评论

安全

金宝搏188BETCablelabs®微量键安全参考代码现在是开源

Darshak Thakore

Darshak Thakore
首席软件架构师

2019年3月1日

十一月,我们引入了电缆实验室微网络金宝搏188BET这是下一代内置网络平台,专注于为连接到家庭或小型企业网络的所有设备提供自适应安全性。微网络使用动态微细分来管理到每个设备的连接,旨在提供无缝和透明的安全性,而不需要给终端用户带来配置和维护网络的技术方面的负担。微网络也是有线电视行业最近宣布的一个基础部分10 g的愿景- 支持家庭和小型企业用户的增加。

今天我们很高兴地宣布,微网络参考实现作为开源软件发布了。您将找到指向文件的链接,以及关于如何构建和部署不同的microets组件的详细信息在这里。金宝搏188BETCableLabs计划继续开发开源参考实现并添加新特性——我们也欢迎更广泛的开源社区的贡献。

为什么开源?

在CableLa金宝搏188BETbs,我们相信共享代码对于加速新想法的采用和刺激全行业创新的重要性。在这一特殊情况下,这样做的紧迫感更强。

联网设备,或称“物联网”(IoT)的快速和增长,迎来了一个连接的新时代,让我们能够前所未有地控制我们的家庭和工作环境。不幸的是,在所有这些好处的同时,也给最终用户和更广泛的互联网带来了重大风险。易受攻击的物联网设备是僵尸网络和其他分布式威胁的燃料。被破坏的物联网设备用于发起DDoS (distributed denial of service)攻击、传播勒索软件、发送垃圾邮件,以及更普遍的情况,从而窃取个人或敏感信息。此外,脆弱的物联网设备也可能造成物理伤害的风险,因为许多连接设备现在提供了网络和物理世界之间的桥梁。

金宝搏188BET电缆实验室和更广泛的物联网生态系统致力于提高物联网的安全性,但仅靠这些努力还不足以解决不安全物联网的风险。我们还必须开发微网络等网络技术,以帮助减轻物联网不安全的风险。总是会有不符合当前物联网安全最佳实践的遗留设备,也可能有不遵循最佳实践的制造商。

我们相信解决INECURE IOT的风险是一个共同的责任。通过将参考码作为开放来源释放,我们希望加快通过微量键并鼓励其他人建立在我们的工作中。

更多关于小微量型以及它如何适合我们的安全议程

微网络平台利用设备指纹和人工智能等先进机制,实现对受损物联网设备的实时检测和隔离,将对本地网络和更广泛互联网上的其他设备的风险降至最低。微网络还可以为高价值或敏感设备提供增强的安全性,进一步降低这些设备和应用的危害风险。尽管背后隐藏着复杂的技术,这个自组织系统是面向日常消费者的,而且非常容易使用。要更深入地了解微网络的安全特性,请下载这里micronets白皮书。错过了我们最近的公共网络研讨会?你可以找到它youtube在这里

微网络只是电缆实验室众多活跃的安全项目之一。金宝搏188BET例如,我们还在致力于推进额外的网络攻击缓解技术,如DDoS信息共享、ip地址欺骗防范等,并积极为行业和政府推动提高物联网安全性的努力做出贡献。虽然没有单一的解决方案可以保护每个网络,但我们将继续与我们的成员、供应商和各种行业组织合作,开发更好的工具,使我们的世界成为一个更安全的地方——一次一个网络。

有关如何构建和部署不同的微网络组件的详细信息,请单击下面的按钮。


Micronets开发人员文档

评论

安全

微网络:企业级安全不再仅仅适用于企业

Darshak Thakore

Darshak Thakore
首席软件架构师

2018年11月14日

今天,我们将推出CableLabs®微网络,这是一金宝搏188BET种框架,可简化和帮助保护日益复杂的家庭和小型企业网络。

随着我们为我们的网络添加设备,如手机,计算机,打印机,恒温器,电器,灯甚至医疗监视器,我们的网络变得更加容易受到入侵。小微量键将设备自动分为单独的策略驱动的信任域,以帮助保护设备,数据和用户。敏捷且易于使用,微孔给消费者增加了对本地网络的保护和控制,而无需压倒性技术细节。微量键降低了与易受攻击设备相关的风险,但不是强大的设备安全性的替代品。

微网络的优势是:智能安全和易于使用

金宝搏188BETCableLabs微网络是一个先进的网络管理框架,利用三个组件提供增强的安全性:

自动化的网络设备虽然电缆实验室不金宝搏188BET是第一个引入网络分割概念的组织,但微网络的主要优势在于它的实现。微网框架使用先进的机制,如设备指纹和制造使用定义(MUD)来智能地将网络设备分组到动态管理的信任域或“微网”中。

例如,儿童设备被分配到一个微网,家庭自动化被分配到另一个微网,以此类推。如果一个设备受到攻击,那么攻击者将看不到其他微网上的设备。系统将自动隔离受感染的设备,将对网络和其他连接设备的风险降至最低。虽然系统很大程度上是自主的,但用户可以看到并控制信任域的调整和添加新设备。

无缝的用户体验: Micronets提供了一层动态管理和安全证书供应,它隐藏了与网络编制相关的复杂性,并专注于改进用户体验。它是一个非常容易使用和控制的自组织平台,这对缺乏时间和知识进行手工网络管理的普通用户来说是一个很大的好处。

自适应设备:微网框架还包括一个智能层,用于管理单个信任域、Internet和第三方提供商服务之间的连接。由于安全威胁不断演化,微网络也被建立起来以演化。最先进的身份管理和基于云的智能技术,如机器学习和神经网络,被用于提供可经过多年演变的自适应安全,从而提供了一个既适用于今天,也适用于未来需求的解决方案。

微网络的另一个好处是通过api的安全网络扩展增强了高度敏感设备或应用程序的安全性。例如,微网络可用于在连接互联网的医疗设备(如葡萄糖检测仪)和医疗保健提供商的云服务之间建立安全的端到端网络连接。这种增强的功能提供了医疗设备和进出该设备的医疗数据的机密性、完整性和可用性。

微网络提供类似于5G的功能,例如网络隔离网络分段但可以在Wi-Fi和移动网络上操作。微网络关注的是私有网络(如家庭网络和SMB网络)的安全性,而5G切片关注的是端到端网络的不同业务段性能水平。由于微网络是一种覆盖技术,它与现有网络兼容,甚至兼容5G切片,而5G切片依赖于底层5G技术的广泛部署。

引擎盖下:对微网络如何工作的更深入的研究

微量键有五个主要的建筑组件:

  • 智能服务和业务逻辑:这一层充当微网络平台与世界其他地方交互的接口。它的功能是接收用户意图和来自用户服务的业务规则,并将它们组合为操作决策,然后移交给微网络管理器执行。
  • Micronets经理:此关键元素协调所有小微量键活动,尤其是家庭网络,电缆运营商和第三方提供商之间的流程切换规则,允许提供服务。它还提供了允许用户与微孔平台交互的控件。
  • Micronets网关:微网络网关可以是电缆调制解调器、路由器、无线接入点或LTE集线器/femtocell。它是一个核心的网络组件软件定义网络(SDN)定义微网络服务如何与家庭网络交互。它还监督用户网络上的整个设备配置文件——包括有线和无线。
  • 家庭网络:使用设备标识和基于SDN的逻辑,客户的家庭或SMB网络上的所有设备自动组织到适当的信任域(或微网)中。然而,客户总是可以通过用户友好的微网络界面进行手动更改。
  • Micronets API:操作员合作伙伴和第三方运算符可以通过安全API与Micronet Manager进行交互。小微量键确保通过相互经过认证和加密通信通道来保护第三方设备和服务。

微网络企业级安全

首次亮相:在家庭和企业中建立微网络

  • 白皮书:我们的白皮书更详细地阐述了微网络的愿景和架构。
  • 行业合作伙伴:我们正在与我们的行业合作伙伴和有线电视运营商成员合作,将微网络带给消费者。我们也在努力实现一个易于上手的框架,它建立在来自wi - fi联盟(WFA),即EasyConnect,WPA3安全性和互联网工程任务组(IETF)制造商使用说明框架,以启用安全和无缝配置和消费者设备的登机。我们还领导开发开放式连接基础中的IOT设备的安全互操作性规范,并使用微量键,我们正在进行重大进展,以简化和确保日益复杂的网络。
  • 代码:我们将在未来几个月向开源社区发布参考代码,目前正在开发中。
  • 政府合作:我们参与并支持政府的努力,比如NIST的国家网络安全卓越中心项目论家庭和小企业网络中的阻碍僵尸网络。
  • 我们的会员和供应商:我们正计划根据机器学习和设备与我们的会员和供应商合作,根据机器学习和设备指纹开发和发布标准m188bet体育化API的规范。

金宝搏188BETCableLabs长期以来一直是视频和宽带互联网接入服务安全技术开发的领导者。通过微网络,我们将我们的专业知识带到日益增长的连接设备世界,安全是整个互联网生态系统的共同责任。微网络有助于减轻与不安全物联网相关的风险,但不能替代或替代正在进行的提高设备安全性、从源头防止漏洞的努力。

点击下面下载我们的白皮书或了解更多信息在这里。

Micronets白皮书

对与CableLabs团队合作或了解更多关于微网络的知识感兴趣金宝搏188BET吗?联系达沙克·塔科尔(d.thakore@金宝搏188BETcablelabs.com)。

评论

消费者

机顶盒在哪儿?

Darshak Thakore

Darshak Thakore
首席软件架构师

2014年11月18日

作为一名有线电视行业的技术开发人员,我的朋友经常问我这样的问题:“为什么我的电视前面需要这么多的盒子?”“为什么我需要使用这么多的遥控器?”以及“我什么时候才能在手机/平板电脑上看电视?”我的热情回应是:“很快!”然后我解释数字生活网络联盟CVP-2的指导方针,以及这种新技术如何利用最新的HTML5 web标准,让消费者在他们选择的任何设备上观看他们的电视内容。我收到的回答很乐观,“太好了!”对持怀疑态度的人说:“当我看到它的时候,我才会相信它。”这就是为什么我在DLNA推出了VidiPath认证项目

VidiPath支持电视服务可以在各种设备上观看,如平板电脑、手机、智能电视和消费者家中的游戏机。更多关于CVP-2的细节可以在之前的帖子中找到博客。然而,CVP-2和VidiPath认证之间的关系值得一些解释。CVP-2是在行业中开发技术指南时的极客用语。现在,VidiPath™品牌已经诞生。

好了,回到我对VidiPath认证项目的兴奋之处。原因有两方面。首先,这一认证的推出意味着CVP-2技术进入市场和进入消费者家庭仅仅是行业的最后一步。另一个原因是CableLabs CVP-2服务器被DLNA金宝搏188BET认证为CVP-2参考服务器,并被选中用于VidiPath认证测试床。

VidiPath对消费者的好处

Vidipath将允许消费者在家中的任何Vidipath认证设备上观看优质电视内容,这只是冰山一角。消费者还可以使用其Vidipath设备享受以下优惠:

  1. 把额外的遥控器放在一边,导航和观看内容。
  2. 不再需要多室机顶盒。
  3. 用平板电脑或手机看电视,而其他人都在用大电视看别的东西。
  4. 在所有设备上获取现代但一致的用户界面,以导航和书签内容。
  5. 通过移动机顶盒到地下室或壁橱来回收娱乐中心的不动产。

金宝搏188BETCableLabs CVP-2参考服务器(或者CableLabs有什么贡献?)

为了支持VidiPath的成功,CableLabs一直积极参与CVP-2金宝搏188BET指南的开发,还开发了一个CVP-2服务器,利用一些现有的开源组件来加速行业中VidiPath的开发和采用。因此,我们有:a)英特尔OTC团队从一开始就取得了良好的成功贡献代码对于Rygel, b)各种公司利用我们的代码库进行测试/开发,并向我们提供反馈;c)我们与之合作椭圆技术利用他们强大的为DTCP-IP tVault解决方案在电缆实验室参考服务器上金宝搏188BET提供内容保护和认证。我们已经将参考服务器发送给各种DLNA成员,他们正准备让他们的客户获得认证。现在我们期待着VidiPath的客户获得认证并进入市场。

此外,电缆实验室拥有金宝搏188BETCVP-2互操作性活动(interops)大约一年两次。在这些互操作期间,制造商和有线运营商一起评估他们的客户端或服务器如何与其他CVP-2客户端和服务器交互。我们刚刚完成了另一项成功的互操作,有16家不同的公司参与。

最后,电缆实验室有一个金宝搏188BETVidiPath互操作性实验室,Vidipath客户端开发人员可以针对MSO Vidipath指南开发和测试,以及使用Cablelabs CVP-2参考服务器和其他DLNA CVP-2测试工具。金宝搏188BET

联系信息:Darshak Thakore是Cablelabs应用技术组中的领先架构师。金宝搏188BET

评论

隐私偏好中心

    严格必要

    该网站必须正常运行的饼干。

    phpsessid,__cfduid,hubspotutk

    性能

    它们用于跟踪用户交互并检测潜在的问题。通过提供用户如何使用本网站的分析数据,这些帮助我们改善我们的服务。

    BizoID, wooTracker, GPS, _ga, _gat, _gid, _hjIncludedInSample, mailmunch_second_pageview

    瞄准

    这些cookie用于(1)向您和您的兴趣提供更相关的广告;(2)限制您看到广告的次数;(3)帮助衡量广告活动的有效性;(4)在观看广告后,了解人们的行为。

    __hssc,__hssrc,__hstc,