作者：Brandon Lewis，Chad Cox

去年，ETSI發布了關于加密流量集成（ETI）的GR ETI 001問題聲明，該聲明確定并試圖解決我們自己的安全機制在日益互聯的世界中構成的挑戰。具體而言，該文件概述了加密流量對試圖訪問無法訪問加密密鑰的內容的第三方的負面影響。

雖然您可能認為這正是加密的重點，但請考慮我們現在生活在一個建立在應用程序、數據和無處不在的連接相互依賴之上的技術世界中。例如，單個 DoorDash 訂單要求在客戶、DoorDash 平臺、餐廳和送貨司機之間共享數據流量，所有這些人都必須能夠以安全但透明的方式訪問訂單信息。

ETSIGR ETI 001問題陳述側重于一種稱為“變暗”的現象，即由于普遍的端到端流量加密，服務提供商或網絡運營商等授權的間接方無法訪問網絡通信。可以想象，隨著更多連接的物聯網設備和服務上線，這是一個日益嚴重的問題。

例如，下面的維恩圖說明了加密內容和標頭如何導致連接努力的盲點。其中 A 代表對開放性和網絡透明度的需求，B 代表互聯企業的基本技術要求（包括安全性），C 代表歐盟 GDPR/網絡安全法案、無線電設備指令和電子隱私法規等監管義務。

在三個圈子之間，通信可能會變暗。ETSI將這些交叉點稱為“網絡限制”。這一挑戰適用于簡化的網絡模型、VPN 等架構中的層混淆，當然還有利益相關者模型。例如：

簡化的網絡模型：在某些情況下，可能需要檢查數據包有效負載以驗證數據包標頭內容，這些內容描述了它在 N 網絡層應如何執行。加密僅允許具有密鑰的對等方根據數據包有效負載驗證標頭。

層混淆模型：像俄羅斯套娃這樣的分層數據包和加密會產生與上述類似的問題，要求需要訪問內層數據包的利益相關者擁有上述所有層的加密密鑰，包括他們需要訪問的層。

利益相關者模型：如通篇所述，不同類型的用戶（非對抗性或網絡管理員）可能需要但無法訪問顯示所需數據包和數據的加密密鑰。

通過 ETSI 的 ISG ETI 構建透明安全

正如維恩圖所示，“變暗”是一個沒有明顯解決方案的技術問題。例如，當局如何訪問受隱私法規保護的數據，如圖像，這將需要訪問至少N+1層的網絡，隨后需要某種類型的加密覆蓋功能？

為了解決這一差距，ETSI 宣布將其行業規范組加密流量集成 （ISG ETI） 延續到 2024 年年中，以幫助線程利益相關者通過無處不在的加密進行訪問。就ISG ETI而言，加密還包括完整性和信任原則。

ISG ETI將致力于加密和密鑰管理模型，為所有利益相關者提供跨通信鏈的適當訪問級別，以滿足電子健康，智能交通和智能城市等各種應用領域的要求。這些解決方案將在監管和立法的背景下進行考慮，以“確保‘信任合同’和‘零信任模型’在已部署的網絡中是可行的。

參與ISG ETI的ETSI工作組包括：

網絡

合法攔截

網絡功能虛擬化

第五代固定網絡 （F5G）

如今，ISG ETI工作組成員包括AT&T，T-Mobile和TELEFONICA等主要移動運營商，以及網絡設備制造商Huawei Technologies，Palo Alto Networks，Netscout Systems等。但是，在不久的將來，這將影響物聯網設備流量的方式怎么強調都不為過。

審核編輯：郭婷