(fā)表于 01-13 11:09 ?1131次閱讀
        AsterNOS-VPP + ET系列智能平臺(tái):構(gòu)建高性能、可自定義的開放<b class='flag-5'>網(wǎng)絡(luò)流量</b>調(diào)度底座

        清洗機(jī)制是怎樣的?如何區(qū)分正常流量和攻擊流量?

        。 1.清洗機(jī)制的工作流程 清洗流程一般出現(xiàn)在攻擊流量抵達(dá)你的業(yè)務(wù)服務(wù)器之前,在一個(gè)專業(yè)的流量清洗中心完成。 步驟一:流量牽引 具體怎么操作:當(dāng)高防系統(tǒng)察覺到您的IP地址流量異常增多,
        的頭像 發(fā)表于 12-01 17:27 ?768次閱讀

        攻擊逃逸測試:深度驗(yàn)證網(wǎng)絡(luò)安全設(shè)備的真實(shí)防護(hù)能力

        攻擊逃逸測試通過主動(dòng)模擬協(xié)議混淆、流量分割、時(shí)間延遲等高級(jí)規(guī)避技術(shù),能夠深度驗(yàn)證網(wǎng)絡(luò)安全設(shè)備的真實(shí)防護(hù)能力。這種測試方法不僅能精準(zhǔn)暴露檢測引擎的解析盲區(qū)和策略缺陷,還能有效評(píng)估防御體系在面對(duì)隱蔽攻擊
        發(fā)表于 11-17 16:17

        加密算法的應(yīng)用

        加密算法中,加密和解密使用同一個(gè)密鑰,因此密鑰必須保密,只有密鑰的持有者才能進(jìn)行解密操作。 對(duì)稱加密算法具有加密速度快、加密效率高、實(shí)現(xiàn)
        發(fā)表于 10-24 08:03

        AES加密流程

        AES(Advanced Encryption Standard)是一種對(duì)稱密鑰加密算法,它是當(dāng)前最常用的加密標(biāo)準(zhǔn)之一。AES是一種可靠、高效和安全的加密技術(shù),被廣泛應(yīng)用于網(wǎng)絡(luò)安全、移
        發(fā)表于 10-23 06:13

        OT網(wǎng)絡(luò)流量分析的突破口:IOTA助力安全與效率雙提升

        重點(diǎn)速覽面對(duì)復(fù)雜的OT網(wǎng)絡(luò)環(huán)境,傳統(tǒng)的數(shù)據(jù)采集與分析工具往往難以滿足高效性和精準(zhǔn)性的需求。ProfitapIOTA提供了一種智能化的解決方案,使企業(yè)能夠更快速、更準(zhǔn)確地進(jìn)行流量分析與故障診斷。本文
        的頭像 發(fā)表于 08-08 18:12 ?976次閱讀
        OT<b class='flag-5'>網(wǎng)絡(luò)流量</b>分析的突破口:IOTA助力安全與效率雙提升

        DPI技術(shù)賦能:開啟智能流量分析新紀(jì)元

        隨著企業(yè)數(shù)字化轉(zhuǎn)型的深入,網(wǎng)絡(luò)流量復(fù)雜度與安全威脅呈現(xiàn)爆炸式增長。傳統(tǒng)防火墻與入侵檢測系統(tǒng)面對(duì)加密流量和高級(jí)威脅顯得力不從心,關(guān)鍵業(yè)務(wù)響應(yīng)延遲激增,未知惡意流量滲透導(dǎo)致數(shù)據(jù)泄露風(fēng)險(xiǎn)高,
        的頭像 發(fā)表于 07-28 11:05 ?1503次閱讀
        DPI技術(shù)賦能:開啟智能<b class='flag-5'>流量</b>分析新紀(jì)元

        完整教程:如何在樹莓派上配置防火墻?

        引言防火墻是任何網(wǎng)絡(luò)包括樹莓派網(wǎng)絡(luò)中必不可少的工具。本質(zhì)上,防火墻是內(nèi)部網(wǎng)絡(luò)(如樹莓派網(wǎng)絡(luò))與其他外部網(wǎng)絡(luò)(如互聯(lián)網(wǎng))之間的安全屏障。其主要
        的頭像 發(fā)表于 07-07 16:30 ?1129次閱讀
        完整教程:如何在樹莓派上配置防火墻?

        Linux系統(tǒng)環(huán)境監(jiān)測終極指南

        Linux系統(tǒng)環(huán)境主要監(jiān)測CPU、內(nèi)存、磁盤I/O和網(wǎng)絡(luò)流量
        的頭像 發(fā)表于 06-25 14:41 ?825次閱讀
        Linux系統(tǒng)環(huán)境監(jiān)測終極指南

        曙光網(wǎng)絡(luò)發(fā)布網(wǎng)絡(luò)流量回溯分析平臺(tái)SUNA

        AI時(shí)代,日益復(fù)雜的網(wǎng)絡(luò)環(huán)境正給運(yùn)維帶來嚴(yán)峻挑戰(zhàn)。業(yè)務(wù)系統(tǒng)卡頓、異常流量難溯源、故障定位如大海撈針等問題頻發(fā),傳統(tǒng)運(yùn)維手段已難應(yīng)對(duì)海量數(shù)據(jù)洪流的需求。
        的頭像 發(fā)表于 05-22 14:28 ?982次閱讀

        艾體寶洞察 SPAN?端口VS.網(wǎng)絡(luò) TAP :哪種才是最佳流量監(jiān)控方案?

        網(wǎng)絡(luò)監(jiān)控和故障排除中,獲取流量可見性至關(guān)重要。本文對(duì)比了兩種主要的方法:SPAN 端口和網(wǎng)絡(luò) TAP。SPAN 端口是一種交換機(jī)鏡像功能,易于配置但存在流量丟失、可見性受限等問題;而
        的頭像 發(fā)表于 05-08 11:21 ?745次閱讀
        艾體寶洞察 SPAN?端口VS.<b class='flag-5'>網(wǎng)絡(luò)</b> TAP :哪種才是最佳<b class='flag-5'>流量</b>監(jiān)控方案?

        芯盾時(shí)代解決方案守護(hù)企業(yè)數(shù)據(jù)安全

        想要消除“過度信任”,零信任是最好的選擇。與基于網(wǎng)絡(luò)位置構(gòu)建信任區(qū)的傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)相比,零信任默認(rèn)所有網(wǎng)絡(luò)流量不可信,需要基于認(rèn)證和授權(quán)重構(gòu)訪問控制的信任基礎(chǔ),從網(wǎng)絡(luò)中心化走向身份中
        的頭像 發(fā)表于 04-18 15:48 ?956次閱讀

        華為路由器量子加密傳輸方案測試成功

        近日,華為與某亞太領(lǐng)先運(yùn)營商合作,成功完成了IP網(wǎng)絡(luò)量子加密傳輸測試,該方案采用華為新一代路由器平臺(tái)和基于ETSI接口的量子密鑰傳輸方案。本次測試覆蓋了量子密鑰接收及使用,量子加密和轉(zhuǎn)
        的頭像 發(fā)表于 03-31 09:55 ?934次閱讀

        國科(GUOKE)流量監(jiān)測管理系統(tǒng)的技術(shù)優(yōu)勢

        采集,利用4G/5G無線網(wǎng)絡(luò)或有線網(wǎng)絡(luò),實(shí)現(xiàn)監(jiān)測點(diǎn)、監(jiān)控中心和下泄流量信息中心之間的信息傳輸,實(shí)現(xiàn)流量信息采集、傳輸、處理,形成綜合數(shù)據(jù)庫。同時(shí),本系統(tǒng)可提供現(xiàn)場
        的頭像 發(fā)表于 03-13 11:02 ?843次閱讀
        國科(GUOKE)<b class='flag-5'>流量</b>監(jiān)測管理系統(tǒng)的技術(shù)優(yōu)勢

        高效流量復(fù)制匯聚,構(gòu)建自主可控的網(wǎng)絡(luò)安全環(huán)境

        隨著大數(shù)據(jù)監(jiān)測、流量分析以及網(wǎng)絡(luò)安全監(jiān)管等核心業(yè)務(wù)需求的日益增長,網(wǎng)絡(luò)環(huán)境對(duì)高性能、高可靠性的流量監(jiān)控和分析提出了更高的要求。流量復(fù)制匯聚平
        的頭像 發(fā)表于 03-10 14:29 ?932次閱讀
        高效<b class='flag-5'>流量</b>復(fù)制匯聚,構(gòu)建自主可控的<b class='flag-5'>網(wǎng)絡(luò)</b>安全環(huán)境