我們都知道如何廣泛使用不同類型的數據加密技術來確保互聯(lián)網上的安全通信。安全協(xié)議——例如 TLS（傳輸層安全）及其前身 SSL（安全套接層）；HTTPS；以及私鑰和公鑰——都是旨在保護用戶免受威脅和惡意流量，確保隱私、身份驗證和數據完整性的工具。事實上，加密很重要，因為它可以保護流經網絡的流量免受未經授權的檢查。

基本上，兩個端點之間網絡通信的數據加密提供了三個主要好處：

保護傳輸的內容

增強對與信息相關的各方身份的信任

增強對傳輸過程中信息完整性的信任

矛盾的是，加密流量會限制網絡管理、反欺詐、網絡安全和監(jiān)管監(jiān)控系統(tǒng)管理流經網絡的數據和通信的能力。發(fā)生這種情況是因為網絡運營商可能無法正確識別和過濾被加密隱藏的數據包以保護最終用戶，從而降低了防火墻和其他網絡管理系統(tǒng)清除惡意流量的能力。特別是，加密可能會對無法訪問加密密鑰的第三方產生負面影響，因此即使他們有運營或法律責任需要，也無法訪問內容。換句話說，設計加密使任何沒有密鑰的人都無法看到任何內容。

擴展之前的假設，我們可以說，互聯(lián)網上數據加密的普遍使用為社會和人類行為的最惡劣因素提供了不受干擾和不被觀察的機會，因為受信任的網絡無法保護用戶。

走向黑暗

端到端加密的擴展使用突出了電信環(huán)境中所謂的“走向黑暗”挑戰(zhàn)，其中授權用戶缺乏訪問數據的技術或實踐能力。關于圖 1，元素 A（代表網絡能力，當內容和標頭被加密時，對網絡運營構成極大挑戰(zhàn)）和元素 B（代表網絡/數字業(yè)務發(fā)展的核心網絡能力）之間的交集應該被最小化，最終試圖消除 A。

圖 1：端到端加密支持“走向黑暗”。

這種情況因層混淆（圖 2 所示）而惡化，這是一種數據傳輸技術，其中以太網數據包被重新處理，就像在大多數隧道協(xié)議中發(fā)生的那樣。至于網際協(xié)議（IP），它意味著一個IP數據包（內層數據包）被插入到另一個IP數據包（外層數據包）中。所有網絡功能都在外部數據包上執(zhí)行，內部數據包（由大多數隧道協(xié)議加密）在網絡上透明傳輸。Tor 項目基于這種層內分層機制，通常被稱為洋蔥路由。

圖 2：通過洋蔥路由進行層混淆

加密流量整合小組報告

ETSI 是發(fā)布全球適用標準的非盈利機構，用于在工業(yè)和社會各行各業(yè)部署的 ICT 系統(tǒng)、應用和服務，它剛剛發(fā)布了第一份關于加密流量集成 (ETI) 的集團報告，旨在保護最終用戶免受惡意攻擊。

ETSI 加密流量集成行業(yè)標準組 (ISG ETI) 副主席 Scott Cadzow 說：“網絡安全應該平等地提供給每個人，沒有任何優(yōu)惠待遇。” “任何網絡的每個用戶，與任何服務建立任何連接，基本上都需要網絡來提供保護。服務提供商有義務保護該用戶，無論是個人還是企業(yè)。”

ISG ETI 本質上提供了一個標準化的功能工具包，允許人們證明一組數據連接的完整性，包括對請求的網絡和服務的身份驗證和授權。然后他們與監(jiān)管運營商合作，確保互聯(lián)網及其服務正常運行，確保滿足用戶運營和期望。

“我們正在努力做的是提供更好的工具，讓用戶獲得更大程度的信心，以便他們自然地提高網絡的信任度，”Cadzow 說。“這需要非常小的改變，不是在技術上，而是在如何實施該技術，如何向最終用戶展示該技術。所以整個過程部分是程序性的，部分是技術性的，但其中很多是關于良好的教育，讓人們了解他們正在使用的網絡和服務。”

ISG ETI 希望人們能夠自信地使用網絡，并且知道如果出現問題，他們會受到保護。該小組正在尋找從網絡中獲取數據的方法，通過了解網絡提供的安全性，為用戶提供更好的服務。ISG ETI 表示，由于我們的父母一直鼓勵我們不要與陌生人交談，因此它希望對使用互聯(lián)網的人獲得同樣程度的鼓勵。正如 Cadzow 所說，該組織在過去幾年中花費大量時間鼓勵用戶不要點擊隨機鏈接和電子郵件，不要打開通常不是來自受信任發(fā)件人的電子郵件，等等。

解決方案不能完全在軟件級別提供。正如 Cadzow 所說，該解決方案將是硬件和軟件的結合，但還需要確保網絡運營商能夠協(xié)助執(zhí)法機構的程序，執(zhí)法機構可以起訴那些故意和欺詐性剝削其他用戶的人。

這項工作的早期部分的目的是確定通信網絡中普遍加密流量引起的問題。如前所述，加密的普遍使用使網絡和用戶面臨風險，同時提供了安全承諾。通過這份報告，ISG ETI 確定了加密流量對利益相關者的影響，實現了普遍加密的所有積極屬性，同時允許網絡運行。

Cadzow 說：“我們已經計劃了下一步研究，其中包括制定一套使用加密的要求，提供一種允許網絡運行的平衡，同時為用戶提供保密保證。” “這項需求分析預計將在 2021 年底完成。”

審核編輯 黃昊宇