IPv6來了 再不搞好網(wǎng)絡(luò)安全就真的落后了……
來源:湖北國菱編輯部
時間:2018-05-05
工信部發(fā)布關(guān)于貫徹落實《推進互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動計劃》的通知,大力推進IPv6部署,加快網(wǎng)絡(luò)基礎(chǔ)設(shè)施和應(yīng)用基礎(chǔ)設(shè)施升級步伐,促進下一代互聯(lián)網(wǎng)與經(jīng)濟社會各領(lǐng)域的融合創(chuàng)新。
IPv6體系下的安全挑戰(zhàn)
作為下一代互聯(lián)網(wǎng)的關(guān)鍵性技術(shù),IPv6將逐步取代IPv4成為支撐互聯(lián)網(wǎng)運轉(zhuǎn)的核心協(xié)議。如何將我國在發(fā)展IPv6上的技術(shù)優(yōu)勢轉(zhuǎn)化為現(xiàn)實優(yōu)勢,爭取彎道超車,安全問題是首要焦點。
知道創(chuàng)宇云防御平臺負責(zé)人、資深安全專家西盟在接受采訪時表示,IPv6在安全性上進行了預(yù)先設(shè)計和充分考慮,其能提供龐大的地址空間且不需要NAT,因此具有可溯源性,反掃描性,強制加密等安全特性。但面對目前的網(wǎng)絡(luò)威脅趨勢,IPv6環(huán)境下的安全態(tài)勢并不會得到有效緩解,甚至?xí)萦摇?/p>
充沛的地址池會讓更多的設(shè)備接入網(wǎng)絡(luò),隨著設(shè)備量急劇增大,遭受網(wǎng)絡(luò)攻擊、實施網(wǎng)絡(luò)潛伏的威脅也更大。IPv6支持動態(tài)自動尋址,非授權(quán)的用戶可以更容易地接入和使用網(wǎng)絡(luò),DDoS攻擊等安全威脅或?qū)⒆兊酶与y以應(yīng)對。而且IPv6協(xié)議本身并沒有改變網(wǎng)絡(luò)分層體系結(jié)構(gòu),其加密安全特性難以彌補整個網(wǎng)絡(luò)協(xié)議族的安全缺陷。
與此同時,IPv6本身強制的加密特性會給現(xiàn)有基于特征檢測的網(wǎng)絡(luò)安全防護產(chǎn)品帶來技術(shù)挑戰(zhàn),一些傳統(tǒng)的入侵檢測、防火墻等設(shè)備可能在IPv6面前面臨失效。西盟強調(diào),“在IPv6網(wǎng)絡(luò)環(huán)境下,許多網(wǎng)絡(luò)安全問題都應(yīng)該重新審視,采用全新視角看待和著手解決?!?/p>
響應(yīng)國家政策知道創(chuàng)宇將全面支持IPv6
當(dāng)前,絕大多數(shù)的網(wǎng)絡(luò)安全服務(wù)都是針對IPv4的,經(jīng)過多年的演進進化,對各種利用IPv4的攻擊方式都有著相對健全的解決方案,而IPv6大規(guī)模部署后,一些沒有提前做準備的廠商、服務(wù)容易出現(xiàn)能力下降、甚至不適用的情況。
IPv6的推進將帶來近乎無窮的IP地址,可以預(yù)見,海量的聯(lián)網(wǎng)設(shè)備將連同5G技術(shù)一起,支撐移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、人工智能等新興業(yè)態(tài)的高速發(fā)展,實現(xiàn)真正的萬物互聯(lián)。推進IPv6規(guī)模部署在即,知道創(chuàng)宇將積極響應(yīng)國家政策,充分利用和發(fā)揮IPv6內(nèi)含的網(wǎng)絡(luò)安全潛力,同時正視IPv6帶來的安全挑戰(zhàn),以全新安全視角來開創(chuàng)網(wǎng)絡(luò)安全的新局面,將第一時間提供針對IPv6的全方位安全服務(wù)和技術(shù)支撐。
推進IPv6部署的安全建議
隨著IPv6的推進部署,新體系下的安全隱患將會逐漸暴露,并被攻擊者加以利用,西盟建議針對各種可能的安全威脅,改進完善技術(shù)手段,建立健全防范機制。
1、加強安全意識
安全意識永遠是第一位,組織開展有關(guān)IPv6協(xié)議的安全教育和培訓(xùn),切實落實網(wǎng)絡(luò)安全主題責(zé)任,加強管理并規(guī)范有序推進IPv6部署。
2、升級現(xiàn)有安全防御體系
提升完善現(xiàn)有的網(wǎng)絡(luò)安全保障系統(tǒng),做好路由器、防火墻和入侵檢測系統(tǒng)等軟硬件升級,采用安全遷移設(shè)計,保障快速平穩(wěn)過渡。與采用其他任何一種新的網(wǎng)絡(luò)協(xié)議一樣,其安全措施必須經(jīng)過慎重的考慮和測試,避免產(chǎn)生新的技術(shù)漏洞。
3、建立健全的防護機制
一是從管理上健全安全防范制度,強化相關(guān)人員的安全意識及規(guī)范其處置行為,保障網(wǎng)絡(luò)系統(tǒng)安全。二是要建立具有主動性的網(wǎng)絡(luò)安全防御體系,從運行機制上確保網(wǎng)絡(luò)安全。為了有效應(yīng)對IPv6環(huán)境下復(fù)雜的安全風(fēng)險,可引入專業(yè)可靠的第三方安全服務(wù)進行有效監(jiān)測與防御。