《连线》杂志

完成P2P相干光学拼图

马特施密特
主要架构师

9月9日,2021年9月9日

今年6月,cabllabs公开发金宝搏188BET布了第一个版本相干终端设备(CTD)要求规格.同月,电气和电子工程师学会(IEEE)标准协会(SA)批准的修正案802.3 ct - 2021,它使用相干光学定义了100G以太网。结合以前的点对点(P2P)相干光学规范m188bet体育这两项活动代表了电缆运营金宝搏188BET商实现低成本、互操作、相干光学解决方案的最后两个难题。

连贯的终端设备

金宝搏188BETCablelabs开发了一系列规格,以便使用针对电缆接入网络优化的P2Pm188bet体育相干光学器件开发可互操作的收发器,包括在包括操作100克200G.每波长。这项工作非常成功,;有符合CableLabs PHYv1.0规范(100G操作)的收发器,如金宝搏188BET互操作事件与PHYv2.0规范兼容的收发器正在开发中。此外,这些收发器可以接入的路由器和交换机也存在,正如在新奥尔良举行的2019年SCTE博览会上举行的cabllabs演示所示。金宝搏188BET

可互操作的P2P 100克

然而,与迄今为止大多数P2P相干光学部署相比,电缆接入网部署有一个独特的关键:链路的一端位于户外。虽然一些现有的解决方案可以在室外环境所需的温度范围内运行,但它们必须安装在街道机柜中,而不是许多电缆运营商通常使用的防风雨外壳(通常是翻盖盒)。

该设备就是我们所说的驻留在聚合节点中的CTD,如下图所示。聚合节点的CTD是一个缺失的拼图!

CTD

为了解决这个问题,cabllabs与我们的金宝搏188BET成员发展CTD要求规范.本规范包含了一套跨多个不同电缆运营商的通用要求,代表了对CTD几个关键方面的定义的广泛共识。这反过来为制造商提供了一些保证,如果他们制造的CTD符合这些要求,他们应该为该设备找到广阔的市场。

这些要求的一些关键亮点包括:

  • 每个CTD至少有2个线边端口,支持可插拔的相干光收发模块
  • 每个CTD至少有12个(建议为16个)客户端端口,支持10G和/或25个收发模块
  • 支持第2层(交换)和/或第3层(路由)
  • 关于电力尺寸和效率的指导
  • 符合IP66要求的外壳
  • 在-40到+60℃的外部环境温度下操作

IEEE 802.3ct-2021

在有线电视运营商网络中使用P2P相干光学的关键之一是尽可能地降低成本,这就是为什么这一直是有线电视实验室的重点。金宝搏188BETP2P Coherent Optics PHY规范的编写都考虑到了成本,m188bet体育通过整合供应商的输入,确定电缆网络的优化,以降低设备的成本,并促进互操作性(导致规模和竞争)。

另一种扩大规模的方法是鼓励其他团体和行业采用。因此,电缆实验室决定支持并参与IE金宝搏188BETEE 802.3以太网工作组的一项工作,以定义一个使用相干光学的每个波长100G操作的标准。特别是,电缆实验室希望确保制造金宝搏188BET商能够开发的设备不仅符合我们的电缆实验室规范,而且符合新的IEEE标准。m188bet体育

对新的802.3ct修正案的审查表明,目标已经实现了目标,因此,制造商应该可以建立一个符合Cablelabs,IEEE,ITU和OpenToadm的要求的单一设备,这意味着有一个巨大的市场金宝搏188BET对于连贯的光学设备,制造商可以利用,而无需构建多个不同的设备。

拼图碎片拼在一起

使用这两个拼图件现在完成,在电缆运营商网络中使用P2P相干光学器件的图片和机会真正结合在一起。适用于室内设施(如集线器和前端)的兼容收发器模块和设备已经可用,预计CTD将在今年晚些时候或明年初,使部署能够在不太遥远的未来中进行部署。更好的是,它变得明显,有些架构和应用程序可以利用CTD,仅仅是电缆网络 - 例如支持移动网络部署 - 这意味着等待起飞的广泛,新兴市场。关注这个空间 - 事情刚刚开始。

订阅我们的博客

DOCSIS

DOCSIS®4.0技术如何实现下一代宽带

金宝搏188BET
金宝搏188BETCableLabs管理

2021年8月26日

随着电缆的传输,宽带变得更好了10 g的平台DOCSIS®4.0技术这不仅速度更快,而且更划算。

这些速度将允许消费者访问下一代更高带宽的客户应用程序,这些应用程序将改进远程办公、教育、游戏、医疗保健、社交互动以及虚拟现实(VR)和增强现实(AR)。有太多的东西更快的宽带将带给消费者。

速度并不是10G平台的唯一关注点。DOCSIS 4.0将通过以下方式改善消费者的有线宽带体验:

  • 提高网络安全因为坏人就在外面。DOCSIS 4.0技术提供了几种有助于降低数据丢失、盗窃和破坏风险的方法,目的是建立消费者对有线宽带网络的信任。
  • 更多的可靠的连通性因为电缆宽带网络是有弹性的,自我监测和自我修复。技术进步使其保持在没有突然故障,放缓,冻结等烦人的中断的情况下工作。消费者可以获得更多使用电缆宽带完成的。
  • 更低的延迟技术将刺激创新浪潮,实现更好的游戏和无缝下一级体验,如全息甲板、光场显示器和360°视频。了解更多关于低延迟DOCSIS技术并阅读Kyrio如何认证第一个低延迟DOCSIS 3.1调制解调器今年。

没有新的电线要埋,也没有壕沟要挖。消费者将立即受益,因为DOCSIS 4.0使用的有线网络不仅是宽带的先驱,而且一直提供高质量和可靠的服务。

金宝搏188BETCableLabs举办DOCSIS 4.0互操作性事件由于DOCSIS 4.0技术定位了电缆宽带网络,以满足消费者对宽带浪潮的需求。这些是实现电缆10G平台的重要步骤。

订阅我们的博客

活力

美国机顶盒自愿协议将能源消耗削减50%

黛比·菲茨杰拉德
技术政策主管

2021年8月24日

又到了每年的这个时候!能源效率自愿协议(VAs)的年度报告已经公布。我认为每年的能源节约都将停滞不前,因为这显然需要一些为机顶盒和有线调制解调器供电的能源。然而,年度报告又一次揭示了另一组惊人的成就!

美国机顶盒自愿协议

美国。机顶盒自愿协议(STB VA)于2012年成立,目标是减少用于居民付费电视服务的机顶盒的能源消耗。当时,能源效率倡导者自然资源保护委员会(NRDC)和美国节能经济委员会(ACEEE),以及有线电视、金宝搏备用卫星和电信行业的付费电视服务提供商,确定了美国所有付费电视机顶盒每年消耗能源的基线估计。根据报告美国机顶盒VA的独立管理机构D+R国际发布的数据显示,美国机顶盒的能耗下降了超过一半从基线估计!

估计美国机顶盒使用的年度能源

估计美国机顶盒使用的年度能源

仅在2020年,这16.8太瓦时的节省就相当于为消费者节省了超过22亿美元,并避免了超过1190万公吨的CO2.考虑到这一点,仅2020年的节省就相当于近260万辆乘用车一年的温室气体排放。

美国机顶盒自愿协议将能源消耗削减50%

把这八年来的数据加起来,消费者已经节省了近93亿美元,避免了509万公吨的CO2!这是相当于碳隔离842539644棵树!

这相当于842539644棵树吸收的碳!

有几个因素导致了机顶盒能耗的大幅下降,包括全家庭数字录像机(dvr)的部署、dvr向云平台的迁移、低功耗IP盒的互联网协议(IP)视频的迁移,或者根本没有额外的机顶盒。STB VA年度报告还发现,2020年,超过5600万客户拥有和管理的设备(包括智能电视、手机、笔记本电脑和平板电脑)访问了视频服务。

这个va还没有完成!今年早些时候,包括NRDC和Aceee,包括NRDC和Aceee,致力于更新和扩大美国STB VA至2025。

美国小型网络设备自愿协议

美国小型网络设备VA2020年期间,尽管由于疫情,人们对更快的网速、更好的Wi-Fi和住宅使用的需求有所增加,但该公司仍继续取得进展。的2020年年度报告表明,自2019年以来,集成接入设备(iad)的能源效率(以瓦特/ Mbps衡量)提高了28%,自2015年退伍军人事务部成立以来提高了78%。iad(具有额外集成功能的调制解调器,如Wi-Fi路由器和语音服务支持)占到2020年购买量的近66%。

平均能源使用按设备类型,宽带速度加权

平均能源使用按设备类型,宽带速度加权

美国SNE VA也将于今年到期,cabllabs正领导一个由签署人和设备供应商组成的团队,定义下一层津贴和条款,以续签金宝搏188BET和延长该VA。

加拿大能源效率自愿协议

边境以北的努力也令人印象深刻。在最近的报告加拿大能源效率自愿协议(CEEVA)机顶盒项目,2020年购买的机顶盒加权平均典型能耗(TEC)再次下降,自2017年项目启动以来已经下降了55%。就像美国一样,加拿大也倾向于低功耗的IP和瘦客户机机顶盒,这对年复一年的持续节能做出了贡献。

CEEVA机顶盒计划下机顶盒购买量按年加权平均TEC

CEEVA机顶盒计划下机顶盒购买量按年加权平均TEC

这也是新CEEVA报告首次包含加拿大SNE项目,报告发现SNE购买的服务提供商100%符合CEEVA SNE二级水平。

结论

像这样的增值服务项目比以往任何时候都更加重要,特别是在最近联合国气候变化报告.随着全球越来越重视能源效率,这些自愿的项目正在证明,逐步节约能源是如何发挥作用的。虚拟增值服务继续在这个快速变化的市场中推动创新,带来更多令人兴奋的产品和服务。金宝搏188BETcabllabs很自豪能够成为这些增值服务持续成功的关键行业合作伙伴。

了解更多

创新

Gridmetrics启动了电力事件通知系统,而这仅仅是个开始

斯科特库鲁索
VP战略风险投资

2021年8月18日,

你能相信几乎90%的停电都发生在电网的最后一英里吗?更糟糕的是,由于无法了解电力供应状况或电网分配部分的质量,电力公司通常不会接到停电警报,直到客户打电话、发短信或在社交媒体平台上发布他们的体验。

进入Gridmetrics公司

Gridmetrics最初由cabllabs孵化金宝搏188BET,利用电缆行业的接入网络监控能力和专业知识来测量、监控和跟踪美国配电电网最后一英里的电压可用性和稳定性。

Gridmetrics背后的想法是受到Robert Cruickshank博士的启发118bet金博宝app 目前是电网现代化的研究人员。他认识到,能源部门需要重新思考电子流的管理方式,这需要新的见解和仪器,特别是在电网边缘,可再生能源发电正日益改变电力需求/响应模式的动态。更具体地说,Gridmetrics是由Cruickshank博士(当时是国家可再生能源实验室(NREL)的访问研究员)和CableLabs战略投资负责人Scott Caruso在2017年的一次对话演变而来的。金宝搏188BET

Gridmetrics基于这样一种信念:宽带行业处于独特的地位,能够提供见解,使公用事业能够塑造电子流动,就像早期的DOCSIS和数据流量塑造算法一样。Gridmetrics背后的核心思想是,将从光纤节点电源供应中提取的现有电力传感器数据与分析和人工智能结合起来,创建一个电网传感器带外网络。Gridmetrics的定位是为运营电网最后几英里的公用事业提供关键的新见解和仪器。

配电网和宽带接入网这两个庞大的全球网络实际上共享最后一英里(或第一英里,取决于你的视角)。在美国,宽带网络由数百家供应商组成,但电网的最后几英里由数千家私营和公共配电实体运营。因此,在美国,没有统一的操作,甚至没有一个配电网的视图。Gridmetrics的前提是提供最全面、独立、观测的配电网视图。Gridmetrics每五分钟收集数十万现有光纤节点电源的逆变器状态和输入电压。这些“传感器”还有一个额外的优势,即具有电池备份的电力弹性,因此即使电网本身停机,也能提供前所未有的配电网视图。

GridMetrics的第一次应用于以居中为中心的新数据集NREL的协作研发项目称为电网异常的情境意识(SAGA)。多年多百万美元项目的目标是创建一个可视化工具,该工具在潜在的电网网络安全威胁的背景下,在潜在的网格网络安全威胁的背景下将计算机进行分类。

Anthony Florita,主要工程师NREL.和SAGA首席调查员,声明:Gridmetrics提供了一个独特的数据集,作为配电电网的带外视图,它变得越来越重要。我们一直在与Gridmetrics合作,将这些数据用于SAGA等网格网络安全应用程序。此外,我们还在继续探索利用Gridmetrics作为我们电网现代化的助手的机会。

电源事件通知系统(PENS)是Gridmetrics’第一商业产品,并且它实质上创建每五分钟的分配格栅的状态图。PENS识别事件(主要停电)通过观察传感器网络中跨越时间和空间(接近)的状态变化。PENS有许多应用,包括保险,fintech,房地产,企业安全,业务弹性和智能城市,但最紧迫和最重要的使用笔是其在公共安全,应急响应和态势感知市场的应用。这是因为PENS提供近实时,超本地电源的见解,往往在我们的同胞最需要的时候。PENS如虎添翼公共安全和应急响应从被动转向通过帮助直接资源,电力弱势群体和设施,以积极主动。金宝搏备用PENS基本上是创建一个停电的解决方案。

Gridmetrics不会有可能不支持CableLabs的和其金宝搏188BET会员.我们刚开始了!虽然PENS为Gridmetrics开辟了一个全新的章节,但过去几年的关键学习之一是拥有我们传感器的平台的独特性。在聚合中,Gridmetrics代表了托管商业级互联网的最大密度和分布(物联网),需要非常低延迟,安全回程和功率弹性。今天,参与Gridmetrics是宽带运营商的NO /低升力。它只是一块软件,该软件轮询了从接入网络中的现有设备中的数据。然后,想象网格托管托管目的内置传感器的可能性,可以充分利用这个独特的平台。敬请关注!

了解更多

安全

后量子密码学部署的实际考虑

诺阿Pala
PKI体系结构总监

2021年8月17日,

这是2031年,流行于过去。虽然戴夫喝了他的早晨咖啡并阅读了这个消息,但标题引起了他的注意。大量计算机终于运行了!突然,戴夫的思想正在比赛。几秒钟后,随着他的心跳减慢,他抬头抬头,自豪地说,“是的,我们已经准备好了。”

你不知道的是,在过去的10年里,戴夫一直在努力确保我们的宽带通信和接入网络的各个方面都保持安全和受到保护。除了寻找新的抗量子算法,Dave一直专注于它们部署的实际方面,并解决它们对宽带行业的影响。

2021年,宽带行业需要开始走戴夫10年后走过的老路。我们需要确保提前消除这些障碍,以便为采用后量子(PQ)加密等新的安全工具奠定基础。

后量子密码学领域

虽然NIST仍在最终确定PQ加密的标准化过程,但我们已经可以推断出PQ部署和宽带行业的有趣趋势和实际的长期考虑。

大多数算法仍然存在于最后一轮的算法是基于数学结构称为,在实践中,它是等间距向量或点的集合。基于格的密码学安全特性的根源在于解决某些没有有效算法(甚至对于量子计算机)的拓扑问题的困难,如最短向量问题(SVP)或最近向量问题(CVP)。像Falcon或Dilithium这样的算法是基于格的,并产生总体上最小的身份验证跟踪(即签名的范围从700字节到3300字节)。

另一类避免关注的算法是基于同素.这些算法使用不同的结构而不是格子,并且已经提出用于关键交换算法。这些新的密钥交换算法 - 即关键封装机制(KEM) - 椭圆曲线中的态度(或issogenies),以提供“Diffie-Hellman-lible”的关键交换属性来实现完美的前向保密性。基于isogeny的加密使用PQ算法横向中最短的键,但是计算地非常沉重。

除了这两类算法外,我们还应该将基于哈希的签名方案作为一种可能的替代方案。具体地说,它们以非常大的加密签名(公钥非常小)为代价提供经过验证的安全性,目前阻碍了它们的采用。一个著名的基于散列的算法可能会重新包含在NIST标准化过程中,它是SPHINCS+。

DOCSIS®协议,DOCSIS PKI和PQ部署

现在您已经了解了下一代加密基础设施可考虑的选项,现在该看看这些新算法如何影响宽带环境了。事实上,尽管DOCSIS协议从一开始就使用数字证书和公开密钥加密,但宽带生态系统只依赖于RSA算法——而该算法与今天考虑的PQ算法有着非常不同的特征。

好消息是,从安全角度来看,与以前的版本相比,使用最新版本的DOCSIS协议(即DOCSIS 4.0)替换RSA只需进行最低限度的升级。明确地DOCSIS 4.0.消除了对在密钥交换方面使用RSA算法的依赖,并利用一个标准的签名格式,即加密消息语法(CMS)-to提供签名。CMS已安排进行升级,以提供PQ算法,只要标准支持的算法标准化进程结束。在DOCSIS 1.0-3.1,因为密钥交换的RSA算法依赖的,所需的协议变化可能更加广泛,并采用使用对称密钥,除了RSA密钥,以提供安全认证

新算法的规模是部署的另一个重要方面。尽管基于格和基于等键的算法对于验证(签名)或加密(密钥交换)数据的大小非常有效,但它们仍然比我们今天使用的大一个数量级(或更多)。

因此,宽带行业需要重点围绕密码对认证和授权消息大小的影响的第一组考虑因素。在DOCSIS协议中,基线隐私密钥管理(BPKM)消息在第2层中使用,以通过电缆调制解调器及其终端系统传输认证信息。幸运的是,因为BPKM消息可以通过碎片支持提供对任何数据大小的支持,所以我们不设想更新或修改第2层认证消息的结构以适应Crypto的新大小。

与新加密的大小有关的是与算法性能有关的考虑。与RSA和ECDSA不同,PQ算法的计算量非常大,因此在设计支持它们的硬件时可能会带来额外的工程障碍。对于终端实体设备,如电缆调制解调器和光网络单元,有多种选择可以考虑。例如,一种选择是考虑现代微控制器的集成,这种集成可以减轻计算的负担,并提供可以安全地执行算法的独立环境。另一种方法是利用在许多边缘设备的中央处理单元(cpu)中已经可用的可信执行环境,而不需要更新当前的硬件架构。在核心设备上,增加的CPU负载(与非常快的RSA验证相比)可能需要额外的资源。金宝搏备用这是一个有待调查的领域。

最后一组注意事项与算法部署模型和证书链验证注意事项有关。具体来说,由于NIST所要求的PQ算法的当前实现范例不使用散列和符号范例(它直接对数据进行签名,而不首先对数据进行散列),因此需要做一些重要的考虑。尽管这种方法消除了对哈希算法的安全依赖,但它也引入了一个微妙但重要的性能影响;要验证或签名的数据(即,当设备试图向网络验证时)必须由算法直接处理。这可能需要大型数据总线将数据传送到MCU或通过CPU上的可信执行环境进行转换。采用的签名机制所产生的性能瓶颈已经被观察到,需要进一步的调查来更好地了解对部署的实际影响。

例如,当使用“散列-签名”范式进行签名时,1TB或1KB文档上操作的签名部分将花费相同的时间(因为您总是对长度只有几个字节的散列进行签名)。相比之下,当使用新的范式时(对于RSA这样的算法是不可能的),签名时间会根据您签名的数据大小而有很大的不同。当解决通过这种新方法生成和签名数亿个证书的相关成本时,这个问题就更加明显了。换句话说,如果采用新的范例,可能会潜在地影响证书提供者,并增加与签署大量证书相关的成本。

可用的工具和项目

现在,您知道了在哪里和寻找什么,如何开始学习和试验这些用于实际部署的新算法呢?

最好的开始是开放量子安全(OQS)项目该项目旨在支持抗量子密码学的开发和原型设计。OQS项目提供了两个主要的存储库(开源的,可以在GitHub上获得):基础liboqs图书馆,它提供了一个抗量子密码算法的C实现,以及OpenSSL库集成了liboqs并提供了原型实现金宝搏188BETCableLabs的复合加密技术

虽然OQS项目是开始使用这些新算法的一个很好的工具,但提供的与OpenSSL的集成不支持通用签名操作:这一限制可能会影响在不同用例中测试新算法的可能性。为了解决这些限制并提供更好的复合加密支持以及PQ算法的哈希和签名实现,CableLabs开始将启用PQ的OpenSSL代码与启用PQ的新代码集成金宝搏188BETlibpki.(a fork from the original OpenCA’s LibPKI repository) that can be used for building and testing these algorithms for all the aspects of the PKI lifecycle management, from validating the full certificate chain to generating quantum-resistant revocation information (e.g., CRLs and OCSP responses).

让我们开始pq编码吧!

政策

推动10G及以上:电缆实验室参与标准组织和行业协会金宝搏188BET

Kelton Shockey
技术政策联系起来

2021年8月9日

金宝搏188BET有线实验室继续与广泛的全球信息和通信技术标准开发组织(sdo)和行业协会密切合作,并发挥关键的领导作用。这些合作使cabllab能够影响新兴技术,并利用我金宝搏188BET们的技术专长和作为领先的行业创新实验室的全球认可,提供有意义的贡献,并帮助推进这些技术。金宝搏188BETcabllabs直接参与了90多个不同的工作组,涉及的技术范围广泛,包括无线、光学、安全、沉浸式媒体格式等。

通过与这些SDO和行业协会,CableLabs的影响,全球信息和通信市场驱动的进步集中约定与CableLabs的固定和移动的融合,网络安金宝搏188BET全和宽带创新目标(统称一致,10G).图1显示了Cablelabs参与推动无线和有线网络融合的组织的广度,并开发了完全实现10G视觉所需金宝搏188BET的技术。

推动10G及以上:电缆实验室参与标准组织和行业协会金宝搏188BET

图1. Cablel金宝搏188BETabs标准组织参与2012-2021六月。

跨有线和无线网络推动固定和移动接入的融合

金宝搏188BET电缆实验室和电缆行业正在朝着一个固定和移动服务真正融合的新时代前进,在这个新时代,可以动态地、无缝地提供跨接入网技术(如光纤、混合光纤-同轴(HFC)网络、Wi-Fi、移动、共享频谱模型,如CBRS和固定无线)的连接。融合将为更以用户为中心的体验提供优化的连接,为消费者释放一波新的服务和应用创新浪潮。考虑到这一挑战的本质,只有通过跨行业的协作和合作来开发和定义互操作性需求和所需的技术,汇聚才能成功。

金宝搏188BETcabllabs正在帮助创建跨其聚合相关标准的开放接口规范,以促进供应商和供应商的多样化和竞m188bet体育争性市场(例如电信Infra项目(提示)和O型RAN联盟).金宝搏188BETcabllabs正在帮助实现商用现成硬件和虚拟化技术用于固定、移动和融合网络功能。这些功能包括使用云本地基础设施来实现灵活性、弹性、弹性和遥测,促进闭环自动化技术、零接触供应和融合基础设施的自修复,并推动跨多个行业的协调(例如,3 gppongo联盟Wi - Fi联盟(WFA)和温威尔姆).

加速宽带创新

10G平台是一系列技术的结合,这些技术将提供对称的千兆位网速,并致力于实现对称的千兆位每秒(Gbps)服务。10G平台不仅将提供比大多数消费者目前体验的速度快10倍的宽带,而且还将显著降低网络延迟。消费者要想充分发挥10G的效益,就需要在接入网和家庭或局域网两方面都取得进步。

金宝搏188BETcabllabs不仅大量投资于直接开发许多10G实现技术,包括下一代DOCSIS技术,它还涉及范围广泛的sdo和行业协会指导和促进网络电缆产业的关键技术和通信行业的一部分——例如,先进的光学技术(例如,定义25 g / 50 g-epon标准电气和电子工程师学会(IEEE.))和提高Wi-Fi性能(例如,驱动操作员所需的功能WFA Easymesh规m188bet体育格).金宝搏188BETCablelabs还从事行业努力,以加速下一代宽带申请开发,包括沉浸式媒体(例如,沉浸式数字体验联盟、MPEG-I和媒体编码行业论坛(MCIF)),用于推动网络虚拟化和云计算中的改进和新解决方案(例如,云本地计算基础Linux基金会开放的网络基础)并刺激邻近的创新,以帮助确保电缆未来网络的充分利用(例如,在互联网工程任务组(IETF))。

增加安全

有线电视行业有一个悠久的历史在网络安全领域的进步,最近通过其方法证明10G,它将安全性作为一个核心元素。为了提高安全性,电缆实验室参与了涵盖网络技术以及电缆宽带服金宝搏188BET务上下游技术的sdo和行业联盟。

我们加强安全的工作包括以下几个主要领域:

  • 移动和固定网络安全:通过3GPP,WFA,WBA驾驶增加的网络安全,欧洲电信标准协会(ETSI)和IETF
  • 物联网安全:通过我们的工作与OCF,WFA和CSA问题开创路径为新的安全功能,将安全的互操作性建立在IOT设备中。金宝搏188BETCablelabs®微米键中引用的支持技术之一国家网络安全卓越中心(NCCoE)实验室关于使用制造商使用描述(MUD)缓解物联网安全的基于网络的攻击的研究
  • 减轻对宽带服务的威胁:通过我们的工作开发改进分布式拒绝服务(DDOS)缓解的方法3.AAWG监控ip地址欺骗防范、路由安全,提升网关设备的安全性

金宝搏188BETCablelabs与SDO和行业联盟的动态领域进行,创建连接标准,协议和最佳实践,以带来10G vision对生活。通过广泛组织的主动协作和直接技术贡献,Cablelabs通过驾驶网络融合,加速宽带创新和在整个网络中推进安全性,推动更加用户的经验。金宝搏188BET

技术开发

活动

欢迎参加2021年ca金宝搏188BETbllabs®愿景供应商论坛

金宝搏188BET
金宝搏188BETCableLabs管理

2021年7月29日

多年来,金宝搏188BET电缆实验室愿景供应商论坛已成为行业领导者和创新者之间合作的平台。这不仅是一次思想交流,也是一次有线电视运营商和行业供应商可以比较共同问题、调整战略、共同打造美好未来之路的活动。我们定于9月23日至24日举行的下一届Envision供应商论坛将重点讨论光纤和混合光纤同轴电缆(HFC)技术。也完全是,虚拟的免费的

议程上有什么

我们将每天花几个小时来深入探讨光纤和有线技术的未来,涵盖下一代被动光网络(PON)架构,DOCSIS®4.0技术,连贯的彩球和其他HFC解决方案。我们将讨论这些技术如何与有线-无线融合相结合,确定围绕当前和未来政府宽带政策的挑战,并与我们的运营商和供应商社区分享我们的cabllabs创新路线图——以及即将发布的规范的时间表。金宝搏188BET

从电缆技术的角度来看,没有一种方法可以适用于所有运营商。根据每个运营商的HFC架构、愿景和目标,提供下一代服务的路径有多种。我们在Envision的目标是帮助运营商和供应商降低其计划活动的风险,通过提供一个社区论坛,主动突出新兴技术路径,并鼓励社区讨论,消除来自外部参与的压力。

虚拟事件将包含面板讨论和演示,具有多种提出问题的机会。

是谁邀请

该活动最适合决策者,包括电缆运营商和供应商方面的高管、高级技术人员和战略家,他们在各自的领域领导下一代技术和服务的开发和实施。

本次活动不对记者和分析人士开放。

细节

什么时候:2021年9月23-24日,两天都上午9:00-11:30。

哪里:事实上的

多少:免费的。每个人必须分别在他们的公司电子邮件注册2021年9月20日

现在注册

DOCSIS

·DOCSIS®4.0技术实验室

道格·琼斯
主要架构师

2021年7月20日

我代表CableLabs,金宝搏188BETKyrio将主持即将到来的DOCSIS4.0互操作性事件!

DOCSIS 4.0技术是HFC网络的下一次演变,将行业迁移到10G愿景和提供多字节对称服务以及网络上的低延迟。

当供应商致力于DOCSIS 4.0产品的开发时,cabllabs和Kyrio正忙着为下一阶段的技术开发做准备:举办互操作性活动。金宝搏188BET金宝搏188BETcabllabs已经建立了严格的技术开发流程,从DOCSIS 1.0技术开始,最终导致了今天存在的强大的生态系统。该公司经过验证的方法在过去24年里在cabllabs取得了成功:金宝搏188BET

第一阶段第二阶段第三阶段

Interop·DOCSIS®4.0技术的实验室

阶段1是规范阶段,当cabllab、成员和供应商聚集在一起,共同定义DOCSIS技金宝搏188BET术。DOCSIS 4.0的第一阶段于2019年完成,当时规范已经编写完成,供应商已经开始实施。m188bet体育

第2阶段是互操作性事件(AKA inderops)在科罗拉多州路易斯维尔的Cablelabs发生时,以确保系统一起工作。金宝搏188BET随着术语暗示,讨论才能确保DOCSIS系统的组件 - 包括基础技术,安全性和支持 - 可互操作,以便于安装和主动客户服务。

对于DocSIS 4.0技术,Cablelabs将准备金宝搏188BET在今年举办第一个Interop活动SCTE Cable-Tec Expo 2021在亚特兰大,展示层承诺将举办几次DOCSIS 4.0技术演示。

目前,12个DOCSIS 4.0互操作性活动计划于2021年10月开始,并将持续到2022年12月。这种接近每月一次的间隔将使供应商有机会参加、学习,然后进行冲刺,为下一次互操作添加新功能。

早期的互操作主要关注DOCSIS芯片组的基本功能。随着进度的推进,重点将转移到添加更多的软件功能。重点总是放在可互操作的解决方案上,包括电缆调制解调器、电缆调制解调器终端系统(CMTS)和软件支持系统。今后,互操作将包括远程体育和远程Macphy设备。

互操作性让运营商有信心规划大型安装,并确信他们今天购买的设备明天也能工作。客户可以购买一个调制解调器并随身携带,如果他们在全球范围内进入一个新的有线电视领域。互操作性提供了一个更大的市场,供应商可以在其中竞争,这反过来允许更健康的生态系统和不同的战略。

第3阶段,即认证阶段,将随着互操作性过程产生更成熟的产品和系统而自然发生。当时间临近时,我们将更多地讨论这个阶段。

Interop阶段可以是一个有趣的振动时间。我们中的一些人已经在DOCSIS项目上工作了二十年,总有新进入者。随着我们在大流行后的办事处转移到办公室工作,我们都在展望实验室中的工作面对面 - 所有这些都在努力提出下一代电缆宽带并提供10G承诺。

互操作性对DOCSIS生态系统至关重要。我们鼓励DOCSIS社区为这些即将到来的互操作性事件再次聚集在一起,为保持DOCSIS 4.0.生态系统健康和可持续。这秋季,Cablela金宝搏188BETbs将准备好!

订阅我们的博客

消息

克里斯·拉默斯入选2021年有线电视先锋班

金宝搏188BET
金宝搏188BETCableLabs管理

2021年6月14日

有线电视先锋最近宣布,已选择24个新成员为有线电视先驱55年度归纳。每名荣誉人至少有20年的电缆行业直接参与,并对这些年来对我们行业的增长和创新产生了积极影响。今年班级的成员包括一系列强大的男女,来自首席执行官和公司的技术人员和记者。每个人都证明并证明了他或她的价值作为电缆先驱。我们非常兴奋地宣布那些荣幸的是我们自己的克里斯•拉默斯cabllabs的首席运营官兼会员发展高级副总裁。金宝搏188BET

在过去的四十年中,克里斯在有线行业中举行了众多高级角色和职责。今天在Cablel金宝搏188BETabs,他负责运营,会员发展和国际关系。在他的指导下,Cablelabs的会员资金宝搏188BET格从23名成员到35个国家的23名成员,拉丁美洲,欧洲和亚洲的35个国家。此外,克里斯建立了Cablelabs的测试和评估实验室,领导了金宝搏188BET电缆行业的第一个视频,宽带和语音认证计划。克里斯还为Cablelabs提供了兼并和收购,包括采购多个有线电视系统,最近是收购有线电讯工金宝搏188BET程师协会(SCTE),并关注SCTE进入Cablelabs的焦点。

在许多人认为是他对宽带行业最具实质性贡献之一,Chris在Cablelabs中开发了MTO集团,金宝搏188BET由美国和加拿大的中端市场和小型运营商组成的具有高度影响力的社区.Chris是第一个认识到需要将小型组织纳入其中的人,并决定如何理解、服务和解决这些小型市场的覆盖范围。

通过这些努力,Chris继续代表cabllabs中端市场和小市场运营商的“声音”。金宝搏188BET他对中端运营商和小市场成员的热情为有线电视实验室带来了整个宽带行业的更全面的视角。金宝搏188BET毫不夸张地说,克里斯是一个真正的领导者,将不同规模和国家的有线电视运营商聚集在一起,创建一个真正的全球社区。

Chris还支持Cablelabs的员工金宝搏188BET,从事创新,支持MTO,如Cablelabs的绘图项目和与农村宽带相关的倡议。通过这项工作,克里斯确保了中期市场和较小的运营商受到重视,并且他们的独特需求得到了解决。如果没有这项工作,MTOS服务的许多消费者都不会收到他们今天享受的前沿服务。

另一个非常重要的活动是克里斯的心是回馈社区。克里斯在艾玛鲍文基金会董事会(以及执行委员会),一个他已经承诺了近20年的组织。他通过招募有前途的有色人种大学生,让他们在美国一些领先的媒体、公关和科技公司从事多年带薪实习,努力打造一个更加多元化的媒体行业。克里斯支持WICT落基山通过它的Tech It Out和Walk of Fame项目。他还通过行业指导和演讲活动为许多州和地方有线电视协会做出了贡献。

Chris从1988-1993年在西方通信公司(Western Communications)担任高级副总裁兼法律总顾问(1988-1993年)开始他的有线电视生涯,在那里他的大多数客户都是有线电视运营商,他在有线电视实验室(cabllabs)工作了24年。金宝搏188BET请和我们一起祝贺克里斯多年来出色的服务,以及他对整个行业的贡献和影响。

阅读更多

安全

在实验室试验中,透明安全优于传统DDoS解决方案

兰迪·莱文萨洛
首席建筑师,未来基础设施集团,首席技术官办公室

克里斯Sibley
高级工程师-高级网络平台,考克斯通信

5月20日,2021年

透明的安全是用于识别和减轻分布式拒绝服务(DDOS)攻击和设备的开源解决方案(例如,[IOT]传感器的互联网),这是那些攻击的来源。通过可编程数据平面(例如,“P4”已被“)启用透明安全性,并使用带内网络遥测(INT)技术进行设备识别和缓解,阻止攻击流量在运营商的网络上。

考克斯通信和Cab金宝搏188BETlelabs在2020年代后期对COX实验室的透明安全解决方案进行了概念证据。测试主要集中在以下主要目标:

  • 将透明安全解决方案与商业上可用的DDoS缓解解决方案的性能进行比较和对比。
  • 验证int封装的报文是否可以在IPv4/IPv6/ MPLS (Multiprotocol Label Switching)网络中传输,且不影响网络性能。
  • 验证透明安全解决方案是否可以在商用可编程交换机上轻松实现。

这次试验比较了透明安全与领先的DDoS缓解解决方案的有效性。透明安全能够在一秒钟内识别并减轻攻击,而领先供应商只需一分钟。我们还验证了插入和删除INT头对吞吐量或延迟没有可见的影响。

透明安全的历史和更新

我们最初发布了透明的安全体系结构和2019年10月的开源参考实现。从那时起,我们实现了几个里程碑:

为什么Cox感兴趣

随着物联网设备的不断增加,可被攻击并用于参与DDoS攻击的设备数量也在增加。与此同时,DDoS攻击的频率持续增长,因为DDoS出租站点的广泛使用,允许个人以相对较低的成本发动DDoS攻击。这些因素导致恶意流量越来越多地利用接入网的上行带宽。

尽管目前可用的DDoS缓解解决方案可以监控出站攻击,但它们主要侧重于缓解针对运营商网络端点的DDoS攻击。这些解决方案使用诸如BGP引流和Flowspec等技术来降低进入网络的流量。然而,使用这些技术来缓解出站攻击并不有效,因为恶意流量已经穿越了接入网络,在流量被转移到洗涤器或被Flowspec规则丢弃之前,它的负面影响最大。

透明安全提供了对出站攻击的近乎即时检测的承诺,以及在客户前提设备(CPE)的源头上减轻攻击的能力,从而防止流量使用上游访问网络资源。金宝搏备用

除了Transparent Security的DDoS缓解能力外,一般来说,网络性能/可见性还有其他好处。在CPE上实现透明安全意味着网络运营商可以派生与给定流相关联的特定设备类型。这使运营商能够确定在攻击中利用的物联网设备的类型。

这也开启了无数其他的可能性,例如,通过让客户服务人员确定客户的问题是与一个特定的设备,而不是内部网络上的所有设备,从而减少卡车滚动。另一个例子是通过检查INT元数据来跟踪给定包在网络中所遵循的路径的能力。

消费者将看到透明安全的直接好处。一旦识别出有问题的设备,就可以通知消费者解决问题,或者将规则推送到CPE隔离设备从互联网,同时允许消费者的其他设备继续访问。这种隔离减轻了来自受损设备的额外伤害。这种额外的伤害可能表现为性能下降、私有数据外流、通信中假定的机密性被破坏,以及通过DDoS消耗的流量。网络上更少的恶意流量提供了更好的整体客户体验。

实验室试验设置

测试环境旨在模拟来自接入网的流量,通过服务提供商的核心骨干网进行传输,并针对不同市场的服务提供商接入网的另一个端点(例如,“东向西”或“西向东”攻击)。

下图提供了实验室测试环境的高级概述:

在实验室试验中,透明安全优于传统DDoS解决方案

在实验室试验中,流量生成器生成各种类型的DDOS流量(UDP / TCP OVER IPv4 / IPv6),并发送到West Market Arista交换机,它使用了自定义P4配置文件来插入int标题和元数据之前发送到西部市场PE路由器的交通。然后,流量将MPLS标签交换路径(LSP)传输到东部市场PE路由器,然后被发送到东部市场Arista,它使用自定义P4配置文件来生成INT遥测报告并在发送原件之前划分INT标题IPv4 / IPv6数据包回到流生成器。

结果

当将透明安全解决方案与领先的商业DDoS缓解解决方案的性能进行比较和对比时,实验室测试结果非常有希望。出站攻击的检测非常迅速,大约需要1秒,透明安全在5秒内部署了缓解措施。商业解决方案花了80秒来检测和减轻攻击。这些测试是使用随机的UDP flood进行的;UDP反射攻击和TCP状态耗尽攻击均被识别和缓解。在这次试验中,只有与攻击相关的报文被丢弃。没有丢弃与攻击无关的报文。

透明安全解决方案是在Arista提供的市售可编程交换机上实现的。今天正在网络中部署这些交换机。不需要对网络操作系统(NOS)进行更改来实现透明安全性。

测试验证了int封装的数据包可以在IPv4/IPv6/MPLS网络上传输而不会产生任何不利影响。添加INT头、生成遥测报告或减轻DDoS攻击对吞吐量没有明显影响。我们验证了流量以线路速度运行,INT头使包大小平均增加了2.4%。

无论是否启用透明安全性,应用程序响应时间都没有变化。这表明,当解决方案部署在生产网络中时,不会对客户流量产生可测量的影响。

结论和下一步

透明安全使用带内遥测技术来帮助识别DDoS攻击的来源。

这次试验的重点是在服务提供商网络内部的交换机上使用透明安全。为了实现透明安全的全部影响,需要将其覆盖范围扩展到客户场所的网关。这样的配置可以在它使用家庭以外的任何网络带宽之前减轻攻击,并将有助于识别参与攻击的确切设备。

这种测试了基于我们的开源参考实现自定义的P4轮廓的地方。我们鼓励供应商INT支持添加到他们的设备和运营商部署可编程开关并启用INT-的CPE。

利用今天的机会来探索使用INT和透明的安全解决问题和提高整个网络的流量可见性。

订阅我们的博客

隐私偏好中心

    严格的必要

    该网站必须正常运行的饼干。

    phpsessid,__cfduid,hubspotutk

    性能

    它们用于跟踪用户交互并检测潜在的问题。通过提供用户如何使用本网站的分析数据,帮助我们改进服务。

    Bizod,wooTracker,GPS,_-ga,_-gat,_-gid,_-hj包括样本,mailmunch第二页

    针对

    这些cookie用于(1)向您和您的兴趣提供更相关的广告;(2)限制您看到广告的次数;(3)帮助衡量广告活动的有效性;(4)在观看广告后,了解人们的行为。

    __hssc,__hssrc,__hstc,