我國下一代互聯(lián)網(wǎng)商用部署進(jìn)程近期提速����,今年將推動出臺IP v6配套政策,同時鼓勵運營商和互聯(lián)網(wǎng)服務(wù)提供商全面進(jìn)行下一代互聯(lián)網(wǎng)改造�,并加快商用進(jìn)程。
IPv6作為一項解決當(dāng)下IPv4地址匱乏危機的下一代互聯(lián)網(wǎng)技術(shù)����,有望突破長期以來“地址資源干涸”的困局,同時將開啟國內(nèi)超過2000億元的市場規(guī)模���。而另一方面����,全方位融合IPv6特性的下一代互聯(lián)網(wǎng)��,也帶來了“下一代信息安全”的防護(hù)問題�����。
日前����,在銳捷網(wǎng)絡(luò)聯(lián)合我國信息安全領(lǐng)域多位專家召開的“筑夢下一代互聯(lián)網(wǎng)安全”專家研討會上�,與會人員共同對我國下一代互聯(lián)網(wǎng)和IPv6的安全問題進(jìn)行了深入探討�����,為IPv6安全困局的破冰前行開辟了一條新的思路�。
IPv6為何“西冷東熱”
2010年����,中國移動、中國電信��、中國聯(lián)通一共申請到了4500萬個IPv4地址�����,當(dāng)年排名世界第一����。然而這根本追不上中國互聯(lián)網(wǎng)用戶的成長速度,不到3年時間���,三大運營商就宣告了IPv4地址都將正式告罄的消息����。
如今,三大運營商已完成海量IPv6地址的申請�,而我國目前已擁有的IPv6地址數(shù)量排名,從第32位躍居至世界第3位�,在全球已分配的IPv6地址中占據(jù)11.58%。同時����,國家發(fā)改委在預(yù)期工作中也表明,IPv6落地時間已經(jīng)離我們越來越近��。然而�,與我國的積極推進(jìn)相比,西方歐美國家卻顯得“消極怠工”了許多�。對于這種“西冷東熱”的現(xiàn)象,我國著名信息安全專家寧家駿認(rèn)為�,由于歐美現(xiàn)階段仍擁有足夠的IPv4,因此并不急于IPv6的落地�。所以從這個角度講,我國著力推進(jìn)IPv6的發(fā)展并不是“給別人做嫁衣”���,而是率先將核心技術(shù)自主�,掌握下一代互聯(lián)網(wǎng)主動權(quán)的問題�����。
中國工程院院士沈昌祥在會上也表示:我國在IPv4向IPv6過渡的過程中處在“先行者”的角色,從政府到企業(yè)都面臨著很多信息安全的挑戰(zhàn)����。在實際部署中,用戶所面臨的IPv6遷移難度是十分大的��,隨著IPv6規(guī)?���;?、商用化的進(jìn)程加速,解決好IPv6的安全問題��,將是下一代互聯(lián)網(wǎng)應(yīng)用成功拓展的關(guān)鍵��。
IPv6的安全“漏洞”
提到下一代互聯(lián)網(wǎng)和IPv6�����,很多人認(rèn)為“安全性”就是其一大優(yōu)勢�。的確,IPv6解決了很多IPv4難以解決的安全問題���,但另一方面����,它又引進(jìn)了新的安全風(fēng)險。
首先�,從IPv6和IPv4各自提供的服務(wù)對比中,我們就能夠發(fā)現(xiàn)��,IPv4的設(shè)備并不具備一些IPv6“新防護(hù)”的特性與功能����,這就造成了網(wǎng)絡(luò)遷移過程中的安全隱患。其次�����,IPv6點對點的加密和數(shù)據(jù)包天生具備的靈活性�,會使得傳統(tǒng)防火墻無從應(yīng)對,從而使得互聯(lián)網(wǎng)監(jiān)管和審計工作深陷泥潭��。此外����,在IPv6地址無限、接入終端無限的特殊環(huán)境下�����,超大流量洪峰也會沖擊傳統(tǒng)防火墻吞吐設(shè)計的極限。
IPv6的安全“漏洞”還體現(xiàn)在網(wǎng)絡(luò)的管理上����,許多IT專業(yè)人士對IPv6安全技術(shù)細(xì)則并沒有深刻的理解,但他們的網(wǎng)絡(luò)上已經(jīng)出現(xiàn)IPv6流量和設(shè)備��。在還沒有部署任何IPv6安全控件的情況下�,這種做法無疑是對攻擊者敞開了大門。
另外�,由于歐美等西方國家對IPv6落地的“消極”,也從一定程度上“擴大了”安全漏洞����。信息安全的“補丁”發(fā)布就是一個有力的證明�����。時至今日����,有關(guān)IPv4的漏洞補丁眾多并且不斷更新,但針對IPv6漏洞的補丁卻很少見���,這一現(xiàn)象并不意味著IPv6真的在安全上“天衣無縫”��,恰恰相反����,由于掌握操作系統(tǒng)和芯片核心技術(shù)的歐美國家在 IPv6的應(yīng)用需求上放緩,即使有漏洞也并不著急“打補丁”���,更加劇了下一代互聯(lián)網(wǎng)的安全問題���。那么,這些缺失的安全補丁由“誰”來打呢?
國產(chǎn)化是安全產(chǎn)業(yè)鏈條最重要的“補丁”
在下一代互聯(lián)網(wǎng)建設(shè)中占據(jù)核心地位的IPv6�����,其安全問題卻面臨著眾多的挑戰(zhàn)和困局��,整個產(chǎn)業(yè)鏈似乎并沒有為IPv6全面商用做好準(zhǔn)備 �,但產(chǎn)業(yè)發(fā)展的步伐卻已經(jīng)迫在眉睫。IPv6產(chǎn)業(yè)涉及基礎(chǔ)網(wǎng)絡(luò)�、終端、軟件�����、操作系統(tǒng)、芯片等多個環(huán)節(jié)����,任一環(huán)節(jié)存在短板,都可能使整體產(chǎn)業(yè)難以發(fā)展��,更何況是最重要的安全環(huán)節(jié)�����。因此�,在下一代互聯(lián)網(wǎng)的產(chǎn)業(yè)鏈里面,只有通過自主可控的安全設(shè)備����,為IPv6打補丁。
銳捷網(wǎng)絡(luò)安全產(chǎn)品總監(jiān)王福光認(rèn)為:國家非常重視下一代互聯(lián)網(wǎng)產(chǎn)業(yè)鏈的整體建設(shè)�����,對信息化建設(shè)者提出了殷切希望��,而銳捷網(wǎng)絡(luò)也對中國下一代互聯(lián)網(wǎng)示范工程CNGI等國家級重點網(wǎng)絡(luò)建設(shè)工程提供了全面的技術(shù)支持��。IPv6將是我們在互聯(lián)時代實現(xiàn)競爭超越的一大基石�,而產(chǎn)業(yè)鏈的支撐能力是決定一項新技術(shù)商用進(jìn)程的決定因素。所以�����,根據(jù)國內(nèi)的實際應(yīng)用情況�����,只有國產(chǎn)化這一條出路才能完成超越�����,也只有國產(chǎn)化才是整個產(chǎn)業(yè)鏈條最重要�、最牢靠的“補丁”。
“簡安全”:筑夢下一代互聯(lián)網(wǎng)安全
為應(yīng)對在下一代互聯(lián)網(wǎng)中復(fù)雜多變的安全威脅���,特別是IPv6落地帶來的安全挑戰(zhàn)�����。銳捷網(wǎng)絡(luò)推出了“簡系列”安全產(chǎn)品�,從網(wǎng)絡(luò)���、應(yīng)用���、終端����、管理等不同維度入手�����,讓安全防護(hù)變得輕松簡單�。
在基礎(chǔ)網(wǎng)絡(luò)層面,銳捷網(wǎng)絡(luò)通過自主開發(fā)的RGOS和獨創(chuàng)的HiSpeed算法�,將32核體系架構(gòu)的RG-WALL防火墻產(chǎn)品的性能發(fā)揮到極致。由于不受策略數(shù)和會話數(shù)多少的影響����,銳捷網(wǎng)絡(luò)的RG-WALL 1600-XDC甚至可以“以一抵三”,替代3臺100G傳統(tǒng)防火墻�,真正實現(xiàn)了防火墻性能上的跨越式突破。另外�����,RG-WALL防火墻可以與身份認(rèn)證系統(tǒng)對接��,在“20秒內(nèi)”即可實現(xiàn)一體化策略配置��,讓安全管理簡單而又高效�����。
在終端接入層面����,銳捷網(wǎng)絡(luò)的下一代SSL VPN產(chǎn)品,通過VPN與虛擬化融合技術(shù)可以為遠(yuǎn)程接入用戶提供安全和高速的訪問���,這包括:深度隔離業(yè)務(wù)資源���、攔截外發(fā)數(shù)據(jù)、遠(yuǎn)程清除機密信息等等�����。有別于其他廠商的虛擬桌面技術(shù)���,銳捷可以控制每個虛擬化用戶進(jìn)程界面的權(quán)限��,將外設(shè)訪問權(quán)限控制應(yīng)用系統(tǒng)分發(fā)到廣域網(wǎng)中�。
在網(wǎng)站應(yīng)用層面,為了解決各大企事業(yè)網(wǎng)站從 IPv4向IPv6遷移和開發(fā)成本過大的問題���,銳捷網(wǎng)絡(luò)推出的RG-WebGuard具備了初次運行“零配置”的特點�����。憑借業(yè)內(nèi)獨創(chuàng)的“三點擊”配置與易遷移特性�,快速解決網(wǎng)站安全管理異常復(fù)雜的痼疾���,解決了IPv4網(wǎng)站向IPv6遷移中的難題��。
在管理與審計層面���,為了應(yīng)對移動互聯(lián)網(wǎng)和BYOD全面普及所帶來的審計難題,銳捷網(wǎng)絡(luò)在RG-UAC產(chǎn)品中�����,增加了Wi-Fi審計的功能�,通過識別操作系統(tǒng)、定位使用位置����、關(guān)聯(lián)到設(shè)備持有者等一系列的自動操作����,全面防止了智能終端病毒定位和數(shù)據(jù)泄露的風(fēng)險���。
下一代互聯(lián)網(wǎng)的到來“只差一步”,而關(guān)鍵的一步就是“安全”��。所以���,只有數(shù)據(jù)信息的流轉(zhuǎn)可靠����、可查���、可管����、可控��,才能讓用戶放心的體驗“夜不閉戶��,路不拾遺”安全網(wǎng)絡(luò)����,才能讓下一代互聯(lián)網(wǎng)真正成為我們實現(xiàn)“中國夢”的重要推動力�����。
來源:通信產(chǎn)業(yè)網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品���,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力����。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點和立場�。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
