作者：Brandon Lewis，Chad Cox

去年，ETSI發(fā)布了關(guān)于加密流量集成（ETI）的GR ETI 001問題聲明，該聲明確定并試圖解決我們自己的安全機制在日益互聯(lián)的世界中構(gòu)成的挑戰(zhàn)。具體而言，該文件概述了加密流量對試圖訪問無法訪問加密密鑰的內(nèi)容的第三方的負(fù)面影響。

雖然您可能認(rèn)為這正是加密的重點，但請考慮我們現(xiàn)在生活在一個建立在應(yīng)用程序、數(shù)據(jù)和無處不在的連接相互依賴之上的技術(shù)世界中。例如，單個 DoorDash 訂單要求在客戶、DoorDash 平臺、餐廳和送貨司機之間共享數(shù)據(jù)流量，所有這些人都必須能夠以安全但透明的方式訪問訂單信息。

ETSIGR ETI 001問題陳述側(cè)重于一種稱為“變暗”的現(xiàn)象，即由于普遍的端到端流量加密，服務(wù)提供商或網(wǎng)絡(luò)運營商等授權(quán)的間接方無法訪問網(wǎng)絡(luò)通信?？梢韵胂?，隨著更多連接的物聯(lián)網(wǎng)設(shè)備和服務(wù)上線，這是一個日益嚴(yán)重的問題。

例如，下面的維恩圖說明了加密內(nèi)容和標(biāo)頭如何導(dǎo)致連接努力的盲點。其中 A 代表對開放性和網(wǎng)絡(luò)透明度的需求，B 代表互聯(lián)企業(yè)的基本技術(shù)要求（包括安全性），C 代表歐盟 GDPR/網(wǎng)絡(luò)安全法案、無線電設(shè)備指令和電子隱私法規(guī)等監(jiān)管義務(wù)。

在三個圈子之間，通信可能會變暗。ETSI將這些交叉點稱為“網(wǎng)絡(luò)限制”。這一挑戰(zhàn)適用于簡化的網(wǎng)絡(luò)模型、VPN 等架構(gòu)中的層混淆，當(dāng)然還有利益相關(guān)者模型。例如：

簡化的網(wǎng)絡(luò)模型：在某些情況下，可能需要檢查數(shù)據(jù)包有效負(fù)載以驗證數(shù)據(jù)包標(biāo)頭內(nèi)容，這些內(nèi)容描述了它在 N 網(wǎng)絡(luò)層應(yīng)如何執(zhí)行。加密僅允許具有密鑰的對等方根據(jù)數(shù)據(jù)包有效負(fù)載驗證標(biāo)頭。

層混淆模型：像俄羅斯套娃這樣的分層數(shù)據(jù)包和加密會產(chǎn)生與上述類似的問題，要求需要訪問內(nèi)層數(shù)據(jù)包的利益相關(guān)者擁有上述所有層的加密密鑰，包括他們需要訪問的層。

利益相關(guān)者模型：如通篇所述，不同類型的用戶（非對抗性或網(wǎng)絡(luò)管理員）可能需要但無法訪問顯示所需數(shù)據(jù)包和數(shù)據(jù)的加密密鑰。

通過 ETSI 的 ISG ETI 構(gòu)建透明安全

正如維恩圖所示，“變暗”是一個沒有明顯解決方案的技術(shù)問題。例如，當(dāng)局如何訪問受隱私法規(guī)保護的數(shù)據(jù)，如圖像，這將需要訪問至少N+1層的網(wǎng)絡(luò)，隨后需要某種類型的加密覆蓋功能？

為了解決這一差距，ETSI 宣布將其行業(yè)規(guī)范組加密流量集成 （ISG ETI） 延續(xù)到 2024 年年中，以幫助線程利益相關(guān)者通過無處不在的加密進行訪問。就ISG ETI而言，加密還包括完整性和信任原則。

ISG ETI將致力于加密和密鑰管理模型，為所有利益相關(guān)者提供跨通信鏈的適當(dāng)訪問級別，以滿足電子健康，智能交通和智能城市等各種應(yīng)用領(lǐng)域的要求。這些解決方案將在監(jiān)管和立法的背景下進行考慮，以“確保‘信任合同’和‘零信任模型’在已部署的網(wǎng)絡(luò)中是可行的。

參與ISG ETI的ETSI工作組包括：

網(wǎng)絡(luò)

合法攔截

網(wǎng)絡(luò)功能虛擬化

第五代固定網(wǎng)絡(luò) （F5G）

如今，ISG ETI工作組成員包括AT&T，T-Mobile和TELEFONICA等主要移動運營商，以及網(wǎng)絡(luò)設(shè)備制造商Huawei Technologies，Palo Alto Networks，Netscout Systems等。但是，在不久的將來，這將影響物聯(lián)網(wǎng)設(shè)備流量的方式怎么強調(diào)都不為過。

審核編輯：郭婷