IPv6來了 再不搞好網(wǎng)絡安全就真的落后了……
來源:湖北國菱編輯部
時間:2018-05-05
工信部發(fā)布關于貫徹落實《推進互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動計劃》的通知,大力推進IPv6部署,加快網(wǎng)絡基礎設施和應用基礎設施升級步伐,促進下一代互聯(lián)網(wǎng)與經(jīng)濟社會各領域的融合創(chuàng)新。
IPv6體系下的安全挑戰(zhàn)
作為下一代互聯(lián)網(wǎng)的關鍵性技術,IPv6將逐步取代IPv4成為支撐互聯(lián)網(wǎng)運轉(zhuǎn)的核心協(xié)議。如何將我國在發(fā)展IPv6上的技術優(yōu)勢轉(zhuǎn)化為現(xiàn)實優(yōu)勢,爭取彎道超車,安全問題是首要焦點。
知道創(chuàng)宇云防御平臺負責人、資深安全專家西盟在接受采訪時表示,IPv6在安全性上進行了預先設計和充分考慮,其能提供龐大的地址空間且不需要NAT,因此具有可溯源性,反掃描性,強制加密等安全特性。但面對目前的網(wǎng)絡威脅趨勢,IPv6環(huán)境下的安全態(tài)勢并不會得到有效緩解,甚至會愈演愈烈。
充沛的地址池會讓更多的設備接入網(wǎng)絡,隨著設備量急劇增大,遭受網(wǎng)絡攻擊、實施網(wǎng)絡潛伏的威脅也更大。IPv6支持動態(tài)自動尋址,非授權的用戶可以更容易地接入和使用網(wǎng)絡,DDoS攻擊等安全威脅或?qū)⒆兊酶与y以應對。而且IPv6協(xié)議本身并沒有改變網(wǎng)絡分層體系結構,其加密安全特性難以彌補整個網(wǎng)絡協(xié)議族的安全缺陷。
與此同時,IPv6本身強制的加密特性會給現(xiàn)有基于特征檢測的網(wǎng)絡安全防護產(chǎn)品帶來技術挑戰(zhàn),一些傳統(tǒng)的入侵檢測、防火墻等設備可能在IPv6面前面臨失效。西盟強調(diào),“在IPv6網(wǎng)絡環(huán)境下,許多網(wǎng)絡安全問題都應該重新審視,采用全新視角看待和著手解決?!?/p>
響應國家政策知道創(chuàng)宇將全面支持IPv6
當前,絕大多數(shù)的網(wǎng)絡安全服務都是針對IPv4的,經(jīng)過多年的演進進化,對各種利用IPv4的攻擊方式都有著相對健全的解決方案,而IPv6大規(guī)模部署后,一些沒有提前做準備的廠商、服務容易出現(xiàn)能力下降、甚至不適用的情況。
IPv6的推進將帶來近乎無窮的IP地址,可以預見,海量的聯(lián)網(wǎng)設備將連同5G技術一起,支撐移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、人工智能等新興業(yè)態(tài)的高速發(fā)展,實現(xiàn)真正的萬物互聯(lián)。推進IPv6規(guī)模部署在即,知道創(chuàng)宇將積極響應國家政策,充分利用和發(fā)揮IPv6內(nèi)含的網(wǎng)絡安全潛力,同時正視IPv6帶來的安全挑戰(zhàn),以全新安全視角來開創(chuàng)網(wǎng)絡安全的新局面,將第一時間提供針對IPv6的全方位安全服務和技術支撐。
推進IPv6部署的安全建議
隨著IPv6的推進部署,新體系下的安全隱患將會逐漸暴露,并被攻擊者加以利用,西盟建議針對各種可能的安全威脅,改進完善技術手段,建立健全防范機制。
1、加強安全意識
安全意識永遠是第一位,組織開展有關IPv6協(xié)議的安全教育和培訓,切實落實網(wǎng)絡安全主題責任,加強管理并規(guī)范有序推進IPv6部署。
2、升級現(xiàn)有安全防御體系
提升完善現(xiàn)有的網(wǎng)絡安全保障系統(tǒng),做好路由器、防火墻和入侵檢測系統(tǒng)等軟硬件升級,采用安全遷移設計,保障快速平穩(wěn)過渡。與采用其他任何一種新的網(wǎng)絡協(xié)議一樣,其安全措施必須經(jīng)過慎重的考慮和測試,避免產(chǎn)生新的技術漏洞。
3、建立健全的防護機制
一是從管理上健全安全防范制度,強化相關人員的安全意識及規(guī)范其處置行為,保障網(wǎng)絡系統(tǒng)安全。二是要建立具有主動性的網(wǎng)絡安全防御體系,從運行機制上確保網(wǎng)絡安全。為了有效應對IPv6環(huán)境下復雜的安全風險,可引入專業(yè)可靠的第三方安全服務進行有效監(jiān)測與防御。