我国网络基础设施IPv6升级改造基本完成 配套网络安防手段严重滞后怎么办?

百家 作者:知道创宇 2019-10-21 00:11:30
前段时间,中国信息通信研究院发布了《筑牢下一代互联网安全防线——IPv6网络安全白皮书》,指出我国网络基础设施IPv6升级改造已基本完成,LTE网络、固定网络已大规模分配IPv6地址,基本具备IPv6业务承载能力

截至今年7月,全国30个省区市(不包括香港、澳门、台湾、新疆)的LTE网络已完成IPv6升级改造;


基础电信企业骨干网设备已全部支持IPv6,13个骨干网直联点已全部实现IPv6互联互通,全国30个省区市城域网IPv6改造已全面完成;


基础电信企业已开通IPv6国际出入口带宽1000Gbps,扩建工作不断加快;


全国已有12.78亿用户获得IPv6地址,其中LTE网络用户11.29亿,固定网络用户1.49亿,相比2018年初增长超过10倍。



由此,我国已顺利完成工业和信息化部《关于开展2019年IPv6网络就绪专项行动的通知》的阶段性目标:

骨干网、城域网、接入网全面完成IPv6改造,并开通IPv6业务承载功能;


到2019年末,获得IPv6地址的LTE终端比例达到90%,获得IPv6地址的固定宽带终端比例达到40%;

LTE网络IPv6活跃连接数达到8亿;

完成全部13个互联网骨干直联点IPv6改造。


成果虽喜人,但报告中也提到“IPv6配套的网络安全防护手段严重滞后”。

*图源:中国通信院《IPv6网络安全白皮书》*


根据知道创宇云防御平台七十周年国庆重保总结(点击查看总结,国庆期间,云防御平台捕获拦截了超过1276万余次来自IPv6网络的攻击,拦截13141个恶意IPv6地址


毫无疑问,IPv6网络已成为了新的攻击焦点


由于IPv6协议在设计之初就考虑了安全性,拥有了海量的网络地址资源、自动配置机制、集成IPsec协议等特性,在攻击可溯源性、防攻击、数据传输过程中的完整性和加密性等安全方面有所提高,因此一般认为IPv6更安全。

 

但是,更安全≠绝对安全


长期来看,IPv6确实会提升互联网的安全性,但要实现这样的安全将会是一个漫长的过程,对于当前的网络威胁趋势,IPv6环境下的安全态势并不会得到有效缓解


 

  • 部署IPv6会首次将大量新的代码功能带到网络上,任何时候,只要你在整个互联网上使用新代码,就都有可能会出现大量的代码漏洞


  • 充沛的地址池虽然能让更多的设备接入网络,随着设备量急剧增大,遭受网络攻击、实施网络潜伏的威胁也更大


  • IPv6支持动态自动寻址,非授权的用户可以更容易地接入和使用网络,DDoS攻击等安全威胁或将变得更加难以应对


  • IPv6协议本身并没有改变网络分层体系结构,其加密安全特性难以弥补整个网络协议族的安全缺陷


  • 同时,IPv6本身强制的加密特性会给现有基于特征检测的网络安全防护产品带来技术挑战,一些传统的入侵检测、防火墙等设备可能在IPv6面前面临失效。

 

总之,IPv6升级势在必行,其中的安全风险也不容忽视


据此,我们推出IPv6安全改造服务,网站应用在已有支持IPv4用户访问的基础上,无需进行任何改造、不用添加任何硬件设备,就能在几分钟内快速支持IPv6访客访问。


在安全性方面,将IPv6流量转换为IPv4流量,进行防御清洗,将安全流量转发给网站源站,提供安全加速和安全防护能力,保障网站的安全性



同时,知道创宇云防御平台会根据IPv6访问态势以及攻击态势,动态调整资源,确保IPv6正常访问。提供跨可用区部署,单个可用区故障时,迅速切换,保障IPv6转换服务的业务连续性。


近年来,国家加快建设新一代信息基础设施,大力建立健全网络安全相关法律法规制度体系。对于企业和网络运营者而言,建立并不断提高网络安全意识、顺应建设规划是大势所趋,尽快完成IPv6升级改造,且安全完成升级改造,才是真正的长远发展之计。



*END*


点击“阅读原文”

轻松快速完成IPv6安全改造



关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接