一区二区三区三上|欧美在线视频五区|国产午夜无码在线观看视频|亚洲国产裸体网站|无码成年人影视|亚洲AV亚洲AV|成人开心激情五月|欧美性爱内射视频|超碰人人干人人上|一区二区无码三区亚洲人区久久精品

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      ETSI的加密網(wǎng)絡(luò)流量問題

      星星科技指導(dǎo)員 ? 來源:嵌入式計(jì)算設(shè)計(jì) ? 作者:Brandon Lewis,Chad ? 2022-11-17 15:14 ? 次閱讀

      作者:Brandon Lewis,Chad Cox

      去年,ETSI發(fā)布了關(guān)于加密流量集成(ETI)的GR ETI 001問題聲明,該聲明確定并試圖解決我們自己的安全機(jī)制在日益互聯(lián)的世界中構(gòu)成的挑戰(zhàn)。具體而言,該文件概述了加密流量對試圖訪問無法訪問加密密鑰的內(nèi)容的第三方的負(fù)面影響。

      雖然您可能認(rèn)為這正是加密的重點(diǎn),但請考慮我們現(xiàn)在生活在一個(gè)建立在應(yīng)用程序、數(shù)據(jù)和無處不在的連接相互依賴之上的技術(shù)世界中。例如,單個(gè) DoorDash 訂單要求在客戶、DoorDash 平臺、餐廳和送貨司機(jī)之間共享數(shù)據(jù)流量,所有這些人都必須能夠以安全但透明的方式訪問訂單信息。

      ETSIGR ETI 001問題陳述側(cè)重于一種稱為“變暗”的現(xiàn)象,即由于普遍的端到端流量加密,服務(wù)提供商或網(wǎng)絡(luò)運(yùn)營商等授權(quán)的間接方無法訪問網(wǎng)絡(luò)通信??梢韵胂?,隨著更多連接的物聯(lián)網(wǎng)設(shè)備和服務(wù)上線,這是一個(gè)日益嚴(yán)重的問題。

      例如,下面的維恩圖說明了加密內(nèi)容和標(biāo)頭如何導(dǎo)致連接努力的盲點(diǎn)。其中 A 代表對開放性和網(wǎng)絡(luò)透明度的需求,B 代表互聯(lián)企業(yè)的基本技術(shù)要求(包括安全性),C 代表歐盟 GDPR/網(wǎng)絡(luò)安全法案、無線電設(shè)備指令和電子隱私法規(guī)等監(jiān)管義務(wù)。

      在三個(gè)圈子之間,通信可能會變暗。ETSI將這些交叉點(diǎn)稱為“網(wǎng)絡(luò)限制”。這一挑戰(zhàn)適用于簡化的網(wǎng)絡(luò)模型、VPN 等架構(gòu)中的層混淆,當(dāng)然還有利益相關(guān)者模型。例如:

      簡化的網(wǎng)絡(luò)模型:在某些情況下,可能需要檢查數(shù)據(jù)包有效負(fù)載以驗(yàn)證數(shù)據(jù)包標(biāo)頭內(nèi)容,這些內(nèi)容描述了它在 N 網(wǎng)絡(luò)層應(yīng)如何執(zhí)行。加密僅允許具有密鑰的對等方根據(jù)數(shù)據(jù)包有效負(fù)載驗(yàn)證標(biāo)頭。

      層混淆模型:像俄羅斯套娃這樣的分層數(shù)據(jù)包和加密會產(chǎn)生與上述類似的問題,要求需要訪問內(nèi)層數(shù)據(jù)包的利益相關(guān)者擁有上述所有層的加密密鑰,包括他們需要訪問的層。

      利益相關(guān)者模型:如通篇所述,不同類型的用戶(非對抗性或網(wǎng)絡(luò)管理員)可能需要但無法訪問顯示所需數(shù)據(jù)包和數(shù)據(jù)的加密密鑰。

      通過 ETSI 的 ISG ETI 構(gòu)建透明安全

      正如維恩圖所示,“變暗”是一個(gè)沒有明顯解決方案的技術(shù)問題。例如,當(dāng)局如何訪問受隱私法規(guī)保護(hù)的數(shù)據(jù),如圖像,這將需要訪問至少N+1層的網(wǎng)絡(luò),隨后需要某種類型的加密覆蓋功能?

      為了解決這一差距,ETSI 宣布將其行業(yè)規(guī)范組加密流量集成 (ISG ETI) 延續(xù)到 2024 年年中,以幫助線程利益相關(guān)者通過無處不在的加密進(jìn)行訪問。就ISG ETI而言,加密還包括完整性和信任原則。

      ISG ETI將致力于加密和密鑰管理模型,為所有利益相關(guān)者提供跨通信鏈的適當(dāng)訪問級別,以滿足電子健康,智能交通和智能城市等各種應(yīng)用領(lǐng)域的要求。這些解決方案將在監(jiān)管和立法的背景下進(jìn)行考慮,以“確?!湃魏贤汀阈湃文P汀谝巡渴鸬木W(wǎng)絡(luò)中是可行的。

      參與ISG ETI的ETSI工作組包括:

      網(wǎng)絡(luò)

      合法攔截

      網(wǎng)絡(luò)功能虛擬化

      第五代固定網(wǎng)絡(luò) (F5G

      如今,ISG ETI工作組成員包括AT&T,T-Mobile和TELEFONICA等主要移動運(yùn)營商,以及網(wǎng)絡(luò)設(shè)備制造商Huawei Technologies,Palo Alto Networks,Netscout Systems等。但是,在不久的將來,這將影響物聯(lián)網(wǎng)設(shè)備流量的方式怎么強(qiáng)調(diào)都不為過。

      審核編輯:郭婷

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
      • 數(shù)據(jù)
        +關(guān)注

        關(guān)注

        8

        文章

        7233

        瀏覽量

        90772
      • 無線電
        +關(guān)注

        關(guān)注

        60

        文章

        2161

        瀏覽量

        117482
      收藏 人收藏

        評論

        相關(guān)推薦

        華為路由器量子加密傳輸方案測試成功

        近日,華為與某亞太領(lǐng)先運(yùn)營商合作,成功完成了IP網(wǎng)絡(luò)量子加密傳輸測試,該方案采用華為新一代路由器平臺和基于ETSI接口的量子密鑰傳輸方案。本次測試覆蓋了量子密鑰接收及使用,量子加密和轉(zhuǎn)
        的頭像 發(fā)表于 03-31 09:55 ?222次閱讀

        高效流量復(fù)制匯聚,構(gòu)建自主可控的網(wǎng)絡(luò)安全環(huán)境

        隨著大數(shù)據(jù)監(jiān)測、流量分析以及網(wǎng)絡(luò)安全監(jiān)管等核心業(yè)務(wù)需求的日益增長,網(wǎng)絡(luò)環(huán)境對高性能、高可靠性的流量監(jiān)控和分析提出了更高的要求。流量復(fù)制匯聚平
        的頭像 發(fā)表于 03-10 14:29 ?364次閱讀
        高效<b class='flag-5'>流量</b>復(fù)制匯聚,構(gòu)建自主可控的<b class='flag-5'>網(wǎng)絡(luò)</b>安全環(huán)境

        MPLS網(wǎng)絡(luò)性能優(yōu)化技巧

        )均支持MPLS功能,并且配置正確。不兼容的設(shè)備可能會導(dǎo)致性能瓶頸或網(wǎng)絡(luò)故障。 硬件升級 :如果網(wǎng)絡(luò)設(shè)備性能成為瓶頸,考慮升級到性能更高的設(shè)備,以支持更大的網(wǎng)絡(luò)流量和更復(fù)雜的網(wǎng)絡(luò)拓?fù)洹?/div>
        的頭像 發(fā)表于 02-14 17:09 ?734次閱讀

        網(wǎng)絡(luò)流量監(jiān)控與網(wǎng)關(guān)優(yōu)化

        在當(dāng)今數(shù)字化時(shí)代,網(wǎng)絡(luò)流量的監(jiān)控和管理對于任何組織來說都是至關(guān)重要的。隨著數(shù)據(jù)量的激增和網(wǎng)絡(luò)攻擊的日益復(fù)雜,有效的網(wǎng)絡(luò)流量監(jiān)控和網(wǎng)關(guān)優(yōu)化變得尤為重要。 網(wǎng)絡(luò)流量監(jiān)控的重要性 1. 識別
        的頭像 發(fā)表于 01-02 16:14 ?504次閱讀

        曙光網(wǎng)絡(luò)中標(biāo)中國建設(shè)銀行TAP項(xiàng)目

        近日,在中國建設(shè)銀行正式公布的中標(biāo)名單中,曙光網(wǎng)絡(luò)成功入選網(wǎng)絡(luò)流量采集與分流設(shè)備架構(gòu)項(xiàng)目,為金融科技業(yè)務(wù)提供優(yōu)質(zhì)的匯聚分流設(shè)備(TAP)。
        的頭像 發(fā)表于 12-20 11:49 ?558次閱讀

        高效、安全、智能:探索艾體寶網(wǎng)絡(luò)管理方案

        艾體寶網(wǎng)絡(luò)可觀測平臺是一款專為現(xiàn)代網(wǎng)絡(luò)挑戰(zhàn)設(shè)計(jì)的解決方案,提供實(shí)時(shí)的網(wǎng)絡(luò)流量分析和深度數(shù)據(jù)洞察。無論是網(wǎng)絡(luò)性能優(yōu)化、故障排除還是安全威脅檢測,這一平臺都將幫助您實(shí)現(xiàn)全面的
        的頭像 發(fā)表于 12-16 17:36 ?345次閱讀
        高效、安全、智能:探索艾體寶<b class='flag-5'>網(wǎng)絡(luò)</b>管理方案

        VLAN 實(shí)施對網(wǎng)絡(luò)性能的影響

        的廣播域和沖突域。這樣,網(wǎng)絡(luò)中的廣播流量和沖突就被限制在每個(gè)VLAN內(nèi)部,減少了網(wǎng)絡(luò)擁塞,提高了網(wǎng)絡(luò)的整體性能。 優(yōu)化網(wǎng)絡(luò)流量 VLAN允許
        的頭像 發(fā)表于 11-19 09:35 ?1254次閱讀

        一文看透高性能網(wǎng)絡(luò)

        可以分為兩類:南北向流量,也就是俗稱的外網(wǎng)流量;東西向流量,也就是俗稱的內(nèi)網(wǎng)流量。集群計(jì)算的網(wǎng)絡(luò)連接數(shù) S = N x (N-1)(N為節(jié)點(diǎn)
        的頭像 發(fā)表于 11-12 11:04 ?841次閱讀
        一文看透高性能<b class='flag-5'>網(wǎng)絡(luò)</b>

        純凈IP:守護(hù)網(wǎng)絡(luò)安全的重要道防線

        純凈IP,作為守護(hù)網(wǎng)絡(luò)安全的道防線,扮演著至關(guān)重要的角色。它不僅關(guān)乎網(wǎng)絡(luò)流量的順暢與高效,更是確保用戶數(shù)據(jù)安全、防止惡意攻擊和非法訪問的關(guān)鍵所在。
        的頭像 發(fā)表于 10-25 07:34 ?551次閱讀

        華納云:如何理解軟件定義網(wǎng)絡(luò)?和傳統(tǒng)網(wǎng)絡(luò)相比有哪些優(yōu)勢?

        就是說將控制平面與數(shù)據(jù)平面分離。SDN 允許 IT 運(yùn)維團(tuán)隊(duì)通過集中面板來控制復(fù)雜網(wǎng)絡(luò)拓?fù)渲械?b class='flag-5'>網(wǎng)絡(luò)流量,而無需手動處理每個(gè)網(wǎng)絡(luò)設(shè)備。 軟件定義網(wǎng)絡(luò)的優(yōu)勢(與傳統(tǒng)
        的頭像 發(fā)表于 09-26 16:03 ?822次閱讀
        華納云:如何理解軟件定義<b class='flag-5'>網(wǎng)絡(luò)</b>?和傳統(tǒng)<b class='flag-5'>網(wǎng)絡(luò)</b>相比有哪些優(yōu)勢?

        艾體寶干貨 如何使用IOTA進(jìn)行遠(yuǎn)程流量數(shù)據(jù)采集分析

        本文詳細(xì)介紹了如何使用艾體寶IOTA設(shè)備進(jìn)行遠(yuǎn)程流量數(shù)據(jù)采集與分析,特別適用于分布式網(wǎng)絡(luò)、多站點(diǎn)管理和受限訪問環(huán)境。通過IOTA的遠(yuǎn)程管理功能和ZeroTier VPN技術(shù),即使在偏遠(yuǎn)或訪問受限的區(qū)域,也能高效進(jìn)行網(wǎng)絡(luò)流量監(jiān)控和
        的頭像 發(fā)表于 09-02 17:20 ?460次閱讀
        艾體寶干貨 如何使用IOTA進(jìn)行遠(yuǎn)程<b class='flag-5'>流量</b>數(shù)據(jù)采集分析

        艾體寶干貨 IOTA流量分析秘籍第一招:網(wǎng)絡(luò)基線管理

        網(wǎng)絡(luò)基線管理是一項(xiàng)關(guān)鍵的網(wǎng)絡(luò)安全實(shí)踐,它有助于識別網(wǎng)絡(luò)中的異常活動并及時(shí)采取措施。本文將探討如何利用IOTA這一強(qiáng)大的工具來捕獲和分析網(wǎng)絡(luò)流量,以便更有效地了解
        的頭像 發(fā)表于 07-02 14:53 ?571次閱讀
        艾體寶干貨 IOTA<b class='flag-5'>流量</b>分析秘籍第一招:<b class='flag-5'>網(wǎng)絡(luò)</b>基線管理

        網(wǎng)絡(luò)故障導(dǎo)致流量失控?看虹科Qci方案如何一招制勝!

        導(dǎo)讀在當(dāng)今快速發(fā)展的智能通訊領(lǐng)域,時(shí)間敏感網(wǎng)絡(luò)(TSN)已成為確保網(wǎng)絡(luò)通信高可靠性和低延遲的關(guān)鍵技術(shù)。IEEE802.1Qci作為TSN的一個(gè)重要組成部分,提供了一套強(qiáng)大的機(jī)制來管理網(wǎng)絡(luò)流量,確保
        的頭像 發(fā)表于 06-20 08:04 ?815次閱讀
        <b class='flag-5'>網(wǎng)絡(luò)</b>故障導(dǎo)致<b class='flag-5'>流量</b>失控?看虹科Qci方案如何一招制勝!

        艾體寶干貨 | 教程:使用ntopng和nProbe監(jiān)控網(wǎng)絡(luò)流量

        本文是關(guān)于使用 ntopng 和 nProbe 監(jiān)控網(wǎng)絡(luò)流量的教程。文章詳細(xì)介紹了如何配置和使用這兩個(gè)工具來監(jiān)控和分析網(wǎng)絡(luò)流量。內(nèi)容涉及硬件和軟件的安裝、配置端口鏡像、靜態(tài)IP地址設(shè)置、SSH服務(wù)器
        的頭像 發(fā)表于 05-29 15:35 ?1254次閱讀
        艾體寶干貨 | 教程:使用ntopng和nProbe監(jiān)控<b class='flag-5'>網(wǎng)絡(luò)流量</b>

        艾體寶產(chǎn)品 | 網(wǎng)絡(luò)流量分析儀樣機(jī)已備妥,歡迎試用

        還是數(shù)據(jù)中心,都將獲得全面的網(wǎng)絡(luò)可見性和實(shí)時(shí)分析,幫助您快速診斷問題并提高網(wǎng)絡(luò)性能。從流量分析到安全監(jiān)控,ITT-Allegro 500 和 ITT-Allegro 1000 將成為您網(wǎng)絡(luò)
        的頭像 發(fā)表于 05-06 15:00 ?565次閱讀
        艾體寶產(chǎn)品 | <b class='flag-5'>網(wǎng)絡(luò)流量</b>分析儀樣機(jī)已備妥,歡迎試用