IPv6來了 再不搞好網(wǎng)絡安全就真的落后了……

來源：湖北國菱編輯部 時間：2018-05-05

工信部發(fā)布關于貫徹落實《推進互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動計劃》的通知，大力推進IPv6部署，加快網(wǎng)絡基礎設施和應用基礎設施升級步伐，促進下一代互聯(lián)網(wǎng)與經(jīng)濟社會各領域的融合創(chuàng)新。

IPv6體系下的安全挑戰(zhàn)

　　作為下一代互聯(lián)網(wǎng)的關鍵性技術，IPv6將逐步取代IPv4成為支撐互聯(lián)網(wǎng)運轉(zhuǎn)的核心協(xié)議。如何將我國在發(fā)展IPv6上的技術優(yōu)勢轉(zhuǎn)化為現(xiàn)實優(yōu)勢，爭取彎道超車，安全問題是首要焦點。

   知道創(chuàng)宇云防御平臺負責人、資深安全專家西盟在接受采訪時表示，IPv6在安全性上進行了預先設計和充分考慮，其能提供龐大的地址空間且不需要NAT，因此具有可溯源性，反掃描性，強制加密等安全特性。但面對目前的網(wǎng)絡威脅趨勢，IPv6環(huán)境下的安全態(tài)勢并不會得到有效緩解，甚至會愈演愈烈。

   充沛的地址池會讓更多的設備接入網(wǎng)絡，隨著設備量急劇增大，遭受網(wǎng)絡攻擊、實施網(wǎng)絡潛伏的威脅也更大。IPv6支持動態(tài)自動尋址，非授權的用戶可以更容易地接入和使用網(wǎng)絡，DDoS攻擊等安全威脅或?qū)⒆兊酶与y以應對。而且IPv6協(xié)議本身并沒有改變網(wǎng)絡分層體系結(jié)構(gòu)，其加密安全特性難以彌補整個網(wǎng)絡協(xié)議族的安全缺陷。

   與此同時，IPv6本身強制的加密特性會給現(xiàn)有基于特征檢測的網(wǎng)絡安全防護產(chǎn)品帶來技術挑戰(zhàn)，一些傳統(tǒng)的入侵檢測、防火墻等設備可能在IPv6面前面臨失效。西盟強調(diào)，“在IPv6網(wǎng)絡環(huán)境下，許多網(wǎng)絡安全問題都應該重新審視，采用全新視角看待和著手解決?！?/p>

響應國家政策知道創(chuàng)宇將全面支持IPv6

　　當前，絕大多數(shù)的網(wǎng)絡安全服務都是針對IPv4的，經(jīng)過多年的演進進化，對各種利用IPv4的攻擊方式都有著相對健全的解決方案，而IPv6大規(guī)模部署后，一些沒有提前做準備的廠商、服務容易出現(xiàn)能力下降、甚至不適用的情況。

   IPv6的推進將帶來近乎無窮的IP地址，可以預見，海量的聯(lián)網(wǎng)設備將連同5G技術一起，支撐移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、人工智能等新興業(yè)態(tài)的高速發(fā)展，實現(xiàn)真正的萬物互聯(lián)。推進IPv6規(guī)模部署在即，知道創(chuàng)宇將積極響應國家政策，充分利用和發(fā)揮IPv6內(nèi)含的網(wǎng)絡安全潛力，同時正視IPv6帶來的安全挑戰(zhàn)，以全新安全視角來開創(chuàng)網(wǎng)絡安全的新局面，將第一時間提供針對IPv6的全方位安全服務和技術支撐。

推進IPv6部署的安全建議

　　隨著IPv6的推進部署，新體系下的安全隱患將會逐漸暴露，并被攻擊者加以利用，西盟建議針對各種可能的安全威脅，改進完善技術手段，建立健全防范機制。

　　1、加強安全意識

　　安全意識永遠是第一位，組織開展有關IPv6協(xié)議的安全教育和培訓，切實落實網(wǎng)絡安全主題責任，加強管理并規(guī)范有序推進IPv6部署。

　　2、升級現(xiàn)有安全防御體系

　　提升完善現(xiàn)有的網(wǎng)絡安全保障系統(tǒng)，做好路由器、防火墻和入侵檢測系統(tǒng)等軟硬件升級，采用安全遷移設計，保障快速平穩(wěn)過渡。與采用其他任何一種新的網(wǎng)絡協(xié)議一樣，其安全措施必須經(jīng)過慎重的考慮和測試，避免產(chǎn)生新的技術漏洞。

　　3、建立健全的防護機制

　　一是從管理上健全安全防范制度，強化相關人員的安全意識及規(guī)范其處置行為，保障網(wǎng)絡系統(tǒng)安全。二是要建立具有主動性的網(wǎng)絡安全防御體系，從運行機制上確保網(wǎng)絡安全。為了有效應對IPv6環(huán)境下復雜的安全風險，可引入專業(yè)可靠的第三方安全服務進行有效監(jiān)測與防御。