IPv6來了 再不搞好網絡安全就真的落后了……

來源：湖北國菱編輯部 時間：2018-05-05

工信部發布關于貫徹落實《推進互聯網協議第六版(IPv6)規模部署行動計劃》的通知，大力推進IPv6部署，加快網絡基礎設施和應用基礎設施升級步伐，促進下一代互聯網與經濟社會各領域的融合創新。

IPv6體系下的安全挑戰

　　作為下一代互聯網的關鍵性技術，IPv6將逐步取代IPv4成為支撐互聯網運轉的核心協議。如何將我國在發展IPv6上的技術優勢轉化為現實優勢，爭取彎道超車，安全問題是首要焦點。

   知道創宇云防御平臺負責人、資深安全專家西盟在接受采訪時表示，IPv6在安全性上進行了預先設計和充分考慮，其能提供龐大的地址空間且不需要NAT，因此具有可溯源性，反掃描性，強制加密等安全特性。但面對目前的網絡威脅趨勢，IPv6環境下的安全態勢并不會得到有效緩解，甚至會愈演愈烈。

   充沛的地址池會讓更多的設備接入網絡，隨著設備量急劇增大，遭受網絡攻擊、實施網絡潛伏的威脅也更大。IPv6支持動態自動尋址，非授權的用戶可以更容易地接入和使用網絡，DDoS攻擊等安全威脅或將變得更加難以應對。而且IPv6協議本身并沒有改變網絡分層體系結構，其加密安全特性難以彌補整個網絡協議族的安全缺陷。

   與此同時，IPv6本身強制的加密特性會給現有基于特征檢測的網絡安全防護產品帶來技術挑戰，一些傳統的入侵檢測、防火墻等設備可能在IPv6面前面臨失效。西盟強調，“在IPv6網絡環境下，許多網絡安全問題都應該重新審視，采用全新視角看待和著手解決。”

響應國家政策知道創宇將全面支持IPv6

　　當前，絕大多數的網絡安全服務都是針對IPv4的，經過多年的演進進化，對各種利用IPv4的攻擊方式都有著相對健全的解決方案，而IPv6大規模部署后，一些沒有提前做準備的廠商、服務容易出現能力下降、甚至不適用的情況。

   IPv6的推進將帶來近乎無窮的IP地址，可以預見，海量的聯網設備將連同5G技術一起，支撐移動互聯網、物聯網、云計算、大數據、人工智能等新興業態的高速發展，實現真正的萬物互聯。推進IPv6規模部署在即，知道創宇將積極響應國家政策，充分利用和發揮IPv6內含的網絡安全潛力，同時正視IPv6帶來的安全挑戰，以全新安全視角來開創網絡安全的新局面，將第一時間提供針對IPv6的全方位安全服務和技術支撐。

推進IPv6部署的安全建議

　　隨著IPv6的推進部署，新體系下的安全隱患將會逐漸暴露，并被攻擊者加以利用，西盟建議針對各種可能的安全威脅，改進完善技術手段，建立健全防范機制。

　　1、加強安全意識

　　安全意識永遠是第一位，組織開展有關IPv6協議的安全教育和培訓，切實落實網絡安全主題責任，加強管理并規范有序推進IPv6部署。

　　2、升級現有安全防御體系

　　提升完善現有的網絡安全保障系統，做好路由器、防火墻和入侵檢測系統等軟硬件升級，采用安全遷移設計，保障快速平穩過渡。與采用其他任何一種新的網絡協議一樣，其安全措施必須經過慎重的考慮和測試，避免產生新的技術漏洞。

　　3、建立健全的防護機制

　　一是從管理上健全安全防范制度，強化相關人員的安全意識及規范其處置行為，保障網絡系統安全。二是要建立具有主動性的網絡安全防御體系，從運行機制上確保網絡安全。為了有效應對IPv6環境下復雜的安全風險，可引入專業可靠的第三方安全服務進行有效監測與防御。