我國(guó)下一代互聯(lián)網(wǎng)商用部署進(jìn)程近期提速����,今年將推動(dòng)出臺(tái)IP v6配套政策�����,同時(shí)鼓勵(lì)運(yùn)營(yíng)商和互聯(lián)網(wǎng)服務(wù)提供商全面進(jìn)行下一代互聯(lián)網(wǎng)改造�����,并加快商用進(jìn)程��。
IPv6作為一項(xiàng)解決當(dāng)下IPv4地址匱乏危機(jī)的下一代互聯(lián)網(wǎng)技術(shù)���,有望突破長(zhǎng)期以來“地址資源干涸”的困局,同時(shí)將開啟國(guó)內(nèi)超過2000億元的市場(chǎng)規(guī)模����。而另一方面�,全方位融合IPv6特性的下一代互聯(lián)網(wǎng),也帶來了“下一代信息安全”的防護(hù)問題�����。
日前��,在銳捷網(wǎng)絡(luò)聯(lián)合我國(guó)信息安全領(lǐng)域多位專家召開的“筑夢(mèng)下一代互聯(lián)網(wǎng)安全”專家研討會(huì)上,與會(huì)人員共同對(duì)我國(guó)下一代互聯(lián)網(wǎng)和IPv6的安全問題進(jìn)行了深入探討�����,為IPv6安全困局的破冰前行開辟了一條新的思路��。
IPv6為何“西冷東熱”
2010年��,中國(guó)移動(dòng)�����、中國(guó)電信�����、中國(guó)聯(lián)通一共申請(qǐng)到了4500萬個(gè)IPv4地址���,當(dāng)年排名世界第一��。然而這根本追不上中國(guó)互聯(lián)網(wǎng)用戶的成長(zhǎng)速度�����,不到3年時(shí)間�,三大運(yùn)營(yíng)商就宣告了IPv4地址都將正式告罄的消息。
如今�,三大運(yùn)營(yíng)商已完成海量IPv6地址的申請(qǐng),而我國(guó)目前已擁有的IPv6地址數(shù)量排名�����,從第32位躍居至世界第3位�,在全球已分配的IPv6地址中占據(jù)11.58%。同時(shí)��,國(guó)家發(fā)改委在預(yù)期工作中也表明���,IPv6落地時(shí)間已經(jīng)離我們?cè)絹碓浇?��。然而,與我國(guó)的積極推進(jìn)相比��,西方歐美國(guó)家卻顯得“消極怠工”了許多��。對(duì)于這種“西冷東熱”的現(xiàn)象�����,我國(guó)著名信息安全專家寧家駿認(rèn)為�,由于歐美現(xiàn)階段仍擁有足夠的IPv4,因此并不急于IPv6的落地�����。所以從這個(gè)角度講����,我國(guó)著力推進(jìn)IPv6的發(fā)展并不是“給別人做嫁衣”,而是率先將核心技術(shù)自主�,掌握下一代互聯(lián)網(wǎng)主動(dòng)權(quán)的問題。
中國(guó)工程院院士沈昌祥在會(huì)上也表示:我國(guó)在IPv4向IPv6過渡的過程中處在“先行者”的角色�����,從政府到企業(yè)都面臨著很多信息安全的挑戰(zhàn)���。在實(shí)際部署中�,用戶所面臨的IPv6遷移難度是十分大的�,隨著IPv6規(guī)模化��、商用化的進(jìn)程加速����,解決好IPv6的安全問題���,將是下一代互聯(lián)網(wǎng)應(yīng)用成功拓展的關(guān)鍵。
IPv6的安全“漏洞”
提到下一代互聯(lián)網(wǎng)和IPv6�,很多人認(rèn)為“安全性”就是其一大優(yōu)勢(shì)。的確����,IPv6解決了很多IPv4難以解決的安全問題,但另一方面���,它又引進(jìn)了新的安全風(fēng)險(xiǎn)����。
首先����,從IPv6和IPv4各自提供的服務(wù)對(duì)比中,我們就能夠發(fā)現(xiàn)�����,IPv4的設(shè)備并不具備一些IPv6“新防護(hù)”的特性與功能�����,這就造成了網(wǎng)絡(luò)遷移過程中的安全隱患���。其次���,IPv6點(diǎn)對(duì)點(diǎn)的加密和數(shù)據(jù)包天生具備的靈活性,會(huì)使得傳統(tǒng)防火墻無從應(yīng)對(duì)���,從而使得互聯(lián)網(wǎng)監(jiān)管和審計(jì)工作深陷泥潭�。此外��,在IPv6地址無限��、接入終端無限的特殊環(huán)境下�,超大流量洪峰也會(huì)沖擊傳統(tǒng)防火墻吞吐設(shè)計(jì)的極限。
IPv6的安全“漏洞”還體現(xiàn)在網(wǎng)絡(luò)的管理上��,許多IT專業(yè)人士對(duì)IPv6安全技術(shù)細(xì)則并沒有深刻的理解���,但他們的網(wǎng)絡(luò)上已經(jīng)出現(xiàn)IPv6流量和設(shè)備�。在還沒有部署任何IPv6安全控件的情況下���,這種做法無疑是對(duì)攻擊者敞開了大門����。
另外,由于歐美等西方國(guó)家對(duì)IPv6落地的“消極”��,也從一定程度上“擴(kuò)大了”安全漏洞�����。信息安全的“補(bǔ)丁”發(fā)布就是一個(gè)有力的證明�����。時(shí)至今日���,有關(guān)IPv4的漏洞補(bǔ)丁眾多并且不斷更新�,但針對(duì)IPv6漏洞的補(bǔ)丁卻很少見����,這一現(xiàn)象并不意味著IPv6真的在安全上“天衣無縫”,恰恰相反��,由于掌握操作系統(tǒng)和芯片核心技術(shù)的歐美國(guó)家在 IPv6的應(yīng)用需求上放緩����,即使有漏洞也并不著急“打補(bǔ)丁”����,更加劇了下一代互聯(lián)網(wǎng)的安全問題��。那么����,這些缺失的安全補(bǔ)丁由“誰”來打呢?
國(guó)產(chǎn)化是安全產(chǎn)業(yè)鏈條最重要的“補(bǔ)丁”
在下一代互聯(lián)網(wǎng)建設(shè)中占據(jù)核心地位的IPv6��,其安全問題卻面臨著眾多的挑戰(zhàn)和困局����,整個(gè)產(chǎn)業(yè)鏈似乎并沒有為IPv6全面商用做好準(zhǔn)備 ,但產(chǎn)業(yè)發(fā)展的步伐卻已經(jīng)迫在眉睫�。IPv6產(chǎn)業(yè)涉及基礎(chǔ)網(wǎng)絡(luò)、終端��、軟件�、操作系統(tǒng)、芯片等多個(gè)環(huán)節(jié)����,任一環(huán)節(jié)存在短板��,都可能使整體產(chǎn)業(yè)難以發(fā)展�,更何況是最重要的安全環(huán)節(jié)�����。因此�,在下一代互聯(lián)網(wǎng)的產(chǎn)業(yè)鏈里面,只有通過自主可控的安全設(shè)備�����,為IPv6打補(bǔ)丁�����。
銳捷網(wǎng)絡(luò)安全產(chǎn)品總監(jiān)王福光認(rèn)為:國(guó)家非常重視下一代互聯(lián)網(wǎng)產(chǎn)業(yè)鏈的整體建設(shè)�,對(duì)信息化建設(shè)者提出了殷切希望,而銳捷網(wǎng)絡(luò)也對(duì)中國(guó)下一代互聯(lián)網(wǎng)示范工程CNGI等國(guó)家級(jí)重點(diǎn)網(wǎng)絡(luò)建設(shè)工程提供了全面的技術(shù)支持�。IPv6將是我們?cè)诨ヂ?lián)時(shí)代實(shí)現(xiàn)競(jìng)爭(zhēng)超越的一大基石,而產(chǎn)業(yè)鏈的支撐能力是決定一項(xiàng)新技術(shù)商用進(jìn)程的決定因素�����。所以�,根據(jù)國(guó)內(nèi)的實(shí)際應(yīng)用情況����,只有國(guó)產(chǎn)化這一條出路才能完成超越�,也只有國(guó)產(chǎn)化才是整個(gè)產(chǎn)業(yè)鏈條最重要、最牢靠的“補(bǔ)丁”�����。
“簡(jiǎn)安全”:筑夢(mèng)下一代互聯(lián)網(wǎng)安全
為應(yīng)對(duì)在下一代互聯(lián)網(wǎng)中復(fù)雜多變的安全威脅����,特別是IPv6落地帶來的安全挑戰(zhàn)����。銳捷網(wǎng)絡(luò)推出了“簡(jiǎn)系列”安全產(chǎn)品,從網(wǎng)絡(luò)��、應(yīng)用����、終端、管理等不同維度入手����,讓安全防護(hù)變得輕松簡(jiǎn)單�。
在基礎(chǔ)網(wǎng)絡(luò)層面��,銳捷網(wǎng)絡(luò)通過自主開發(fā)的RGOS和獨(dú)創(chuàng)的HiSpeed算法���,將32核體系架構(gòu)的RG-WALL防火墻產(chǎn)品的性能發(fā)揮到極致�����。由于不受策略數(shù)和會(huì)話數(shù)多少的影響��,銳捷網(wǎng)絡(luò)的RG-WALL 1600-XDC甚至可以“以一抵三”���,替代3臺(tái)100G傳統(tǒng)防火墻,真正實(shí)現(xiàn)了防火墻性能上的跨越式突破��。另外�����,RG-WALL防火墻可以與身份認(rèn)證系統(tǒng)對(duì)接�����,在“20秒內(nèi)”即可實(shí)現(xiàn)一體化策略配置,讓安全管理簡(jiǎn)單而又高效����。
在終端接入層面,銳捷網(wǎng)絡(luò)的下一代SSL VPN產(chǎn)品�����,通過VPN與虛擬化融合技術(shù)可以為遠(yuǎn)程接入用戶提供安全和高速的訪問�����,這包括:深度隔離業(yè)務(wù)資源��、攔截外發(fā)數(shù)據(jù)�、遠(yuǎn)程清除機(jī)密信息等等��。有別于其他廠商的虛擬桌面技術(shù)�,銳捷可以控制每個(gè)虛擬化用戶進(jìn)程界面的權(quán)限,將外設(shè)訪問權(quán)限控制應(yīng)用系統(tǒng)分發(fā)到廣域網(wǎng)中�����。
在網(wǎng)站應(yīng)用層面��,為了解決各大企事業(yè)網(wǎng)站從 IPv4向IPv6遷移和開發(fā)成本過大的問題,銳捷網(wǎng)絡(luò)推出的RG-WebGuard具備了初次運(yùn)行“零配置”的特點(diǎn)���。憑借業(yè)內(nèi)獨(dú)創(chuàng)的“三點(diǎn)擊”配置與易遷移特性�����,快速解決網(wǎng)站安全管理異常復(fù)雜的痼疾��,解決了IPv4網(wǎng)站向IPv6遷移中的難題����。
在管理與審計(jì)層面�����,為了應(yīng)對(duì)移動(dòng)互聯(lián)網(wǎng)和BYOD全面普及所帶來的審計(jì)難題�����,銳捷網(wǎng)絡(luò)在RG-UAC產(chǎn)品中����,增加了Wi-Fi審計(jì)的功能,通過識(shí)別操作系統(tǒng)�、定位使用位置�����、關(guān)聯(lián)到設(shè)備持有者等一系列的自動(dòng)操作��,全面防止了智能終端病毒定位和數(shù)據(jù)泄露的風(fēng)險(xiǎn)����。
下一代互聯(lián)網(wǎng)的到來“只差一步”��,而關(guān)鍵的一步就是“安全”�����。所以�����,只有數(shù)據(jù)信息的流轉(zhuǎn)可靠����、可查����、可管、可控,才能讓用戶放心的體驗(yàn)“夜不閉戶���,路不拾遺”安全網(wǎng)絡(luò)��,才能讓下一代互聯(lián)網(wǎng)真正成為我們實(shí)現(xiàn)“中國(guó)夢(mèng)”的重要推動(dòng)力�����。
來源:通信產(chǎn)業(yè)網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品�����,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”��,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�。凡轉(zhuǎn)載文章�,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056�����。
延伸閱讀
