문제는 네트워크 관리, 사기 방지 작업, 사이버 보안 및 규제 모니터링을 방해할 수 있는 종단 간 암호화입니다.
ETSI의 ISG ETI(암호화된 트래픽 통합에 관한 산업 사양 그룹)는 문제를 조사하고 있으며 암호화된 트래픽이 이해 관계자에 미치는 영향과 이러한 이해 관계자의 목표가 상호 연관되는 방식을 보여주는 '암호화된 트래픽 통합 문제 설명'을 공개했습니다.
ETSI에 따르면 "통신 보안을 강화하기 위한 기본 접근 방식으로 암호화를 사용하는 것이 점점 보편화되었습니다."라고 합니다. "많은 경우 이점이 있지만 암호화를 사용하면 악성 트래픽의 위협에 사용자가 노출됩니다. 이 위협은 암호화에 의해 숨겨져 있기 때문에 인식되지 않기 때문에 네트워크 운영자가 더 이상 최종 보호를 위해 걸러낼 수 없습니다. 사용자."
암호화는 네트워크의 트래픽을 무단 검사로부터 보호하지만 암호화 자체는 통신 종단점을 공격으로부터 보호하지 않으며 다른 네트워크 관리 시스템과 함께 방화벽이 악성 트래픽을 제거하는 능력을 감소시킵니다.
ETSI는 "지나치게 극적이지 않으면서 퍼베이시브 암호화 모델의 부상으로 인해 사회적 및 인간 행동의 최악의 요소 중 많은 부분이 관찰되지 않을 수 있습니다. 왜냐하면 신뢰할 수 있는 네트워크는 사용자를 보호하는 데 도움이 될 수 없기 때문입니다."라고 말했습니다. “ETSI ISG ETI의 역할은 네트워크가 작동하도록 하는 동시에 퍼베이시브 암호화의 모든 긍정적인 속성을 향상시키는 것입니다. 이를 위해서는 문제에 대한 더 깊은 이해가 필요합니다.”
조직의 다음 단계는 사용자에게 기밀성을 보장하면서 네트워크 운영을 허용하는 균형을 제공하기 위해 암호화 사용에 대한 일련의 요구 사항을 개발하는 것이라고 말했습니다. 이것은 올해 말까지 완료되어야 합니다.
여기에서 ETSI의 암호화 문제 설명을 다운로드하십시오.