确保网络在宽带时代

执行概要

电缆行业领导者的安全技术发展的视频和宽带上网服务。^[1]从其早期提供视频服务,有线电视运营商面临攻击者试图窃取服务,客户数据和视频内容。为有线电视运营商扩大他们的产品包括宽带互联网接入和其他服务,攻击只有生长在广度,体积,和复杂性。本文提供了一个高层次的、技术的概述的技术和其他电缆行业努力确保安全的视频和宽带服务。这些努力包括:

• 保护高价值的视频内容的交付了30多年的实施和持续改进条件接收系统(CAS)从未突破成功,可伸缩的方式。
• 设置基本宽带安全特性通过有线互联网接入标准20多年,确保机密性、完整性和可用性的有线宽带服务,在全球范围内。
• 操作最大的公钥基础设施(PKI)系统,使信任和身份验证设备连接到有线网络,与超过5亿个安全证书。
• 广泛部署的系统被设计用来探测泄漏客户拥有的设备控制的僵尸网络。
• 防止广泛的宽带服务中断通过部署分布式拒绝服务(DDoS)缓解系统保护有线电视网络。
• 推进物联网的安全标准(物联网),包括主持群开放连接安全保卫工作基础(OCF),雨伞行业机构致力于物联网。
• 使置安全技术杠杆在更广泛的互联网生态系统,包括wi - fi热点,智能电网设备和医疗通信,通过子公司,Kyrio CableLabs”。亚博yabo888vip网页版
• 提供广泛的技术思想领导在安全通过实质性贡献因特网工程任务组(IETF),消息传递,恶意软件和移动滥用工作组(M3AAWG) wi - fi联盟,和宽带互联网技术咨询小组(BITAG)等主要技术机构。

宽带服务继续变得越来越不可或缺的经济活动和社会连接。连接人员和设备的数量继续增长,宽带网络容量和性能一样。^[2]安全提供了基本的信任,使这些趋势,随着互联网的生态系统,所有演员都必须使它成为一个优先级。电缆行业的安全专业知识和投资头寸发挥建设性作用在这个快速发展的,全球性挑战。

安全发展

有线电视运营商一直把安全保护有线电视服务的交付。从最早的天,有线电视运营商面临攻击者试图窃取视频服务,客户数据和视频内容。与宽带互联网接入服务,有线电视运营商面临新的攻击基于一个非常不同的景观和威胁攻击向量。细节和动机的攻击继续发展和安全的有线电视运营商。没有足够的安全,有线电视运营商将无法许可或提供视频内容,或提供一个可靠的网络连接。

在全球范围内,电缆行业提供视频服务超过3.94亿用户和超过1.73亿个用户连接到互联网。^[3]在美国,有线电视运营商提供视频服务大约5300万用户和宽带上网服务大约6300万用户。^[4]

关注网络安全持续增长与不断增加的攻击互联网用户和互联网基础设施本身。^[5]虽然攻击互联网用户和基础设施并不是新的,^[6]这些增加的攻击被部分由网络设备的数量迅速增加(例如,“物联网”或“物联网”)和普遍缺乏安全纳入这些连接设备。^[7]不安全物联网不仅创造了个人终端用户的风险,而且对互联网的基本功能更广泛地说,受损的设备可以使用黑客发动DDoS攻击,可以把网络和多余的流量的主要在线服务发送洪水。

虽然物联网创建了一个新的维度的风险,有线电视运营商继续推进他们的安全经验,确保宽带互联网接入服务的可用性。本文提供了一个历史的高级概述安全电缆网络和今天的科技和技术整合,以确保安全分娩的视频和宽带服务。本文还强调了电缆行业的努力推动增加安全在更广泛的互联网生态系统。有线电视运营商的讨论通常是代表,但每个独立有线电视网络运营和采用自己的安全实践。^[8]

有线电视网络与安全

有线电视运营商运行单个与多个不同的物理网络和单独的逻辑网络。^[9]本文主要关注两个逻辑网络:一个是传统的有线网络视频交付(例如,数字广播电视,视频通过有线电视网络传送的,但不是通过宽带上网连接)。其他网络提供宽带上网服务。当然,有线电视网络不包含整个网络视频和互联网交付,因此,不允许有线电视运营商安全视频服务的端到端交付和互联网接入。如图1所示,虽然传统的视频交付和互联网交付是两个单独的逻辑网络,他们是在相同的物理操作(同轴电缆和光纤)的媒介。^[10]即使有线电视运营商提供视频和宽带服务在同一介质,视频和宽带数据单独通道上传输(或频率)和视频的编码和宽带是不同的,不可以互换,本质上增加一层保护每个服务的入侵。

传统视频交付已经发生了巨大的变化自1940年代后期电缆开始提供电视信号的房屋,由于山脉和其他地理特性,无法接收无线广播电视。显示在图1中,视频是通过卫星、光纤、微波有线电视运营商的头端放置在有线电视网络。电缆头端,视频信号处理和加密电缆工厂交付,其中包括交付到光节点,最终,回家。

有线电视运营商的安全是一个大的生态系统的一部分,主要关注保护服务通过有线电视网络传送的。一个有线电视运营商只能获得视频时,视频开始进入有线电视运营商的网络,有线电视运营商只能保护互联网访问流量,同时它在有线电视运营商的网络。如图1所示,有线宽带服务通常由连接从一个订户的电缆调制解调器,订户家中或业务,电缆调制解调器终端系统(cmt),通常是位于有线电视运营商的头端,和有线电视运营商的核心网络,连接到更广泛的网络。

虽然有线电视运营商的重点主要是保护其网络,以确保宽带服务的可用性,有线电视运营商意识到网络安全是一个共享的责任在整个互联网生态系统。为此,电缆行业积极参与标准机构来驱动security-by-design技术上游和下游从电缆的提供宽带上网服务。例如,CableLabs产生亚博yabo888vip网页版了积极的影响在这些标准机构,采取安全标准组织的领导角色,如开放连接的基础,它提供了物联网标准,和wi - fi联盟为wi - fi技术标准的制定。^[11]

确保电缆视频和宽带服务

电缆行业一直面临的对手,试图攻击和妥协有线电视运营商提供的网络和服务。这是真的在电缆行业的早期的线性视频和攻击只有增加有线电视运营商增加了额外的服务,特别是宽带上网。继续提供服务,消费者预期的质量,电缆行业持续创新来解决每一个新的安全威胁。

确保电缆视频服务的交付

电缆行业历史悠久,在确保其视频服务交付减少盗窃或盗版内容。^[12]因为电缆是采用数字视频交付在1990年代中期,一直没有成功,可伸缩的攻击有线的视频安全。如下所述,有线电视运营商使用分层,端到端安全方法,确保视频内容按计划交付同时最小化盗版的风险。

安全的传统有线视频服务——从首端到电视。有线电视运营商使用条件接收系统(CAS)提供安全的交付视频内容从首端机顶盒。在美国先进的电视系统委员会(电视)标准是有线电视运营商CAS的基础。相比之下,欧洲有线电视运营商使用系统基于数字视频广播(DVB)标准,SimulCrypt MultiCrpyt。尽管电视和DVB CAS是不可互换的,它们都包含三个基本物理元素:(i)广播设备的首端加密(打乱)和传输视频机顶盒,(ii)机顶盒接收信号并传送到安全模块(通常是专用硬件)内盒,和(3)安全模块决定是否授权该机顶盒接收视频和相应的解密。

一般来说,保护传统的视频服务是由三个独立的密钥。第一个是密钥,称为“控制字”,用于“争夺”的视频信号。安全模块必须不断了解当前的控制字,查看不间断。第二部分是授权控制信息(ECM),这是用来传递机制的控制字首端机顶盒,反过来,安全模块。ECM是加密保护在传输过程中控制字。第三部分是授权管理信息(EMM),这也是加密并提供权威的安全模块来解密ECM和使用控制字来解读视频信号。电解加工通常每月变化而控制字和ECM变化更加有规律,一般在秒。^[13]

视频信号也保护机顶盒和电视或视频显示屏。自2003年以来有线机顶盒使用高清晰度多媒体接口(HDMI)输出连接机顶盒电视/视频监视器。^[14]一个HDMI输出包含高带宽数码内容保护(HDCP)。HDCP之间提供加密的视频设备,如机顶盒和电视机。设备制造商必须获得许可使用HDCP从数字内容保护。本授权的地方要求在设备上接收HDMI输出符合一定条件保护视频内容。制造商注册了HDCP接收之间的数字键,用于保持加密设备。HDCP经历了几个版本的妥协和添加技术特点。^[15]

安全交付通过互联网视频服务。有线电视运营商继续创新的视频内容,包括通过互联网视频内容的交付。随着视频服务的本质继续发展,所以有必要的安全特性。视频内容通过互联网传送的(“顶级”或“奥特”视频)是获得使用数字版权管理(DRM)系统。DRM系统最初是通过在顶部(OTT)视频提供者和最近的有线电视运营商提供网络零售设备的电缆连接视频内容。^[16]目前有线电视机顶盒是用来接收和渲染视频信号接收来自传统的有线视频交付服务和奥特由第三方提供者通过互联网传送的来源。

获得有线宽带服务

建筑行业的经验,确保视频服务,有线电视运营商早就认识到,安全的网络将提供宽带互联网接入服务的关键。从一开始,电缆行业纳入其宽带服务安全通过设计表达了信息安全的核心原则——机密性、完整性和可用性(“中央情报局性格”)。^[17]该行业对这些核心原则的承诺一直在过去的20年里就是明证不断增强宽带与每一个新一代的安全服务。网络安全的责任,是由所有玩家在互联网共享空间,电缆行业还寻求帮助推动安全增强宽带网络和整个生态系统。

的基本技术,使提供有线电视网络宽带互联网接入服务,包括可互操作的基本技术有线调制解调器和有线电视调制解调器终端系统(cmt),描述在CableLabs数据电缆接口规范(DOCSIS®规范)。亚博苹果版怎么下载亚博yabo888vip网页版^[18]DOCSIS规范包括安全保护,确保机密性、完整性和可用性的宽带服务访问网络。

安全是一个重要的考虑在DOCSIS规范的第一个版本,DOCSIS 1.0规范发布于1997年。亚博苹果版怎么下载这个安全重点是驱动,部分是因为上网DOCSIS网络要求有线电视用户使用一个共享的网络。每个用户的网络流量是通过一个共同的混杂纤维同轴电缆传输,也有(访问)的互联网流量的一个重要组其他用户在同一个小区。反过来,最初的DOCSIS规范必须包括安全的设计,以防止黑客窃听用户网络流量的电缆调制解调器cmt。

BPI——加密通信。第一个通过基线DOCSIS规范解决亚博苹果版怎么下载安全隐私接口(BPI)。BPI为所有设备提供了一个基本的保护级别,附着在电缆调制解调器网络。BPI阻止用户被动监听的有线电视网络学习敏感信息传输到或从一个家庭通过明确的或邻近的电缆调制解调器。简而言之,BPI加密所有流量之间电缆调制解调器和cmt,确保这些传输保密。^[19]与DOCSIS 3.1 (DOCSIS规范的最新版本),有线电视运营商可以使用2048 RSA加密加密通讯,一个非常强大的安全标准,进一步详细的下面。

安全设备通过PKI认证。DOCSIS网络安全改善随着时间的推移使用服下数字键。2000年,一个公钥基础设施(PKI)是采用DOCSIS 1.1规范。^[20]电缆的PKI是由CableLabs子公司Kyrio,提供相同类型的亚博yabo888vip网页版设备验证(防止流氓设备)和数据加密,被银行和军事。^[21]电缆的PKI安全允许有线电视运营商认证电缆调制解调器网络,允许访问cmt的电缆调制解调器,从而允许访问有线电视运营商的网络和互联网,调制解调器和禁止访问网络的安全漏洞。电缆PKI提供了一个独特的、不可变的和attestable数字身份每个电缆调制解调器和cmt电缆工厂生产的时候。这些数字身份,称为数字证书绑定到设备和服务进行身份验证其身份恶搞的方式是极其困难的。亚博yabo888vip网页版通过Kyrio CableLabs已经发布了超过5亿个数字证书相结合,使电缆的PKI是世界上最大的PKI之一。

PKI安全实现。PKI的安全作为其实现和部分功能的保健采取信任的组织只提供证书。^[22]数字证书识别调制解调器,制造商的证书版本和发行,有效性和关键日期。电缆调制解调器和cmt制造商只接收数字证书认证后插入电缆设备制造商,如通过兔褐号码,^[23]和制造商已签约同意将维护数字证书,只使用他们在电缆调制解调器和cmt构建符合CableLabs规范。亚博苹果版怎么下载亚博yabo888vip网页版这确保了数字证书不投入不安全网络设备或设备设计危害互联网和/或那些依赖互联网。制造商接收数字证书通过一个安全的交付机制。数字证书丢失、被盗或其它损害被撤销时,为了不让受影响的设备(s)对有线电视网络的访问。

安全软件更新。数字证书还确保只有软件更新,来自电缆调制解调器制造商或有线电视运营商可以下载到电缆调制解调器。这种额外的安全级别是通过特殊的数字证书,被称为“代码验证证书”或“cvc,”提供给制造商和有线电视运营商。CVC数字化信号的软件更新,软件更新加密和确定其来源。电缆调制解调器将只接受与适当的CVC签署的软件更新。使用CVC安全软件更新最小化风险,电缆调制解调器将感染恶意软件或其他恶意代码的软件更新过程。

增加密码强度。电缆继续加强其PKI的实现。之日起,DOCSIS规范3.1版本。亚博苹果版怎么下载电缆调制解调器和cmt DOCSIS 3.1规范遵循指导方针的国家标准与技术研究院(NIST)亚博苹果版怎么下载和使用2048 RSA密钥加密。^[24]据估计,它将当前的标准台式电脑6000万亿多年,2048 RSA加密密钥。^[25]

防止IP地址欺骗。有线电视运营商整合技术来防止欺骗的使用互联网协议(IP)地址。每个设备在互联网上路线交通或直接终止交通收到公共IP地址和服务等目的允许最终用户到达一个web页面和接收电子邮件。有线电视运营商分配一个公共IP地址,每个设备直接连接到其网络(例如,逻辑路由器在电缆调制解调器)。每个数据包从设备发送包括这个独特的源IP地址。IP地址欺骗发生当有人创建了一个错误的IP地址来隐瞒身份的设备,设备模拟另一个设备,或假装在一个不同的ISP的网络。虽然IP地址欺骗一些合法的用途,如测试网站的性能、IP地址欺骗还用于掩盖别人的身份当他们犯违法行为和DDoS攻击。

有线电视运营商能够阻止出站互联网流量发送带有欺骗cmt的IP地址。cmt检查IP数据包发送从客户前提设备以确保数据包的源IP地址匹配的源IP地址分配的cmt。如果地址不匹配,那么cmt丢弃数据包。结合反干扰措施非常相似物质和方法因特网工程任务组(IETF)欺骗标准。^[26]

保护反对克隆的电缆调制解调器。电缆行业继续部署安全特性增加战斗克隆调制解调器的问题。一个克隆的调制解调器用于窃取宽带服务,还用于隐藏犯罪活动在互联网上。^[27]克隆的调制解调器发生当一个调制解调器出现在有线电视网络不同的调制解调器。每一个网络设备都有网络接口卡(NIC),协助设备连接到一个网络如互联网。是网卡设备的数据转化为电子信号通过有线电视网络,成为包在互联网上。网卡的媒体访问控制(MAC)地址硬编码到网卡在制造过程中。虽然一个IP地址是用于定位网络上的设备,就像一个建筑有一个街道地址,网卡的MAC地址标识。每个网卡的MAC地址为一个唯一的48比特位十六进制地址。这种独特的48比特位地址转化为28.1亿亿独特的地址;因此,两个调制解调器的可能性相同的MAC地址在同一网段是极低的。^[28]

电缆调制解调器克隆发生在MAC地址和其他相关信息从一个调制解调器和用于另一个调制解调器。克隆的调制解调器将被允许在有线电视网络和接收宽带服务像原来的调制解调器。这些攻击包括复制或相关部分一个调制解调器固件到不同的调制解调器,要求对现代的物理访问以及高水平的专业技术,这限制了这种风险的规模和范围。

DOCSIS网络持续发展提供增加安全措施阻止电缆调制解调器克隆。例如,这些措施包括防止克隆电缆调制解调器下载旧文件,进一步模拟,IP地址验证、消息完整性检查cmt和现代之间,以确保文件的完整性从现代的cmt,下载和使用数字证书的唯一地分配给每个调制解调器。

客户通知和修复系统。主要的有线电视运营商已经开发和部署系统,寻求检测和识别消费者设备已经被恶意软件感染,参与一个僵尸网络。^[29]一旦发现和识别,有线电视运营商通知受影响的用户,提供信息就如何解决这个问题。这些系统使用数据从信誉良好的互联网研究小组,专门从事僵尸网络识别,包括互联网协议(IP)地址的列表,感染和那些属于机器人指挥和控制通道。有线电视运营商然后寻找恶意行为表现出的机器人,如垃圾邮件,DDoS攻击的来源,和重复连接请求命令和控制通道。此信息聚合来确认是否一个或多个用户的连接设备已被感染。^[30]

DDoS缓解。主要的有线电视运营商已经投入巨资DDoS监测和减灾系统,以确保他们的宽带互联网接入服务的可用性。DDoS攻击试图使一个设备,服务或网络资源不可用其面向的用户通过向目标多余的网络流量过载系统和防止部分或全部合法流量到攻击的目标。这些攻击源自多个IP地址和经常从数千或成千上万的IP地址。DDoS攻击的频率和规模继续增长,在很大程度上受到的广泛部署安全物联网设备。^[31]isp DDoS减灾系统的最大供应商,Arbor Networks,报告说他们的系统仅为每周超过135000 DDoS攻击截至2016年12月在所有目标,包括客户和网络和服务基础设施。^[32]思科估计增加了在未来5年将在DDoS攻击轨迹类似物联网增长一般:+ 20% CAGR。^[33]目前,DDoS攻击可以组成一个国家的互联网流量的10%以上是活跃的时,最大的DDoS攻击具有每秒现在接近一个t比特信息能力的恶意流量。^[34]

有线电视运营商实现了DDoS减排技术,保护自己的网络,防止广泛的服务中断和中断。最突出的网络DDoS减排技术涉及专业设备,学习和识别正常网络流量来源、目的地和卷。当检测到网络流量异常,异常交通可以脱离正常的交通,这样DDoS攻击不上网广泛的负面影响。然而,由于黑客不断改进自己的技术,这些系统不能提供完整的保护。

驾驶安全的更广泛的互联网生态系统。亚博yabo888vip网页版CableLabs和有线电视运营商继续积极作用在许多更广泛的行业努力帮助推动更安全的互联网生态系统。

• IPv6和域名系统安全法案同样(域名系统安全扩展):有线电视行业的领袖在部署下一代IP寻址,IPv6,以及法案同样实现域名系统安全扩展。
• 国家标准与技术研究院(NIST)和FCC CSRIC网络安全框架:电缆行业参与并提供实质性的贡献,NIST的网络安全框架和建议由FCC的通信安全、可靠性和互操作性委员会(CSRIC)。^[35]
• 打开连接基金会(OCF):C亚博yabo888vip网页版ableLabs和康卡斯特拥有董事会席位,CableLabs椅子OCF的安全工作小组——一个行业努力制定物联网的安全互操作规范。^[36]
• 宽带互联网技术咨询集团(BITAG):有线电视行业是一个推动力BITAG最近的物联网安全和隐私的建议报告。^[37]
• 无线网络联盟:C亚博yabo888vip网页版ableLabs和有线电视产业是推动增长的动力安全热点2.0规范,这是底层技术的wi - fi热点联盟“Passpoint”认证。此外,CableLabs通亚博yabo888vip网页版过Kyrio,提供了一个管理PKI服务wi - fi联盟安全“Passpoint”认证的热点。^[38]
• 打开自动需求响应(OpenADR):C亚博yabo888vip网页版ableLabs与电力公司合作,确保网络安全的“智能电网”设备。具体来说,CableLabs亚博yabo888vip网页版通过Kyrio,为电力公司提供了一个管理PKI服务,确保设备安全智能电网,特别是自动需求响应。^[39]
• 医疗中心的互操作性(CMI):C亚博yabo888vip网页版ableLabs提供技术专家来帮助确保设备和系统安全的CMI开发互操作性标准和规范医疗和医疗行业。亚博苹果版怎么下载^[40]
• 其他:C亚博yabo888vip网页版ableLabs和电缆行业也提供技术领导和其他广泛的行业安全工作有着重大的贡献,包括消息传递,恶意软件和移动滥用工作组(M³AAWG),互联网工程任务组(IETF),无线宽带联盟和欧洲电信标准协会(ETSI)。^[41]

结论

电缆行业有着悠久的历史,从盗窃,获得其服务滥用,和黑客。安全一直是一个核心设计元素的有线电视服务,包括视频和宽带。宽带服务持续增长,包括演员和更大的生态系统变得越来越重要对我们的经济和社会,电缆是继续关注安全,确保宽带服务的可用性,一个连接的关键推动者。电缆是积极利用互联网安全专家在更广泛的生态系统启用的信任,必须不断扩大网络的核心。

脚注

^[1]本文关注的是电缆行业的技术和努力,安全视频和宽带互联网接入服务的交付。虽然超出了本文的范围,但电缆行业也大幅投资获得其他服务,包括语音(VoIP)服务。

^[2]看到亚博yabo888vip网页版CableLabs通知(ED)的见解,有线宽带技术:千兆进化,2016年秋季。https://www.亚博yabo888vip网页版cablelabs.com/cable-broadband-technology-gigabit-evolution/。

^[3]行业数据,NCTA(2016年9月),https://www.ncta.com/industry-data。

^[4]全球多通道,SNL Kagan,行业/ globalMultichannelComp https://www.snl.com/web/client?auth=inherit(2017年4月5日,最后去)。

^[5]见,例如,金正日美国纳什和萨拉·卡斯特罗,维基解密聚光灯物联网的脆弱性《华尔街日报》(2017年3月8日下午5:02等),http://blogs.wsj.com/cio/2017/03/08/wikileaks-spotlights-iot-vulnerability/;大卫·e·桑格&妮可Perlroth一个新时代的网络攻击的日常设备,《纽约时报》(2016年10月22日),https://www.nytimes.com/2016/10/23/us/politics/a-new-era-of-Internet-attacks-powered-by-everyday-devices.html?_r=0;安德里亚·彼得森谁能使我们远离一个核武化的“物联网”?,《华盛顿邮报》(2016年10月25日),http://wapo.st/2dGeRu9?tid=ss_tw;《消费者报告》需要考虑网络安全产品评论,路透(2017年3月6日),http://www.reuters.com/article/us-cyber-consumerreports-idUSKBN16D0DN。

^[6]看,如。战略与国际研究中心,自2006年以来重要的网络事件(上次访问4月11日,2017年),https://www.csis.org/programs/technology-policy-program/cybersecurity/significant-cyber-incidents。

^[7]见,例如,2016互联网安全威胁报告,赛门铁克16岁(2016年4月),https://www.symantec.com/security-center/threat-report;德勤科技、媒体和电信预测,6 - 8 (2017),https://www2.deloitte.com/content/dam/deloitte/global/documents/technology -媒体telecommunications/gx德勤- 2017 - tmt - predictions.pdf。

^[8]此外,本文只提供了一个说明性的审查的技术,技术,和有线电视运营商的努力确保视频和宽带服务的交付和电缆行业的安全工作在更广泛的互联网生态系统,而不是全面和详尽的审查。

^[9]本文关注的是逻辑网络,有线电视运营商使用传统提供视频和宽带上网服务。有线电视运营商可能也有额外的逻辑网络的模拟视频,视频点播,语音(VoIP)服务。

^[10]有线电视网络通常由两部分同轴和光纤电缆,一起被称为混合光纤同轴电缆(HFC)网络。

^[11]看到讨论驾驶安全的更广泛的互联网生态系统,在上p.10。

^[12]此外,有线电视运营商有很长的历史在保护用户隐私,按照法律的要求。看,如,47个事项511§(限制有线电视运营商可以怎么处理用户的个人身份信息,例如,提供有线电视服务的有线电视服务和检测未经授权使用)。

^[13]监测控制系统的访问,桥技术(上次访问3月29日,2017年),http://www.bridgetech.tv/pdf/whitepaper_CAS.pdf。

^[14]HDMI是由日立、松下、飞利浦、硅形象,索尼,汤姆森,RCA和东芝和狐狸等众多内容提供商的支持,环球、迪斯尼、华纳兄弟。世卫组织支持HDMI接口?、资亚博全球最大投注平台源、HDMI(上次访问3月29日,2017年),http://www.hdmi.org/learningcenter/faq.aspx # 2。

^[15]看到高带宽数码内容保护系统,版本2.2,数字内容保护(2013年2月13日),https://www.digital-cp.com/sites/default/files/亚博苹果版怎么下载specifications/HDCP%20on%20HDMI%20Specification%20Rev2_2_Final1.pdf。

^[16]在某些情况下,奥特供应商也将提供一个设备来支持他们的服务。

^[17]看,如。乍得佩兰,中央情报局三合会TechRepublic(2008年6月30日),http://www.techrepublic.com/blog/it-security/the-cia-triad/。

^[18]亚博苹果版怎么下载规格,Cabl亚博yabo888vip网页版eLabs(上次访问3月29日,2017年),https://www.亚博yabo888vip网页版cablelabs.com/specs/。

^[19]基线隐私接口规范sp - bpi i03 - 010829, CableLabs(2001年11月19日),亚博yabo888vip网页版https://specification-search.亚博yabo888vip网页版cablelabs.com/baseline-privacy-interface-specification/。

^[20]亚博苹果版怎么下载规格,Cabl亚博yabo888vip网页版eLabs(上次访问3月29日,2017年),https://www.亚博yabo888vip网页版cablelabs.com/specs/。

^[21]像银行和军事、电缆的PKI使用证书。看,如。玛格丽特·劳斯定义:证书TechTarget(上次访问3月31日,2017年),http://searchsecurity.techtarget.com/definition/X509-certificate;x公钥证书、Windows开发中心、微软(去年参观2017年3月31日),https://msdn.microsoft.com/en-us/library/windows/desktop/bb540819 (v = vs.85) . aspx。

公钥密码学依赖于公共和私人密钥对加密和解密的内容。的关键是与数学相关的,和内容使用一个加密的密钥才能解密使用。私钥是保密的。公钥通常是嵌入在一个二进制证书,证书是发布到一个数据库,可以达成的所有授权用户。

^[22]看,如。,罗杰·a·格里姆斯免费的公共证书颁发机构:好主意,大缺陷信息世界”(2017年3月28日),http://www.infoworld.com/article/3185484/security/free-public-certificate-authorities-nice-idea-big-flaw.html。

^[23]兔褐数量是一个独一无二的9位标识符用于建立一个商业信贷文件。D&B D-U-N-S号码,Dun & Bradstreet(上次访问4月8日,2017年),http://www.dnb.com/duns-number.html。

^[24]107年doci 3.1安全规范,版本,CableLabs(2017年1月11日),亚博yabo888vip网页版https://specification-search.亚博yabo888vip网页版cablelabs.com/CM-SP-SECv3.1。

^[25]看,如。,检查我们的数字:背后的数学估计打破2048位认证,Digicert(上次访问3月31日,2017年),https://www.digicert.com/TimeTravel/math.htm。

^[26]比较107年doci 3.1安全规范,版本,CableLabs(2017年1月11日),亚博yabo888vip网页版https://specification-search.亚博yabo888vip网页版cablelabs.com/CM-SP-SECv3.1与弗格森、p、d . Senie网络入口过滤:击败拒绝服务攻击,采用IP源地址欺骗BCP 38, RFC 2827 DOI 10.17487 / RFC 2827, 2000年5月,http://www.rfc-editor.org/info/rfc2827和贝克,f·p·萨福拉,入口过滤Multihomed网络84年BCP RFC 3704, DOI 10.17487 / RFC 3704, 2004年3月,http://www.rfc-editor.org/info/rfc3704。

^[27]利用克隆的调制解调器,罪犯的活动不与他或她的帐户,而是现代的用户的账户被克隆。执法寻求用户信息时,有线电视运营商只能提供关于用户的信息(例如,物理地址),而不是罪犯使用克隆的调制解调器用于邪恶的目的。欧文帕森斯DOCSIS盗窃和克隆清洁能源》杂志(2013年3月5日8:52PM),https://www.cedmagazine.com/article/2013/03/docsis-theft-and-cloning。

^[28]Id。

^[29]看,如。全国有线电视与电信协会、评论,在这个问题上的模型推进自愿公司通知消费者关于非法使用僵尸网络的计算机设备和相关的恶意软件,美国商务部称,Dkt。110829543-1541-01(2011年11月14日),https://www.nist.gov/sites/default/files/documents/itl/ncta -评论——僵尸网络复用- 11 - 14 - 11. - pdf。

^[30]值得注意的是,考虑到有线电视运营商的可见性有限用户的家庭网络,这些系统往往无法确定具体的设备,特别是设备的家庭数量的增加。此外,黑客不断调整自己的技术来避免检测;因此,这些系统不能提供完整的保护。

^[31]看,如。德勤、科技、媒体和电信预测,6 - 8 (2017),https://www2.deloitte.com/content/dam/deloitte/global/documents/technology -媒体telecommunications/gx德勤- 2017 - tmt - predictions.pdf。

^[32]全球基础设施安全报告,Arbor Networks的特别报道十二卷,Arbor Networks 23日25 (2017),https://www.arbornetworks.com/insight-into-the-global-threat-landscape。

^[33]白皮书:思科VNI预测和方法论,2015 - 2020年,思科(2016年6月6日),http://www.cisco.com/c/en/us/solutions/collateral/service provider/visual -网络-指数vni/complete -白-纸- c11 - 481360. - html。

^[34]Id。;尼基·伍尔夫,DDoS攻击,破坏网络是历史上最大的,专家说,《卫报》(美国东部时间2016年10月26日16:42),https://www.theguardian.com/technology/2016/oct/26/ddos-attack-dyn-mirai-botnet。

^[35]看到NIST,网络安全框架(上次访问4月10日,2017年),https://www.nist.gov/cyberframework;FCC、通信安全、可靠性和互操作性委员会(上次访问4月10日,2017年),https://www.fcc.gov/about-fcc/advisory-committees/communications-security-reliability-and-interoperability-10。

^[36]会员列表,打开连接基金会(上次访问3月31日,2017年),https://openconnectivity.org/about/membership-list。

^[37]物联网(物联网)安全和隐私的建议;宽带互联网技术咨询小组技术工作组报告,BITAG(2016年11月),https://www.bitag.org/report-internet-of-things-security-privacy-recommendations.php。

^[38]看到证书颁发机构供应商;无线网络联盟(上次访问3月31日,2017年),http://www.wi-fi.org/certification/certificate-authority-vendors。

^[39]看到OpenADR Cybersecuirty, OpenADR联盟(上次访问3月31日,2017年),http://www.openadr.org/cyber-security。

^[40]中心、医疗中心的互操作性(上次访问3月30日,2017年),http://medicalinteroperability.org/about-the-center/。

^[41]为什么米³AAWG吗?消息传递恶意软件移动滥用工作组(上次访问2017年3月31日),https://www.m3aawg.org/about-m3aawg;IETF,互联网工程工作小组(上次访问3月31日,2017年),https://www.ietf.org/about/;我们所做的;无线宽带联盟(上次访问3月31日,2017年),http://www.wballiance.com/what-we-do/at-a-glance/;关于ETSI;欧洲电信标准协会(上次访问3月31日,2017年),http://www.etsi.org/about。