0805.2018

170

工信部发布关于落实IPv6通知:加快网络基础设施和重点提升网络安全

IPv6 by SHTION

近日,工信部发布关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》的通知,大力推进IPv6部署,加快网络基础设施和应用基础设施升级步伐,促进下一代互联网与经济社会各领域的融合创新。

《通知》明确要求从网络安全管理、网络安全保障措施升级改造、网络安全能力建设三个方面强化IPv6网络安全保障:

IPv6体系下的安全挑战

作为下一代互联网的关键性技术,IPv6将逐步取代IPv4成为支撑互联网运转的核心协议。如何将我国在发展IPv6上的技术优势转化为现实优势,争取弯道超车,安全问题是首要焦点。

知道创宇云防御平台负责人、资深安全专家西盟在接受采访时表示,IPv6在安全性上进行了预先设计和充分考虑,其能提供庞大的地址空间且不需要NAT,因此具有可溯源性,反扫描性,强制加密等安全特性。但面对目前的网络威胁趋势,IPv6环境下的安全态势并不会得到有效缓解,甚至会愈演愈烈。

充沛的地址池会让更多的设备接入网络,随着设备量急剧增大,遭受网络攻击、实施网络潜伏的威胁也更大。IPv6支持动态自动寻址,非授权的用户可以更容易地接入和使用网络,DDoS攻击等安全威胁或将变得更加难以应对。而且IPv6协议本身并没有改变网络分层体系结构,其加密安全特性难以弥补整个网络协议族的安全缺陷。

与此同时,IPv6本身强制的加密特性会给现有基于特征检测的网络安全防护产品带来技术挑战,一些传统的入侵检测、防火墙等设备可能在IPv6面前面临失效。西盟强调,“在IPv6网络环境下,许多网络安全问题都应该重新审视,采用全新视角看待和着手解决。”

响应国家政策知道创宇将全面支持IPv6

当前,绝大多数的网络安全服务都是针对IPv4的,经过多年的演进进化,对各种利用IPv4的攻击方式都有着相对健全的解决方案,而IPv6大规模部署后,一些没有提前做准备的厂商、服务容易出现能力下降、甚至不适用的情况。

IPv6的推进将带来近乎无穷的IP地址,可以预见,海量的联网设备将连同5G技术一起,支撑移动互联网、物联网、云计算、大数据、人工智能等新兴业态的高速发展,实现真正的万物互联。推进IPv6规模部署在即,知道创宇将积极响应国家政策,充分利用和发挥IPv6内含的网络安全潜力,同时正视IPv6带来的安全挑战,以全新安全视角来开创网络安全的新局面,将第一时间提供针对IPv6的全方位安全服务和技术支撑。

推进IPv6部署的安全建议

随着IPv6的推进部署,新体系下的安全隐患将会逐渐暴露,并被攻击者加以利用,西盟建议针对各种可能的安全威胁,改进完善技术手段,建立健全防范机制。

1,加强安全意识

安全意识永远是第一位,组织开展有关IPv6协议的安全教育和培训,切实落实网络安全主题责任,加强管理并规范有序推进IPv6部署。

2,升级现有安全防御体系

提升完善现有的网络安全保障系统,做好路由器、防火墙和入侵检测系统等软硬件升级,采用安全迁移设计,保障快速平稳过渡。与采用其他任何一种新的网络协议一样,其安全措施必须经过慎重的考虑和测试,避免产生新的技术漏洞。

3,建立健全的防护机制

一是从管理上健全安全防范制度,强化相关人员的安全意识及规范其处置行为,保障网络系统安全。二是要建立具有主动性的网络安全防御体系,从运行机制上确保网络安全。为了有效应对IPv6环境下复杂的安全风险,可引入专业可靠的第三方安全服务进行有效监测与防御。