2017年春季

在宽带时代确保网络安全

电缆行业是开发安全技术的领导者,用于提供视频和宽带互联网接入服务。

执行摘要

电缆行业是开发安全技术的领导者,用于提供视频和宽带互联网接入服务。[1]从最早提供视频服务的日子起,有线电视运营商就面临着试图窃取服务、客户数据和视频内容的攻击者。随着有线电视运营商将其业务扩展到包括宽带互联网接入和其他服务,攻击的广度、数量和复杂性只会增加。本文对确保视频和宽带服务的安全交付的技术和其他有线电视行业的努力提供了高层次的技术概述。这些努力包括:

  • 30多年来,通过实施和持续改进条件访问系统(CAS)来保护高价值视频内容的交付,该系统从未以成功的、可扩展的方式被攻破。
  • 通过20多年的有线互联网接入标准,设置宽带基本安全特性,确保全球有线宽带服务的保密性、完整性和可用性。
  • 操作世界上最大的公钥基础设施(PKI)系统之一,为连接到电缆网络的设备提供信任和认证,达到迄今为止超过5亿的安全证书。
  • 广泛部署系统,旨在检测由僵尸网络控制的客户拥有的受损设备。
  • 通过部署分布式拒绝服务(distributed denial of service, DDoS)缓解系统来保护有线网络,防止广泛的宽带服务中断。
  • 推进物联网(IoT)的安全标准,包括担任开放连通性基金会(OCF)安全工作组主席,OCF是一个致力于物联网的伞形行业机构。
  • 通过CableLabs的子公司Kyrio,使基于电缆的安全技术在更广泛的互联网生态系统中得到利用,包括Wi-Fi热点、智能电网设备和医疗通信。金宝搏188BET
  • 通过对互联网工程任务组(IETF)、消息传递、恶意软件和移动反滥用工作组(M3AAWG)、Wi-Fi联盟和宽带互联网技术咨询组(BITAG)等领先技术机构的重大贡献,提供广泛的安全技术思想领导。

宽带服务继续成为经济活动和社会连接的重要组成部分。连接的人和设备的数量持续增长,宽带网络的容量和性能也在增长。[2]安全性提供了实现这些趋势的基本信任,并且随着互联网生态系统的增长,所有演员都必须使其成为优先事项。有线电视行业的安全专业知识和投资将其发挥作用在这种迅速发展的全球挑战中起着建设性的作用。

安全发展

电缆运营商长期合并安全,可保护电缆服务的交付。从最早的日子来看,电缆运营商面临攻击者寻求窃取视频服务,客户数据和视频内容。借助宽带互联网接入服务,电缆运营商基于一个非常不同的威胁景观和攻击向量面临新的攻击。攻击的细节和动机继续随着有线电视运营商的安全性而发展。没有充分的安全性,电缆运营商将无法许可或提供视频内容,或提供可靠的互联网连接。

在全球范围内,电缆行业为超过3.94亿用户提供视频服务,并将超过1.73亿用户连接到互联网。[3]在美国,有线电视运营商为大约5300万用户提供视频服务,为大约6300万用户提供宽带互联网接入服务。[4]

公众对网络安全的关注继续随着互联网用户和互联网基础设施本身的不断增长的攻击而增长。[5]虽然对互联网用户和基础设施的攻击并不新鲜,但是[6]网络连接设备(如“物联网”或“物联网”)数量的迅速增加,以及这些连接设备普遍缺乏安全性,部分推动了这些攻击的增加。[7]Insecure IoT不仅为个人最终用户创造了风险,而且还可以更广泛地为上网的基本运作,因为黑客可以使用受损的设备来推出可以通过发送多余的德国攻击网络和主要在线服务的DDOS攻击来推出DDOS攻击交通。

尽管物联网带来了新的风险维度,但有线运营商仍在继续建立他们的安全经验,以确保宽带互联网接入服务的可用性。本文对有线网络的安全历史以及今天为确保视频和宽带服务的安全交付所采用的技术和技术进行了高层次的概述。该报告还强调了有线电视行业在更广泛的互联网生态系统中提高安全性的努力。这种讨论一般是有代表性的有线电视运营商,但每个有线电视网络都是独立运作的,并采取自己的安全措施。[8]

有线电视网络与安全

有线电视运营商运行一个物理网络,该网络具有多个不同的、独立的逻辑网络。[9]本文重点介绍了其中的两个逻辑网络:一个是传统电缆视频交付的网络(例如,数字广播电视,即,通过电缆网络提供的视频,但不是宽带互联网接入连接)。其他网络用于提供宽带互联网接入服务。当然,电缆网络没有包括用于视频和互联网的整个网络,因此,不允许电缆运营商确保视频服务和互联网接入的端到端传送。如下面的图1所示,虽然传统的视频传送和互联网传送是两个单独的逻辑网络,但它们在相同的物理(同轴电缆和光纤)介质上操作。[10]即使有线电视运营商提供视频和宽带服务在同一介质,视频和宽带数据单独通道上传输(或频率)和视频的编码和宽带是不同的,不可以互换,本质上增加一层保护每个服务的入侵。


图1:视频和互联网服务的电缆网络
(红线显示有线视频和互联网网络)

自2040年代后期在将电缆迅速推动到家园时,传统的视频交付已经发生了显着变化,因为山脉和其他地理特征,无法接收过度广播电视。如图1所示,视频通过卫星,光纤或微波输送到电缆操作员的头部,以便放置在电缆网络上。在电缆头部,对视频信号进行处理和加密以交付电缆工厂,该电缆工厂包括送到光学节点,并最终向家庭提供。

电缆运营商是较大的安全生态系统的一部分,主要关注保护服务,因为它们通过电缆网络提供。随着电缆运营商只能在视频进入电缆运营商的网络时只能开始保护视频,电缆运营商只能在电缆运营商的网络上保护Internet访问流量。As illustrated in Figure 1, cable broadband service generally consists of the connectivity from a subscriber’s cable modem, in a subscriber’s home or business, to the cable modem termination system (CMTS), which is typically located in a cable operator’s headend, and over the cable operator’s core network, connecting to the broader Internet.

虽然电缆运营商的重点主要用于保护其网络以确保宽带服务的可用性,但有线电视运营商认识到网络安全是整个互联网生态系统的共同责任。为此,电缆行业积极参与标准机构,将安全性逐行推进到电缆提供宽带互联网接入服务的上游和下游技术。例如,Cablelabs对这金宝搏188BET些标准机构的积极影响,在许多标准机构中取得安全领导作用,例如开放式连接基金,为事物互联网和Wi-Fi联盟提供了标准,为Wi-Fi技术设置标准。[11]

保护有线视频和宽带服务

电缆行业始终面临的对手,寻求攻击和妥协电缆运营商提供的网络和服务。这是真实的,在电缆行业的初期交付线性视频中,随着有线电视运营商增加了额外的服务,最符合宽带互联网接入的攻击仅增加。为了继续提供消费者期望的服务质量,电缆行业继续创新以解决每种新的安全威胁。

确保电缆视频服务的交付

有线电视行业在确保其视频传输以最大限度地减少服务盗窃或内容盗版方面有着悠久的历史。[12]由于电缆在1990年代中期采用数字视频交付,因此对电缆的视频安全性没有成功,可扩展的攻击。如下所述,电缆运营商使用分层的端到端的方法来安全性,以确保按预期提供视频内容,同时最大限度地减少盗版风险。

为传统有线视频服务的传输提供安全保障——从前端到电视。有线电视运营商使用有条件访问系统(CAS)为视频内容从头端传送到机顶盒提供安全保障。在美国,先进电视系统委员会(ATSC)标准是有线电视运营商CAS的基础。相比之下,欧洲有线电视运营商使用基于数字视频广播(DVB)标准的系统,即SimulCrypt和multicpyt。虽然ATSC和DVB CAS是不可互换的,但它们都包含三个基本的物理元素:(i)头端的广播设备,它加密(干扰)并将视频传输到机顶盒;(ii)机顶盒接收信号并将信号传输到机顶盒内的安全模块(通常是专用硬件);以及(iii)安全模块,确定机顶盒是否被授权接收视频并相应解密。

自20世纪90年代中期有线电视采用数字视频传输以来,还没有针对有线电视视频安全的成功的、可扩展的攻击。

一般来说,传统视频业务的保护由三个独立的密钥组成。第一种是密钥,称为“控制字”,用来“打乱”视频信号。安全模块必须不断地收到当前控制字的通知,这样才能不间断地查看。第二部分是授权控制消息(ECM),它是一种将控制字从机顶盒传递到安全模块的机制。ECM是加密的,在传输过程中保护控制字。第三部分是授权管理消息(EMM), EMM也是加密的,安全模块有权解密授权管理消息,并使用控制字对视频信号进行解码。EMM通常每月更改一次,而控制词和ECM的更改更有规律,通常以秒为单位。[13]

视频信号也受到集合顶框和电视之间的保护,或视频显示监视器。自2003年,电缆集顶盒使用高清多媒体接口(HDMI)输出,用于将机顶盒连接到电视/视频监视器。[14]HDMI输出包含高带宽数字内容保护(HDCP)。HDCP在机顶盒和电视等设备之间提供加密的视频。设备制造商必须从数字内容保护公司(Digital Content Protection)获得使用HDCP的许可证。本许可证对接收HDMI输出的设备提出要求,以满足保护视频内容的某些条件。获得HDCP许可的制造商收到一个用于在设备之间保持加密的数字密钥。HDCP已经经历了几个版本来响应妥协和增加技术特性。[15]

通过互联网安全交付视频服务。有线电视运营商继续在视频内容的传送方面进行创新,包括在互联网上传送视频内容。随着视频业务性质的不断演变,也有了必要的安全特性。通过互联网交付的视频内容(“过度”或“OTT”视频)使用数字版权管理(DRM)系统进行保护。DRM系统最初被Over the Top (OTT)视频供应商所采用,最近又被有线电视运营商所采用,用于将有线电视提供的视频内容传送到连接互联网的零售设备上。[16]目前的一代电缆机顶盒设计用于接收和渲染来自传统电缆视频交付服务的视频信号,并通过第三方提供商通过互联网提供的OTT来源。

保护电缆宽带服务

基于业界在确保视频服务交付方面的经验,有线电视运营商早就认识到网络安全对提供宽带互联网接入服务至关重要。从一开始,有线电视行业就通过信息安全的核心原则——机密性、完整性和可用性(“CIA三合一”)的设计将其纳入宽带服务安全性。[17]这行业对这些核心原则的承诺在过去的20年中持续,这是通过每次新一代服务的宽带安全的持续增强所证明。作为互联网空间中所有参与者共享的网络安全责任的一部分,电缆行业还寻求帮助推动宽带网络和整个生态系统中的安全增强功能。

通过电缆接口规格(DOCSIS®规范)在Cablelabs数据中描述了在电缆网络上提供宽带互联网接入服务的基本技术,包括可互操作的电缆调制解调器和电缆调制解调器终端系统(CMTS)的基本技术(DOCSIS®规格)。m188bet体育金宝搏188BET[18]DOCSIS规范包括了确保接入网中宽带业务的机密性、完整性和可用性的安全保护措施。

在1997年发布的DOCSIS 1.0规范的第一版中,安全性是一个重要的考虑因素。m188bet体育之所以关注安全问题,部分原因是通过DOCSIS网络访问互联网需要有线电视用户使用共享网络。每个用户的互联网流量是通过一根通用的混合光纤同轴电缆传输的,该电缆也承载着同一社区的其他重要用户的互联网流量(并且可以被其他用户访问)。反过来,最初的DOCSIS规范必须在其设计中包括安全性,以防止黑客窃听从电缆调制解调器到cmt的用户互联网流量。

BPI - 加密通信第一个DOCSIS规范通过基线隐私m188bet体育接口(BPI)解决了安全性问题。BPI为所有连接到电缆调制解调器网络的设备提供了基本级别的保护。BPI防止用户被动地在有线网络上监听,以学习敏感信息,这些信息被传输到或从一个家庭,通过清晰的从或到邻近的有线调制解调器。简而言之,BPI加密每个电缆调制解调器和cmt之间的所有通信流,以确保这些传输保持机密性。[19]使用DOCSIS 3.1(最近的DOCSIS规范),电缆运营商现在可以使用2048 RSA加密加密通信,这是一个非常强大的安全标准,如下所示。

通过PKI进行设备安全认证DOCSIS Network Security使用Ever-更强大的数字键随着时间的推移而改善。2000年,DOCSIS 1.1规范采用了公钥基础设施(PKI)。[20]Cable的PKI由CableLabs的子公司Kyrio管理,提供金宝搏188BET与银行和军方使用的相同类型的设备认证(防止流氓设备)和数据加密。[21]电缆的PKI安全性允许电缆运营商在其网络上验证电缆调制解调器,允许电缆调制解调器访问cmt,从而允许访问电缆运营商的网络和Internet,并在安全违反的情况下不允许调制解调器访问网络。电缆PKI在制造时为电缆工厂上的每个电缆调制解调器和cmt提供一个独特的、不可变的和可证明的数字身份。这些数字身份称为数字证书,它们绑定到设备上,以一种极其难以欺骗的方式验证其身份。金宝搏188BETCableLabs通过Kyrio一共签发了超过5亿个数字证书,使cable的PKI成为世界上最大的PKI之一。

BPI加密每个电缆调制解调器和CMTS之间的所有流量流动,以确保这些传输保持机密。

PKI安全实现。PKI的安全性取决于它的实现,而这在一定程度上是由于只向受信任的组织提供证书而引起的。[22]数字证书标识调制解调器,制造商,证书版本和发行人以及关键有效期日期。电缆调制解调器和CMTS制造商只接收数字证书在制造商的认证后在其电缆设备中插入,例如通过DUNS号码,[23]此外,制造商已在合同中同意,它将保护数字证书,并只在符合CableLabs规格的电缆调制解调器和CMTSs中使用它们。m188bet体育金宝搏188BET这可确保数码证书不会被放入不安全的网络设备或旨在伤害互联网和/或依赖互联网的人的设备中。制造商通过安全交付机制接收数字证书。遗失、被盗或以其他方式泄露的数码证书将被撤销,以阻止受影响的设备接入有线网络。

安全软件更新。数字证书还确保只能将来自电缆调制解调器制造商或电缆运营商的软件更新下载到电缆调制解调器中。通过特殊数字证书,称为“代码验证证书”或“CVC”,可以提供给制造商和电缆运营商的“COGCS”,实现此额外的安全性。CVC数字签署软件更新,以便软件更新都被加密并用其源标识。电缆调制解调器只接受使用适当的CVC签名的软件更新。使用CVC来确保软件更新可最大限度地减少电缆调制解调器将用恶意软件或其他恶意代码感染的风险,作为软件更新过程的一部分。

增加加密力量。香港电讯继续加强推行PKI。截至本文发布之日,DOCSIS规范的版本是3.1。m188bet体育根据DOCSIS 3.1规范建造的电缆调制解调器和CMTSs遵循美国国家标准与技术研究所(NIm188bet体育ST)的指导原则,使用2048 RSA密钥进行加密。[24]据估计,目前的标准台式电脑需要6千万亿年才能破解2048年的RSA加密密钥。[25]

预防IP地址欺骗。有线电视运营商已经采用技术来防止使用欺骗的互联网协议(IP)地址。互联网上的每一台路由流量或直接终止流量的设备都接收一个公网IP地址,其目的是允许终端用户访问一个网页并接收电子邮件。电缆运营商为每个直接连接到其网络上的设备分配一个公网IP地址(例如,电缆调制解调器中的逻辑路由器)。从设备发送的每个数据包都包含这个唯一的源IP地址。当有人创建一个虚假的IP地址来隐藏设备的身份,让一个设备冒充另一个设备,或假装在另一个ISP的网络上时,IP地址欺骗就会发生。虽然IP地址欺骗有一些合法的用途,如测试一个网站的性能,IP地址欺骗也被用来隐藏某人的身份,当他们进行非法行为和DDoS攻击。

电缆运营商能够通过CMTS在CMTS中发送出境的Internet流量。CMTS检查从客户端设备发送的IP数据包,以确保数据包中的源IP地址与CMTS分配的源IP地址匹配。如果地址不匹配,则CMTS丢弃数据包。掺入的抗欺骗措施在互联网工程工作组(IETF)标准的实质和方法中非常相似,用于防欺骗。[26]

据估计,目前的标准台式电脑需要6千万亿年才能破解2048年的RSA加密密钥。

防止克隆电缆调制解调器。电缆行业继续部署增加的安全功能,以打击克隆调制解调器的问题。克隆调制解调器用于窃取宽带服务,也用于隐藏互联网上的犯罪活动。[27]当一个调制解调器在有线网络上作为另一个调制解调器出现时,克隆的调制解调器就出现了。每个网络设备都有一个网络接口卡(NIC),它帮助设备连接到网络,比如互联网。它是一种网卡,它将设备上的数据转换成电子信号,通过有线网络传输,并成为互联网上的数据包。网卡有一个媒体访问控制(MAC)地址,在制造过程中硬编码到网卡中。IP地址用于定位网络中的设备,就像建筑物有街道地址一样,MAC地址标识NIC。每个网卡的MAC地址都是唯一的48位十六进制地址。这个唯一的48位地址转换成281千万亿唯一的可能地址;因此,在同一网段上具有相同MAC地址的两个调制解调器的可能性是极低的。[28]

当从一个调制解调器拍摄MAC地址和其他相关信息并在另一个调制解调器中使用时,会发生电缆调制解调器克隆。然后将克隆调制解调器允许在电缆网络上,并将宽带服务像原始调制解调器一样。这些攻击涉及将一个调制解调器固件的全部或相关部分复制到不同的调制解调器上,需要对调制解调器的物理访问以及高水平的技术专业知识,这限制了这种风险的规模和范围。

DOCSIS网络继续发展,以提供增加的安全措施,以阻止电缆调制解调器克隆。例如,这些措施包括防止克隆的电缆调制解调器从下载旧文件以进一步推动其模拟,IP地址验证,消息完整性检查CMTS和调制解调器之间,以确保从CMTS从CMTS下载到调制解调器的文件的完整性,并使用数字证书唯一分配给每个调制解调器。

客户通知和修复系统。主要的有线电视运营商已经开发和部署了系统,试图检测和识别被恶意软件感染并参与僵尸网络的消费者设备。[29]一旦发现和识别,有线电视运营商就会通知受影响的用户,并提供如何解决该问题的信息。这些系统使用来自知名互联网研究机构的数据,这些机构专门从事僵尸网络识别,包括受感染的互联网协议(IP)地址列表以及属于僵尸网络命令和控制通道的地址。然后,有线电视运营商会寻找机器人表现出的恶意行为,比如垃圾邮件、DDoS攻击的来源,以及向已知命令和控制通道发出的重复连接请求。将此信息汇总以确认订阅服务器连接的一个或多个设备是否已感染病毒。[30]

为isp提供DDoS缓解系统的最大供应商Arbor Networks报告称,截至2016年12月,他们的系统每周针对所有目标防御超过13.5万次DDoS攻击,包括客户、网络和服务基础设施。

DDoS缓解。主要电缆运营商在DDOS监控和缓解系统中投入大量投资,以确保其宽带互联网接入服务的可用性。DDOS攻击旨在通过泛洪具有多余网络流量的目标来制作设备,服务或网络资源,以便在尝试过载系统并防止某些或全部合法流量来实现攻击目标。这些攻击源自多于一个IP地址,通常来自数千个或数以万计的IP地址。DDOS攻击的频率和幅度均继续增长,大部分促进了不安全的IOT设备的大部分。[31]为isp提供DDoS缓解系统的最大供应商Arbor Networks报告称,截至2016年12月,他们的系统每周针对所有目标防御超过13.5万次DDoS攻击,包括客户、网络和服务基础设施。[32]思科估计未来5年的DDOS攻击的增加将在类似于IOT增长的类似轨迹:20%+ CAGR。[33]目前,DDOS攻击可以包括一个在一个国家的互联网流量的10%超过10%,而现在最大的DDOS攻击现在接近每秒恶意流量的T比。[34]

电缆运营商已实施DDOS缓解技术,以保护其网络和防范广泛的服务中断和中断。最突出的网络DDOS缓解技术涉及学习和识别普通互联网交通源,目的地和卷的专业设备。当检测到互联网流量异常时,可以与正常流量分开异常流量,以便DDOS攻击广泛影响互联网访问。但是,由于黑客不断发展其技术,因此这些系统无法提供完整的保护。

在更广泛的互联网生态系统中驾驶安全性金宝搏188BET有线实验室和有线运营商继续在许多更广泛的行业努力中发挥积极作用,以帮助推动一个更安全的互联网生态系统。

  • IPv6和域名系统安全性(DNSSEC)电缆行业在部署下一代IP地址、IPv6和实施DNSSEC方面一直处于领先地位。
  • 美国国家标准和技术研究所(NIST)网络安全框架和FCC CSRIC:电缆行业从事并为NIST的网络安全框架提供了实质性的贡献,以及FCC的通信安全,可靠性和互操作性委员会(CSCRIC)生产的建议。[35]
  • 开放式连接基础(OCF):C金宝搏188BETablelabs和Comcast Hold Sitch座椅,Cablelabs椅子OCF的安全工作组 - 一个行业努力为IOT开发安全的互操作性规范。[36]
  • 宽频互联网技术谘询小组:有线电视行业是BITAG最近关于物联网安全和隐私建议报告背后的推动力量。[37]
  • 无线网络联盟:C金宝搏188BETablelabs和电缆行业在驾驶中提高安全性2.0规范的工具,这是Wi-Fi联盟“Passpoint”认证热点的潜在技术。此外,Cablelabs通金宝搏188BET过Kyrio,为Wi-Fi联盟提供了管理的PKI服务,以确保“Passpoint”认证的热点。[38]
  • 开放式自动需求响应(OpenADR)Ca金宝搏188BETbleLabs与电力公司合作,确保联网“智能电网”设备的安全性。具体来说,CableLabs金宝搏188BET通过Kyrio为电力公司提供托管的PKI服务,以确保智能电网的设备安全性,特别是自动需求响应。[39]
  • 医疗互操作性中心(CMI): 金宝搏188BETCableLabs提供技术专长,帮助确保设备和系统的安全性,因为CMI为医疗和保健行业开发互操作性标准和规范。m188bet体育[40]
  • 其他:C金宝搏188BETablelabs和电缆行业还提供了技术思想领导力,并大大贡献了其他广泛的行业安全工作,包括消息传递,恶意软件和移动反滥用工作组(M3.AAWG),互联网工程工作组(IETF),无线宽带联盟和欧洲电信标准研究所(ETSI)。[41]

结论

有线电视行业在保护其服务免受盗窃、滥用和黑客攻击方面有着悠久的历史。安全性一直是包括视频和宽带在内的有线电视服务的核心设计元素。随着宽带服务持续增长,涵盖了一个更大的参与者生态系统,并对我们的经济和社会变得越来越重要,有线电视继续关注安全,以确保宽带服务的可用性,这是连接的关键推动者。Cable正积极利用其在更广泛的互联网生态系统中的安全专业知识,使信任成为不断扩展的互联网的核心。

脚注

[1]本文重点介绍了电缆行业的技术和努力,以确保视频和宽带互联网接入服务的交付。虽然在本文的范围之外,电缆行业也在确保其其他服务产品,包括语音(VoIP)服务。

[2]金宝搏188BETCableLabs通知(ED)的见解,有线宽带技术:千兆演进, 2016年秋季。https://www.金宝搏188BETcablelabs.com/cable-broadband-technology-gigabit-evolution/

[3]《行业数据》,2016年9月,https://www.ncta.com/industry-data

[4]环球多频道,SNL卡根,https://www.snl.com/web/client?uuth=inherit#industry/globalMultiChannelComp.(2017年4月5日上次启动)。

[5]见,例如,Kim S. Nash&Sara Castellanos,维基解密揭露物联网漏洞,华尔街日报(2017年3月8日5:02 PM et),http://blogs.wsj.com/cio/2017/03/08/wikileaks-spotlights-iot-vulnerability/;David E. Sanger&Nicole Perlroth,由日常设备提供支持的新时代,纽约时报(2016年10月22日),https://www.nytimes.com/2016/10/23/us/politics/a-new-era-of-Internet-attacks-powered-by-everyday-devices.html?_r=0;安德里亚·彼得森有谁可以让我们免于武器化的“东西互联网”?,华盛顿邮报(2016年10月25日),http://wapo.st/2dgeru9?tid=ss_tw;消费者报告在产品评论中考虑网络安全,路透社(2017年3月6日),http://www.reuters.com/article/us-cyber-consumerreports-idUSKBN16D0DN

[6]看,如。美国战略与国际研究中心2006年以来的重大网络事件(最后访问2017年4月11日),https://www.csis.org/police-program/cybersecurity/significant-cyberinicents.

[7]见,例如,2016年互联网安全威胁报告,赛门铁克16(2016年4月),https://www.symantec.com/security-center/Threat-Report.;技术,媒体和电信预测,德勤6-8 (2017),https://www2.deloitte.com/content/dam/Deloitte/global/Documents/Technology-Media-Telecommunications/gx-deloitte-2017-tmt-predictions.pdf

[8]此外,本文仅对有线电视运营商在确保视频和宽带服务交付方面的技术、技术和努力以及有线电视行业在更广泛的互联网生态系统中的安全努力进行了说明性的回顾,而不是全面或详尽的回顾。

[9]本文主要讨论有线电视运营商用于提供传统视频和宽带互联网接入服务的逻辑网络。有线电视运营商还可能拥有额外的逻辑网络,用于传输模拟视频、视频点播和语音(VoIP)服务。

[10]电缆网络通常由同轴和光纤电缆的两种部分组成,称为混合光纤同轴(HFC)网络。

[11]讨论在更广泛的互联网生态系统中驾驶安全性,在上p.10。

[12]此外,根据法律要求,电缆运营商在保护用户隐私方面具有悠久的历史。看,如47 U.S.C.A§511(限制有线电视运营商对用户个人身份信息的处理,例如,提供有线电视服务和检测未经授权使用有线电视服务)。

[13]监控门禁系统、桥梁技术(2017年3月29日访问)、http://www.bridgetech.tv/pdf/whitepaper_CAS.pdf

[14]HDMI由日立,松下,飞利浦,硅形图像,索尼,汤姆森,RCA和东芝,并支持众多内容提供商,如狐狸,普遍,迪士尼和华纳兄弟。谁支持HDMI接口?,资金宝搏备用源,HDMI(最后访问2017年3月29日),http://www.hdmi.org/learningcenter/faq.aspx#2

[15]高带宽数字内容保护系统,修订2.2,数字内容保护(2013年2月13日),https://www.digital-cp.com/sites/default/files/m188bet体育specifications/HDCP%20on%20HDMI%20Specification%20Rev2_2_Final1.pdf

[16]在某些情况下,OTT提供商也会提供一种设备来支持他们的服务。

[17]看,如。,乍得的perrin,CIA Triad.(2008年6月30日),http://www.techrepublic.com/blog/it-security/the-cia-triad/

[18]m188bet体育规格,Cabl金宝搏188BETelabs(最后访问2017年3月29日),https://www.金宝搏188BETcablelabs.com/specs/

[19]基线隐私接口规范SP-BPI-I03-010829,电缆实验室(2001年11月19日),金宝搏188BEThttps://specification-search.金宝搏188BETcablelabs.com/baseline-privacy-interface-specification/

[20]m188bet体育规格,Cabl金宝搏188BETelabs(最后访问2017年3月29日),https://www.金宝搏188BETcablelabs.com/specs/

[21]与银行和军队一样,Cable的PKI也使用X.509证书。看,如。玛格丽特·劳斯定义X.509证书, TechTarget(2017年3月31日),http://searchsecurity.techtarget.com/definition/X509-Certificate.;X.509公钥证书,Windows Dev Center, Microsoft(2017年3月31日访问)https://msdn.microsoft.com/en-us/library/windows/desktop/bb540819 (v = vs.85) . aspx

公钥加密依赖于一个公钥和私钥对来加密和解密内容。这些密钥在数学上是相关的,使用其中一个密钥加密的内容只能通过使用另一个密钥解密。私钥是保密的。公钥通常嵌入到二进制证书中,并将证书发布到所有授权用户都可以访问的数据库中。

[22]看,如。,罗杰A. Grimes,免费公共证书机构:好主意,大缺陷(2017年3月28日)http://www.infoworld.com/article/3185484/security/free-public-certificate-authorities-nice-idea-big-flaw.html.

[23]DUNS号码是一个唯一的9位标识符,用于建立商业信用文件。D&B D-U-N-S号,邓白氏(2017年4月8日),http://www.dnb.com/duns-number.html.

[24]Docis 3.1安全规范,版本107,Cablelabs(2017年1月11日),金宝搏188BEThttps://specification-search.金宝搏188BETcablelabs.com/CM-SP-SECv3.1

[25]看,如。, Check Our Numbers: The Math Behind estimates to Break a 2048-bit Certification, Digicert(上次访问日期为2017年3月31日),https://www.digicert.com/timetravel/math.htm.

[26]比较Docis 3.1安全规范,版本107,Cablelabs(2017年1月11日),金宝搏188BEThttps://specification-search.金宝搏188BETcablelabs.com/CM-SP-SECv3.1Ferguson,P.和D. Senie,网络入口过滤:击败拒绝使用IP源地址欺骗的服务攻击, BCP 38, RFC 2827, DOI 10.17487/RFC 2827, 2000年5月,http://www.rfc-editor.org/info/rfc2827贝克,F.和P.萨伏拉,多宿主网络的入口滤波,BCP 84,RFC 3704,DOI 10.17487 / RFC 3704,2004年3月,http://www.rfc-editor.org/info/rfc3704

[27]通过使用克隆的调制解调器,犯罪分子的活动与他或她的帐户无关,而是与调制解调器被克隆的用户的帐户有关。当执法部门寻求有关用户的信息时,有线电视运营商只能提供有关用户的信息(例如物理地址),而不能提供使用克隆的调制解调器进行不法活动的罪犯的信息。欧文帕森斯DOCSIS盗窃和克隆,《CED》杂志(2013年3月5日8:52PM)https://www.cedmagazine.com/article/2013/03/docsis-theft-and-cloning

[28]Id。

[29]看,如。《关于僵尸网络和相关恶意软件非法使用计算机设备的企业主动通知消费者的模式》,美国商务部,Dkt. 110829543-1541-01(2011年11月14日),https://www.nist.gov/sites/default/files/documents/itl/NCTA-Comments-to-BotNet-FRN-11-14-11.pdf

[30]值得注意的是,由于有线电视运营商对用户家庭网络的可见性有限,这些系统往往无法识别出具体的问题设备,尤其是当家庭设备数量增加时。此外,黑客不断调整他们的技术,以避免被发现;因此,这些系统不能提供完全的保护。

[31]看,如。,技术,媒体和电信预测,德勤6-8 (2017),https://www2.deloitte.com/content/dam/Deloitte/global/Documents/Technology-Media-Telecommunications/gx-deloitte-2017-tmt-predictions.pdf

[32]全球基础设施安全报告,Arbor Networks特别报告第12卷,Arbor Networks 23、25 (2017),https://www.arbornetworks.com/insight-into-the-global-threat-landscape

[33]白皮书:思科VNI预测与方法,2015-2020,思科(2016年6月6日),http://www.cisco.com/c/en/us/solutions/collat​​eral/service-provider/visual-networking-index-vni/complete-white-paper-c11-481360.html.

[34]Id。;尼基·伍尔夫,专家说,互联网中断的DDOS攻击是其历史上最大的历史上最大的攻击《卫报》(美国东部时间2016年10月26日16:42)https://www.theguardian.com/technology/2016/oct/26/ddos-attack-dyn-mirai-botnet.

[35]NIST,网络安全框架(2017年4月10日最后一次访问),https://www.nist.gov/cyberframework;FCC,通信安全,可靠性和互操作性委员会(最后访问2017年4月10日),https://www.fcc.gov/about-fcc/advisory-committees/communications-security-reliability-and-interoperability-10

[36]开放互联互通基金会成员名单(2017年3月31日)https://openconnectivity.org/about/membership-list

[37]事情互联网(物联网)安全和隐私建议;宽带互联网技术咨询小组技术工作组报告,Bitag(2016年11月),https://www.bitag.org/report-internet-of-things-security-privacy-recommendations.php

[38]证书颁发机构供应商;WiFi联盟(2017年3月31日)http://www.wi-fi.org/certification/certificate-authority-vendors

[39]Openadr和Cyber​​seCuirty,Openadr Alliance(最后访问2017年3月31日),http://www.openadr.org/cyber-security.

[40]关于中心,医疗互操作性中心(2017年3月30日),http://medicalinteroperability.org/about-the-center/

[41]为什么米3.AAWG吗?短信恶意软件移动反滥用工作组(2017年3月31日访问),https://www.m3aawg.org/about-m3aawg.;关于IETF,Internet Engineching Taskforce(最后访问2017年3月31日),https://www.ietf.org/about/;我们所做的;无线宽带联盟(2017年3月31日访问)http://www.wballiance.com/what-we-do/at-a- vlance/;关于ETSI;欧洲电信标准研究所(最后访问2017年3月31日),http://www.etsi.org/about

关于Cabl金宝搏188BETelabs.

作为电缆行业领先的创新和研发实验室,CableLabs通过其在世界各地的成员公司及其子公司Kyrio和UpRamp创造了全球金宝搏188BET影响力。CableLabs拥有最先进的研究和创新设施,以及与数千家供应商合作的生态系统,为整个行业提供有影响力的网络技术。金宝搏188BET



关于通知的见解

金宝搏188BETCableLabs创建了Inform[ED] Insights系列,以定期解决有潜力改变有线电视业务和整个社会的主要技术发展。

有线电视行业连接和娱乐了全球各地的人们,为经济增长做出了重大贡献,并使我们运营的国家拥有丰富的话语权。通知[ED]见解将为跨部门和学科的领导者提供通信技术事实和见解,从而奠定重要决策的基础。

在宽带时代确保网络安全

在宽频时代保障网络安全(PDF)

下载PDF.

更多见解

隐私偏好中心

    严格必要

    该网站必须正常运行的饼干。

    phpsessid,__cfduid,hubspotutk

    表现

    这些用于跟踪用户交互并检测潜在问题。这些帮助我们通过提供有关用户使用本网站的分析数据来改进我们的服务。

    BizoID, wooTracker, GPS, _ga, _gat, _gid, _hjIncludedInSample, mailmunch_second_pageview

    针对

    这些cookie用于(1)向您和您的兴趣提供更相关的广告;(2)限制您看到广告的次数;(3)帮助衡量广告活动的有效性;(4)在观看广告后,了解人们的行为。

    __hssc,__hssrc,__hstc,