首頁 > 公司 > 最新消息

Galileo OSNMA:新一代衛星導航反欺騙安全訊號

  從GPS/GNSS全球衛星導航系統開始商用至今已超過30年,越來越多商業或生活上的應用依賴基於其所提供的PNT(Positioning、Navigation、Timing:授時、定位、導航)服務,這使得對仰賴其安全性與可靠性的裝置.日益增多的GPS/GNSS欺騙行為,對我們的日常構成越來越大的威脅。 Galileo OSNMA 是 Galileo 上一項全新並對所有用戶開放使用的服務;此為 Galileo 開放式訊號(Open service)中的一種身份驗證機制,使 GNSS 接收器能夠驗證其接收到的衛星訊號的訊息真實性,以對抗可能存在的危脅性。 Galileo OSNMA是於 Galileo E1B中實現;它代表了可靠的PNT 服務中一個關鍵部分,可用於加強GNSS接收器抵禦欺騙攻擊。 SimOSNMA提供Galileo在 E1B 中廣播的 I/NAV 消息,搭配Spirent GNSS衛星訊號模擬器(GSS7000 /GSS9000),使其能夠支持 Galileo OSNMA,以便開發人員可以在世界上最值得信賴的 PNT 測試環境中,測試他們的 OSNMA 解決方案。 SimOSNMA 使用 Spirent 衛星訊號模擬器控制軟體:PosApp (Positioning Application) 來提供的相應函數,從文件中注入 OSNMA 導航 (nav) 數據。並提供三個不同等級的軟體功能: SimOSNMA Scenario Pack:18條涵蓋了主要OSMNA的配置與事件的測試場景檔。 SimOSNMA Standard:在上述的Scenario Pack外,增加了部分可調整參數功能。 SimOSNMA Expert:包含上述兩個軟體等級的功能之外,更擁有完整的參數調整與修改功能。 下圖所示為 SimOSNMA 工具的操作概述:  更多了解更多關於Spirent PNT測試解決方案 如您想對該產品或其他相關產品做進一步的瞭解,請聯絡吉康科技 李俊龍, 安排進一步的說明及洽談聯絡電話:(02)29173201 分機 200 手機:0921 616 192 Email: brad@gcomtw.com

2021-11-03

Viavi MTS-5800 O-RAN Fronthaul Measurement

  全球電信業者和設備製造商正在採用開放式無線電接入網絡O-RAN來降低基礎設施的部署成本以及新產品的技術門檻,在O-RAN中,Open Fronthaul被定義為O-DU和O-RU之間的鏈路,如圖(一)所示。它促進了供應商傳輸介面的標準化,為O-DU和O-RU之間的多元性進行鋪路,而Open Fronthaul的傳輸協定除了eCPRI,同時也採用PTP, SyncE作為訊號傳輸的技術基礎。 圖 (一) 在O-RAN WG4 CUS定義下Open Fronthaul可以在多種模式下同步,如圖(二)所示,LLS-C1到LLS-C3模式O-RU透過PTP/SyncE進行時間同步,而LLS-C4則透過O-RU自行向GPS進行對時,同時Viavi MTS-5800提供時間同步Testing parameters、Masks和Profiles等參數,以符合LLS-C1到LLS-C3模式下同步標準。另外如圖(二) LLS-C3模式所示,Viavi MTS-5800也可以測試任何T-GM/T-BC的時間同步標準。 圖 (二) 然而,eCPRI也帶來了一些封包相關的新挑戰,包括Packet lost、Packet jitter、較差的QoS,甚至導致傳輸錯誤而破壞O-RAN交換協定、M-Plane session無法建立、Control & User Plane Packet delay或丟失部分資料…等,而MTS-5800可以驗證上序等網絡狀況,工程師根據eCPRI規範配置eCPRI message type,測量每個message type,並以5ns的精度測量Packet delay,也可以過濾Real Time Control Plane和User Plane封包並捕獲,並透過Wireshark查看捕獲和過濾的封包,以驗證傳輸是否正確,並加快分析速度以及故障排除速度並成功按時啟動網絡,如圖(三)所示。 圖(三)    MTS-5800產品介紹影片  產品型錄下載   如您想對該產品或其他相關產品做進一步的瞭解,請聯絡吉康科技 劉家豪, 安排進一步的說明及洽談聯絡電話:(02)29173201 分機 301 手機:0905 273 593 Email: david@gcomtw.com VIAVI台灣代理商

2021-10-06

VIAVI MTS-5800 5G CPRI eCPRI RoE測試儀器

  新崛起的 5G 市場對網絡傳輸要求大頻寬、高速率、低延遲,因此營運商需要在無線電接入網絡中進行新的功能劃分,而各組織為了有效管理以太網接入環而引入前傳傳輸網絡節點 (FTN),他可支持傳統 CPRI 和 5G eCPRI 的融合前傳,如圖 (一)所示。 圖 (一) eCPRI 技術基於 LTE 物理層 (PHY) 組件中的功能分割。eCPRI 規範建議將分割選項用於上行,並為下行部署或,後者對應到與 3GPP 相關的 7.x 分割,如圖 (二) 所示。eCPRI 通過前傳傳輸網絡連接到 eCPRI 無線電設備控制 (eREC) 和 eCPRI 無線電設備 (eRE)。與 CPRI 相比 eCPRI 的目標是通過功能分解降低 eREC 和 eRE 之間的數據速率需求,同時限制 eRE 的複雜性。此外,eCPRI 設計為可通過基於分組的前傳傳輸網絡(如 IP 或以太網)高效靈活地傳輸無線電數據。 圖 (二) 目前市面上多個實驗室中測試 NEM 的方式均是使用 VIAVI MTS-5800-100G 來驗證 FTN 性能,如圖(三) 所示。MTS-5800 可執行 eCPRI 測試,以測量吞吐量、延遲和數據包抖動。工程師可使用 MTS-5800 依據 eCPRI 規範配置 eCPRI Message type,測量每種 Message type 的帶寬,並以小於 5ns 的精度測量往返延遲 (RTD)。通過執行 FTN 測試工程師可驗證 FTN 的延遲和同步要求,並確保其符合設計的網絡規範。在未來還可以在現場使用此測試來驗證前傳網絡的性能。 圖(三) 測試目標: - 生成和分析 eCPRI 信號 (10/25/100GE)。 - 驗證 eCPRI Message type恰當的 QoS(測量每個 Message type 的Throughput/ Delay/Packet Jitter)。 - 生成/過濾 eCPRI 子標頭。 - OWD 測量。 - RTD 測量精度 < 5ns。 - C&M、SNMP/UDP/TCP 測試。 - 測試 PTP/SyncE/GPS 是否同步。 - 仿真 PTP 從時鐘/主時鐘。 - 測量時間誤差、漫遊、PDV、MTIE/TDEV。 - GPS 信號強度、軌跡。 - 測試以太網 OAM(LoopBack、LoC、Trace)。  MTS-5800產品介紹影片  產品型錄下載  更多產品資訊 如您想對該產品或其他相關產品做進一步的瞭解,請聯絡吉康科技 劉家豪, 安排進一步的說明及洽談聯絡電話:(02)29173201 分機 301 手機:0905 273 593 Email: david@gcomtw.com

2021-05-26

新思科技 - 2021 OSSRA報告: 開源原始碼的風險管理及應用趨勢

看不見?請點選 網路版本 新思科技(Synopsys,Nasdaq:SNPS)近日發佈了《2021年開源安全和風險分析》報告(OSSRA)。該報告由新思科技網路安全研究中心(CyRC)製作,研究了由BlackDuck®審計服務團隊執行的對超過1,500個商業代碼庫的審計結果。報告重點介紹了在商業應用程式中開源應用的趨勢,並且提供了見解,以幫助企業和開源開發者更好地了解他們所處的互聯軟體生態系統。這份報告也詳細地介紹了非託管開源所帶來的安全隱患,包括安全漏洞、過期或廢棄的元件以及許可證合規性問題。 2021年OSSRA報告強調,開源是所有行業絕大多數應用程式的基礎,但同時他們也在費盡心思去管理開源風險。 所有經過審計的行銷科技類公司的代碼庫都包含開源,包括CRM客戶關係管理系統及社交媒體。其中95%的行銷科技代碼庫存在開源漏洞。 98%的醫療保健行業代碼庫包含開源,其中有67%的代碼庫存在漏洞。 97%的金融服務/金融科技行業代碼庫包含開源,其中超過60%的代碼庫存在漏洞。 92%的零售和電子商務行業代碼庫包含開源,其中71%的代碼庫存在漏洞。 更令人擔憂的是廢棄開源元件仍在被廣泛使用。高達91%的代碼存在開源依賴項,這些開源元件在過去兩年內沒有任何開發活動、沒有進行代碼改進,也沒有任何安全修復。 新思科技網路安全研究中心首席安全策略師Tim Mackey表示:「超過90%的代碼庫使用了在過去兩年沒有發生任何開發活動的開源元件,這不足為奇。 與供應商能直接將資訊推送給使用者的商業軟體不同,開源更需要社區參與才能蓬勃發展。如果沒有社區參與,企業就將開源元件用於商業軟體,專案活力很容易減弱。廢棄專案不是新問題,但是當它們出現時,解決安全問題變得更加困難。解決方案很簡單,投資那些利於業務成功的專案。」 2021年OSSRA報告中提及的其它開源風險包括: 商業軟體中過時的開源元件已成常態85% 的代碼庫含有至少四年未曾更新的開源依賴項。與廢棄專案不同,這些過時的開源元件擁有活躍的開發人員,但是他們發佈的更新及安全補丁卻沒有被下游商業消費者所採用。除了忽略應用補丁會帶來的明顯安全隱患之外,使用過時的開源元件還可能帶來技術上的麻煩,包括與將來更新相關的功能問題和相容性問題。 開源漏洞趨勢朝著錯誤的方向發展2020年,包含存在漏洞的開源元件的代碼庫百分比為84%,較2019年上漲了9%。 同樣,包含高風險漏洞的代碼庫的百分比從49%上升至60%。 2020年的審計中再次發現了2019年在代碼庫中發現的幾個十大開源漏洞,並且所有這些漏洞的百分比均有顯著增加。 過90%經審計的代碼庫含有許可證衝突、自定義許可證或根本沒有許可證的開源元件2020年審計的代碼庫中,65%包含存在許可證衝突的開源元件,通常涉及"GNU通用公共許可證"。26%的代碼庫採用沒有許可證或定製許可證的開原始程式碼。這三種問題有潛在的侵權和其它法律風險,通常需要進行評估,尤其涉及到合併和收購交易的時候。 如有興趣請參考下面連結及下載2021年OSSRA報告,瞭解更多關於開源軟體潛在風險和解決方案的資訊。 新聞稿原文參考 OSSRA中文報告 OSSRA英文報告 Black Duck產品介紹   如您想對該產品或其他相關產品做進一步的瞭解,請聯絡吉康科技 周均達, 安排進一步的說明及洽談聯絡電話:(02)29173201 分機 312 手機:0978 111 286 Email: adam@gcomtw.com

2021-05-07

網路攻擊(Cyberattack)實例探討線上研討會系列二 -- 2021/4/21

看不見?請點選 網路版本  網路攻擊(Cyberattack)  實例探討線上研討會系列二 吉康科技邀請您參加由以色列資安設備公司Embedded Solution所舉辦的線上資安研討會系列二。 > 研討會時間:台灣時間 2021/04/21 20:00> 議程: 1. Europe's industrial sector were recent victims of attacks using Cring ransomware that took advantage of vulnerabilities in Fortinet VPNs.  2. A ransomware attack against conditioned warehousing and transportation provider Bakker Logistiek has caused a cheese shortage in Dutch supermarkets. We will also follow-up on the $50 million, Acer ransomware attack we discussed during the previous webinar.   The coverage will include the attack’s description, damage, structure, and potential remedy. Embedded Solution來自資安強國以色列,其產品BitNetSentry (簡稱BNS) 是一款針對時間關鍵(time-crtitcal)及任務關鍵(mission-critical)網路的資安閘道器(Gateway),其奈秒級的延遲不會影響網路性能,且因具有No IP、No MAC Address的特性,駭客在網路上完全看不到BNS的存在,故能達到最佳的資安防護。   研討會線上報名 產品介紹 型錄下載   如您想對該產品或其他相關產品做進一步的瞭解,請聯絡吉康科技 周均達, 安排進一步的說明及洽談 聯絡電話:(02)29173201 分機 312 手機:0978 111 286 Email: adam@gcomtw.com

2021-04-20