IPv6要来了!中国告别“无根”时代
↑ 点击上方“安全狗”关注我们
IPv6这个东西,各位小伙伴应该从上学的时候就知道了,喊了很多年,但是一直没见到真真的大动静,所以前几天听闻国家出台了规模宏大的发展规划的时候,狗哥还不怎么信,但是很快就被打脸了:
11月26日,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》,当中指出到2018年末国内IPv6活跃用户数要达到2亿,2020年末达到5亿,2025年末中国IPv6规模要达到世界第一。
啊,脸被打得好舒服
让历史的浪潮
再凶猛地打我几次脸吧
为了给不太了解的小伙伴一点消化信息量的空间,稍微占用一点篇幅介绍一下IPv6的意义,已经熟悉的小伙伴可以跳过:
1、IPv6可提供充足IP地址(340万亿个),随着ipv4地址(40多亿)资源耗尽,Ipv6是互联网演进升级的必然趋势
2、IPv6是技术产业创新发展的重大契机,IPv6的规模部署不仅是互联网的一次全面升级,并将高效支撑移动互联网、物联网、云计算、AI等新技术新业态的繁荣和发展
3、是强化网络安全能力的迫切需要,相比ipv4,IPv6在网络安全问题上更具优势(效率和机制等)
IPv6对网络安全的重要意义具体表现在哪里呢?听狗哥一一道来。
1、维护国家信息主权 加强网络安全领域话语权
在传统的IPv4协议内,全球共13台根服务器,唯一主根部署在美国,其余12台辅根有9台在美国,两台在欧洲,亚洲只有日本部署了1台。这个体系造成了全球互联网关键资源管理和分配不均衡,也因为根服务器不够,使各国抵御大规模攻击能力不足,为互联网安全带来隐患。
而根据新的基于IPv6发展趋势,我国已经布设了4台根服务器,1台主根,3台辅根,对于有效维护国家信息主权,提升在网络安全领域话语权和主导权,具有重要意义。
2. 相较于IPv4 IPv6在安全上考虑更周详
根据权威报告显示,2016年46.3%的网站有漏洞,其中高危漏洞占7.1%。应用程序错误信息、异常页面导致服务器路径泄露、跨站脚本攻击漏洞等是常见的漏洞类型。
由于互联网的雏形是机构内部使用的网络,使用者之间存在信任关系,IPv4协议缺乏起源地址验证机制,这就使得互联网对上网用户采用动态分配地址方式,导致地址与身份不关联,使得假冒地址行为难以溯源,导致网络攻击等安全事件多发。
而IPv6协议在网络安全防护上做了较大的升级,吸取了IPv4协议遭受各类攻击的经验和教训,增加了多种加密和认证机制,对可能引发的各种网络安全问题做了较为周全的考虑,有效保障了数据传输和网络控制的安全性,提高了各类网络攻击的防护能力。
3、网络和应用基础设施需要进行全面升级改造
在这份文件中,特别提到要升级改造现有网络安全保障系统,提升对IPv6地址和网络环境的支持能力:
开展针对IPv6的网络安全等级保护、个人信息保护、风险评估、通报预警、灾难备份及恢复等工作。开展IPv6环境下工业互联网、物联网、云计算、大数据、人工智能等领域网络安全技术、管理及机制研究工作。
随着网络复杂度越来越高(3G/LTE、5G、企业网、FTTH、WIFI、物联网等),IPv6将可能给每一个物体都将赋予一个网络ID。为了保证网络信息安全,未来监控的复杂度和节点数量都会呈指数级上升,IPv6信息安全作为网络根据必须得以保证。
对安全行业而言,技术和安全问题是相互演进的动态过程,无论针对什么样的客观条件,都应该能够针对性地给出有效的安全解决方案。可以预想的是,IPv6的广泛推行定然会给中国互联网发展的进程带来重大的刺激和转变,对安全的重视程度会大幅提升,安全狗作为云安全领域的佼佼者,会持续跟进新兴技术的应用,持续为用户提供专业的云安全解决方案!
往期精彩文章: