您现在的位置:首页 >> IPv6产品 >> 内容

IPv6带来下一代信息安全 漏洞补丁如何来打

时间:2013/6/17 9:32:51 点击:793

  核心提示:随着电子技术和网络技术的发展,互联网深入人们日常生活的方方面面,尤其在云计算、物联网、移动互联等信息技术带来巨大的IT变革之时,网络地址和主机地址的数量不足,严重制约了我国互联网的应用和发展。在这样的环境下,IPv6应运而生,不但可以解决网络地址资源数据的问题,同时也为除电脑外的设备连入互联网在数量...

  

  随着电子技术和网络技术的发展,互联网深入人们日常生活的方方面面,尤其在云计算、物联网、移动互联等信息技术带来巨大的IT变革之时,网络地址和主机地址的数量不足,严重制约了我国互联网的应用和发展。在这样的环境下,IPv6应运而生,不但可以解决网络地址资源数据的问题,同时也为除电脑外的设备连入互联网在数量限制上扫清了障碍。

  据了解,我国今年将推动出台IPv6配套政策,同时鼓励运营商和互联网服务提供商进行下一代互联网改造,这也就意味着下一代互联网商用部署进程将近期提速。

  IPv6作为一项解决当下IPv4地址匮乏危机的下一代互联网技术,有望突破长期以来“地址资源干涸”的困局,同时将开启国内超过2000亿元的市场规模。而另一方面,全方位融合IPv6特性的下一代互联网,也带来了“下一代信息安全”的防护问题。

  由于网络边界的扩大,任何事物都可以接入到网络中来,从而也使得信息传输和扩散的渠道增加,不法分子窃取信息的突破口及事后取证更加困难,从而增加了网络安全隐患。除此之外,IPv6存在的安全“漏洞”值得人们关注,只有安全工作部署到位,才能安心地迎接下一代互联网建设的提前到来。

  IPv6的安全“漏洞”

  提到下一代互联网和IPv6,很多人认为“安全性”就是其一大优势。的确,IPv6解决了很多IPv4难以解决的安全问题,但另一方面,它又引进了新的安全风险。

  首先,从IPv6和IPv4各自提供的服务对比中,我们就能够发现,IPv4的设备并不具备一些IPv6“新防护”的特性与功能,这就造成了网络迁移过程中的安全隐患。其次,IPv6点对点的加密和数据包天生具备的灵活性,会使得传统防火墙无从应对,从而使得互联网监管和审计工作深陷泥潭。此外,在IPv6地址无限、接入终端无限的特殊环境下,超大流量洪峰也会冲击传统防火墙吞吐设计的极限。

  IPv6的安全“漏洞”还体现在网络的管理上,许多IT专业人士对IPv6安全技术细则并没有深刻的理解,但他们的网络上已经出现IPv6流量和设备。在还没有部署任何IPv6安全控件的情况下,这种做法无疑是对攻击者敞开了大门。

  另外,由于欧美等西方国家对IPv6落地的“消极”,也从一定程度上“扩大了”安全漏洞。信息安全的“补丁”发布就是一个有力的证明。时至今日,有关IPv4的漏洞补丁众多并且不断更新,但针对IPv6漏洞的补丁却很少见,这一现象并不意味着IPv6真的在安全上“天衣无缝”,恰恰相反,由于掌握操作系统和芯片核心技术的欧美国家在 IPv6的应用需求上放缓,即使有漏洞也并不着急“打补丁”,更加剧了下一代互联网的安全问题。那么,这些缺失的安全补丁由“谁”来打呢?

  IPv6安全“漏洞”补丁如何来打?

  虽然IPv6对我国互联网的发展和应用具有决定性的助推作用,但其安全问题却面临着众多的挑战和困局,如果安全问题不能得到完善解决,那么其机遇背后将是无法想象的巨大灾难。在IPv4互联网协议阶段,由于核心技术在美国,我国企业一直处于受制于人的尴尬局面,在IPv6“东热西冷”,我国在IPv4向IPv6过渡的过程中处在“先行者”的角色,所以从这个角度讲,我国着力推进IPv6的发展并不是“给别人做嫁衣”,而是率先将核心技术自主,掌握下一代互联网主动权的问题。因此,在下一代互联网的产业链条中,只有通过自主可控的安全设备,才能为IPv6打好“补丁”。

  在网络安全保护方面,在推动IPv6到来的过程中,也以自己十多年来丰富的项目实施经验为网络安全问题解决贡献一份力量。其自主研发安全产品—PYC文件保护系统(主要包括核心文件保护系统、全文档保护系统等)是企业级的数据加密防护方案,为企业用户敏感的数据信息进行透明加密保护,不影响数据的正常存储、流转和传输,但是无法带出合法授权环境,从而为IPv6巨大网络资源滋生更多不法分子窃取信息温床的各种泄密行为堵截源头,保障下一代互联网环境下企业的信息安全。

  另外,加密软件防护系统也要根据互联网新环境的变化适时调整其部署方式,保证信息存储、传输和浏览的过程都能处于安全的加密防护之中;同时,加密软件必定要与其他的安全防泄漏体系进行更多的融合,要提升更好的兼容性,这样才能在主动性的网络安全防范方面形成完整严密的体系。除此之外,IPv6时代下,国内的信息安全厂商要抓住机遇,提高自主创新能力,在自主、可控的原则下要改进完善技术手段,同时建立健全防护机制。

  下一代互联网的到来“只差一步”,而关键的一步就是“安全”。所以,只有数据信息的流转可靠、可查、可管、可控,才能让用户放心的体验“夜不闭户,路不拾遗”安全网络,才能让下一代互联网真正成为我们实现“中国梦”的重要推动力。

作者:IPv6edu.com 来源:比特论坛


相关文章
  • 没有相关文章
共有评论 0相关评论
发表我的评论
  • 大名:
  • 内容:
  • IPv6教育(www.ipv6edu.com) © 2017 版权所有 All Rights Reserved.
  • Email:master@ipv6edu.com 京ICP备09058832号
  • Powered by ipv6edu!