12月21日消息，ETSI很高兴地宣布一项新的规范，即ETSI TS 103 523-1：Middlebox安全协议(MSP)系列的第1部分，它定义了Middlebox安全协议的安全属性。

中间盒在现代网络中至关重要，从新的5G部署，需要性能管理的速度越来越快的网络到抵御新的网络攻击，应对演变的威胁防御（应对加密流量）以及VPN的提供。

业界需要中间盒技术来跟上这些以及其他不断发展变化的用例。但是，中间盒部署通常会围绕使用中间盒的安全性，隐私性和信任性提出复杂且多层的问题。

    新的安全框架  

MSP第1部分（ETSI TS 103 523-1）通过为中间盒协议指定新的安全框架来弥补这一空白，从而使中间盒能够安全地执行重要功能， 同时紧跟技术发展的步伐。

MSP系列由四个重要原则驱动，这对于安全MSP部署执行其功能至关重要。这些是：

数据保护（DP）：保护数据免受网络攻击者和恶意行为者的侵害。

透明度（T）：了解哪些参与方有权访问数据。

访问控制（AC）：允许端点有意义地向具有此知识的各方授予访问权限。

公民（GC）：防止将DDoS攻击向量添加到网络的复杂性。

    中间盒安全协议（MSP）模板  

ETSI TS 103 523-1定义了每个原则领域中的规定，称为MSP模板要求。

使用MSP框架可以为MSP概要开发者，MSP概要实现者和MSP规范编写者提供灵活而一致的威胁模型，以便在不同的MSP概要中使用。

    用例  

这种方法允许用于下一代中间盒协议：MSP的一系列用例以及全面的安全性分析。

这样的中间盒用例是多种多样的：

在NFV和SDN环境中提供安全服务

系统和用户安全，包括网络防御和用户数据保护

运营用例，包括在内容交付网络中

网络运营商遵守义务和服务协议，并在受监管的行业中履行透明度和审计义务

维护企业网络和数据中心的可见性

    安全可靠的操作  

ETSI TS 103 523-1是Middlebox安全协议（MSP）系列的第1部分；该系列是一组协议规范，可实现下一代中间盒的安全和功能性操作。