我们已经调整了我们工作和娱乐的方式和社交应对COVID。这增加了意识到我们的宽带网络是至关重要的,他们需要安全。电缆行业长期致力于提供一流的网络安全我们继续创新,继续向10 g体验用户。

亚博yabo888vip网页版CableLabs®参与混合光纤同轴(HFC)和无源光网络(其)技术的发展。这包括数据电缆的开发和维护服务接口规范(DOCSIS®)技术,使宽带互联网服务在HFC网络。我们与网络运营商和网络设备供应商紧密合作,以确保安全的两种类型的网络。让我们来回顾一下这两个网络体系结构,然后讨论氢氟烃和其网络所面临的威胁。我们会发现物理媒体(纤维或哄)并不重要有线网络的安全性。我们将讨论这两个体系结构和简要地讨论DOCSIS HFC网络的安全性。

回顾其氢氟烃和架构

下图说明了相似点和氢氟烃和其之间的差异。

氢氟烃和FTTH PON-based都是点对多点网络体系结构,这意味着在这两种体系结构的总容量网络是网络上的所有用户之间共享。最关键的是,从安全的角度来看,所有下行用户通信架构都出席了终端用户的网络元素——电缆调制解调器(CM)或光网络单元(ONU)。这就需要对这些通信,以确保机密性保护。

在HFC网络,光纤部分是枢纽或数据转发器市区之间(或其部分)和光纤节点提供一个社区。光纤节点将光信号转换为射频,然后信号发送到每个家庭在附近同轴电缆。这种混合架构使继续支持更高的用户带宽的宽带性能改进而不需要更换整个社区的同轴电缆。重要的是要注意,向最终用户沟通渠道DOCSIS HFC网络的保护,通过加密、同轴(广播)和纤维网络的一部分。

FTTH技术最常使用被动光学网络部署(其)架构,它使用一个共享的纤维分解到接入网中光学信号分割使用一个或多个被动光学分割,通过光纤传输到每个家。网络上的网络元素的连接是一个光线路终端(OLT)和在客户端是一个ONU。有许多在其标准。两个最常见的是千兆无源光网络(GPON)和以太网无源光网络(EPON)。一个有趣的架构的选择要注意的是,CableLabs开发了一种机制,允许有线电视运营商管理EPON技术相亚博yabo888vip网页版同的方式管理服务DOCSIS HFC网络——DOCSIS EPON的供应。

氢氟烃和其架构、加密用于确保下行通信的机密性。DOCSIS HFC网络,加密使用双向通过加密通信来订阅者的电缆调制解调器(下行)和通讯从订阅者的电缆调制解调器(上行)。在彩球,双向加密也可以。

攻击者的观点

如何敌人(黑客)看看这些网络吗?有四个攻击向量可以利用接入网络的对手:

• 对手可以直接访问网络攻击(例如,利用同轴电缆和光纤电缆)。
• 他们可能攻击客户前提设备(CPE)设备从网络的服务,通常称为广域网(WAN)。
• 他们可能攻击CPE设备从家庭网络,或局域网(LAN)的一面。
• 他们可能攻击网络运营商的基础设施。

利用光纤或同轴电缆都是实用的。事实上,工具允许合法的故障诊断和管理授权的技术人员对光纤和同轴电缆。一个不正确的假设是认为纤维开发是困难的或技术性很强,相对于利用同轴电缆。你可以很容易地在互联网上找到一些例子这是如何实现的。不同的媒体访问,所有用户通信可以在上行和下行。然而,在其氢氟烃和网络支持这些通信加密,如上高亮显示。当然,这并不意味着对手不能扰乱通讯。在这两种情况下他们可以这样做。这样做,然而,只有房子降级了特定的光纤或同轴电缆;这次袭击是当地规模,不。

对于其他攻击向量,氢氟烃或在其网络风险是等价的。CPE和网络基础设施(如肝移植或cmt)必须加强对本地和远程攻击不管传输媒体(如纤维,哄)。

安全工具提供给运营商

氢氟烃和其体系结构,网络运营商可以为订阅者提供同等水平的网络安全。三个主要的工具,以确保这两种架构依赖加密。这些工具的身份验证、加密和消息散列。

• 身份验证是使用某种秘密进行。在HFC的情况下,挑战和应对使用基于非对称加密公钥基础设施(PKI)的支持。在FTTH部署,机制可能依靠pre-shared钥匙,PKI, EAP-TLS (IETF RFC 5216)或其他方案。身份验证的端点应该定期重复,支持在CableLabs DOCSIS规范。亚博yabo888vip网页版定期重复认证增加了保证所有端点连接到网络是合法的和已知的网络运营商。
• 加密提供了保持通信私人的主要工具。氢氟烃的用户通信进行加密密钥协商在身份验证步骤中,使用DOCSIS基线隐私接口+ (BPI +)规范。亚博苹果版怎么下载加密实现FTTH不同。氢氟烃和彩球,今天最常用加密算法aes - 128。
• 散列消息系统中确保消息的完整性,这意味着一个消息不可能改变检测一旦被发送。有时候这个功能是内置的加密算法。DOCSIS网络中,所有用户通讯和电缆调制解调器的散列,以确保完整性,和一些网络控制消息收到额外的散列。

重要的是要理解这些加密工具在网络应用。在DOCSIS HFC网络中,用户之间的通信保护电缆调制解调器和cmt。如果cmt的功能是由另一个设备如远程体育设备(RPD)或远程MACPHY设备(限制型心肌病)DOCSIS终止。然而,DOCSIS HFC架构提供身份验证和加密功能安全中心的链接。FTTH的加密工具提供保护ONU到OLT。如果OLT远程部署可能与rpd或限制型心肌病,回程链路以类似的方式也应该是安全的。

电缆的现实——安全

规范和标亚博苹果版怎么下载准大纲应该如何部署在其氢氟烃和提供良好的加密算法工具来验证网络访问和网络和用户信息保密。的安全架构的组件在每个运营商管理层可能会有所不同。但是,运营商非常善于保护电缆调制解调器和责任。我们的敌人创新新的攻击,我们将解决这些攻击的新功能——网络安全创新是文化安全工程的必要性!

基础上多二十年来最严重的经验中可亚博yabo888vip网页版用的安全特性,CableLabs继续推进DOCSIS规范,很快使新的或更新的HFC部署更安全,准备10 g。DOCSIS 4.0规范介绍了一些先进的安全控制向前,包括相互认证,完善保密制度,改进安全等网络证书私钥。鉴于我们强烈的兴趣HFC网络技术和光学CableLabs将确保在其自己的规范架构采用这些新的安全功能,将继续与其他标准的身体来做同样的事情。亚博苹果版怎么下载亚博yabo888vip网页版