IPv6來(lái)了 再不搞好網(wǎng)絡(luò)安全就真的落后了……
來(lái)源:湖北國(guó)菱編輯部
時(shí)間:2018-05-05
工信部發(fā)布關(guān)于貫徹落實(shí)《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動(dòng)計(jì)劃》的通知,大力推進(jìn)IPv6部署,加快網(wǎng)絡(luò)基礎(chǔ)設(shè)施和應(yīng)用基礎(chǔ)設(shè)施升級(jí)步伐,促進(jìn)下一代互聯(lián)網(wǎng)與經(jīng)濟(jì)社會(huì)各領(lǐng)域的融合創(chuàng)新。
IPv6體系下的安全挑戰(zhàn)
作為下一代互聯(lián)網(wǎng)的關(guān)鍵性技術(shù),IPv6將逐步取代IPv4成為支撐互聯(lián)網(wǎng)運(yùn)轉(zhuǎn)的核心協(xié)議。如何將我國(guó)在發(fā)展IPv6上的技術(shù)優(yōu)勢(shì)轉(zhuǎn)化為現(xiàn)實(shí)優(yōu)勢(shì),爭(zhēng)取彎道超車,安全問(wèn)題是首要焦點(diǎn)。
知道創(chuàng)宇云防御平臺(tái)負(fù)責(zé)人、資深安全專家西盟在接受采訪時(shí)表示,IPv6在安全性上進(jìn)行了預(yù)先設(shè)計(jì)和充分考慮,其能提供龐大的地址空間且不需要NAT,因此具有可溯源性,反掃描性,強(qiáng)制加密等安全特性。但面對(duì)目前的網(wǎng)絡(luò)威脅趨勢(shì),IPv6環(huán)境下的安全態(tài)勢(shì)并不會(huì)得到有效緩解,甚至?xí)萦摇?/p>
充沛的地址池會(huì)讓更多的設(shè)備接入網(wǎng)絡(luò),隨著設(shè)備量急劇增大,遭受網(wǎng)絡(luò)攻擊、實(shí)施網(wǎng)絡(luò)潛伏的威脅也更大。IPv6支持動(dòng)態(tài)自動(dòng)尋址,非授權(quán)的用戶可以更容易地接入和使用網(wǎng)絡(luò),DDoS攻擊等安全威脅或?qū)⒆兊酶与y以應(yīng)對(duì)。而且IPv6協(xié)議本身并沒(méi)有改變網(wǎng)絡(luò)分層體系結(jié)構(gòu),其加密安全特性難以彌補(bǔ)整個(gè)網(wǎng)絡(luò)協(xié)議族的安全缺陷。
與此同時(shí),IPv6本身強(qiáng)制的加密特性會(huì)給現(xiàn)有基于特征檢測(cè)的網(wǎng)絡(luò)安全防護(hù)產(chǎn)品帶來(lái)技術(shù)挑戰(zhàn),一些傳統(tǒng)的入侵檢測(cè)、防火墻等設(shè)備可能在IPv6面前面臨失效。西盟強(qiáng)調(diào),“在IPv6網(wǎng)絡(luò)環(huán)境下,許多網(wǎng)絡(luò)安全問(wèn)題都應(yīng)該重新審視,采用全新視角看待和著手解決。”
響應(yīng)國(guó)家政策知道創(chuàng)宇將全面支持IPv6
當(dāng)前,絕大多數(shù)的網(wǎng)絡(luò)安全服務(wù)都是針對(duì)IPv4的,經(jīng)過(guò)多年的演進(jìn)進(jìn)化,對(duì)各種利用IPv4的攻擊方式都有著相對(duì)健全的解決方案,而IPv6大規(guī)模部署后,一些沒(méi)有提前做準(zhǔn)備的廠商、服務(wù)容易出現(xiàn)能力下降、甚至不適用的情況。
IPv6的推進(jìn)將帶來(lái)近乎無(wú)窮的IP地址,可以預(yù)見(jiàn),海量的聯(lián)網(wǎng)設(shè)備將連同5G技術(shù)一起,支撐移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、人工智能等新興業(yè)態(tài)的高速發(fā)展,實(shí)現(xiàn)真正的萬(wàn)物互聯(lián)。推進(jìn)IPv6規(guī)模部署在即,知道創(chuàng)宇將積極響應(yīng)國(guó)家政策,充分利用和發(fā)揮IPv6內(nèi)含的網(wǎng)絡(luò)安全潛力,同時(shí)正視IPv6帶來(lái)的安全挑戰(zhàn),以全新安全視角來(lái)開(kāi)創(chuàng)網(wǎng)絡(luò)安全的新局面,將第一時(shí)間提供針對(duì)IPv6的全方位安全服務(wù)和技術(shù)支撐。
推進(jìn)IPv6部署的安全建議
隨著IPv6的推進(jìn)部署,新體系下的安全隱患將會(huì)逐漸暴露,并被攻擊者加以利用,西盟建議針對(duì)各種可能的安全威脅,改進(jìn)完善技術(shù)手段,建立健全防范機(jī)制。
1、加強(qiáng)安全意識(shí)
安全意識(shí)永遠(yuǎn)是第一位,組織開(kāi)展有關(guān)IPv6協(xié)議的安全教育和培訓(xùn),切實(shí)落實(shí)網(wǎng)絡(luò)安全主題責(zé)任,加強(qiáng)管理并規(guī)范有序推進(jìn)IPv6部署。
2、升級(jí)現(xiàn)有安全防御體系
提升完善現(xiàn)有的網(wǎng)絡(luò)安全保障系統(tǒng),做好路由器、防火墻和入侵檢測(cè)系統(tǒng)等軟硬件升級(jí),采用安全遷移設(shè)計(jì),保障快速平穩(wěn)過(guò)渡。與采用其他任何一種新的網(wǎng)絡(luò)協(xié)議一樣,其安全措施必須經(jīng)過(guò)慎重的考慮和測(cè)試,避免產(chǎn)生新的技術(shù)漏洞。
3、建立健全的防護(hù)機(jī)制
一是從管理上健全安全防范制度,強(qiáng)化相關(guān)人員的安全意識(shí)及規(guī)范其處置行為,保障網(wǎng)絡(luò)系統(tǒng)安全。二是要建立具有主動(dòng)性的網(wǎng)絡(luò)安全防御體系,從運(yùn)行機(jī)制上確保網(wǎng)絡(luò)安全。為了有效應(yīng)對(duì)IPv6環(huán)境下復(fù)雜的安全風(fēng)險(xiǎn),可引入專業(yè)可靠的第三方安全服務(wù)進(jìn)行有效監(jiān)測(cè)與防御。