關於ipv6 的安全性,業界一直存在諸多質疑,甚至在某種程度上阻礙了ipv6 的部署。ipv6 真的很不安全嗎?或者,ipv6 真的比ipv4 更不安全嗎?圍繞這一問題,記者走訪了有關專家。
「 網際網路的安全問題永遠存在,魔高一尺、道高一丈,所以只能在發展中求安全。」鄔賀銓院士認為。
與ipv4 相比,ipv6 的協議在網路層發生了以下變化:位址空間得到了擴充套件,採用了新的位址生成和分配策略,強制使用ipsec,簡化了資料報頭部並支援擴充套件頭部,引入了「流」的概念。這些變化會導致更多的安全問題產生嗎?
「ipv6 作為網路層協議,其變化其實是改善了網路層的安全性。」國家計算機網路應急技術處理協調中心副主任兼總工程師雲曉春認為。巨大的位址空間給網路探測攻擊、病毒和蠕蟲傳播帶來困難;分層次、可匯聚的位址結構以及金鑰生成位址cga 協議增加了ip 欺騙的難度,並能有效地對位址進行溯源;強制使用ipsec 協議在很大程度上提公升了端對端的私隱性;簡單的資料報頭部以及靈活的擴充套件頭部可以提高網路安全裝置工作效率,降低分片攻擊的可能性;定義多播位址、取消廣播位址,則能夠有效避免網路層的洪氾攻擊。
當然,ipv6 的協議變化也會導致網路層出現一些新的安全問題,比如ipsec 的使用會提高網路攻擊檢測的難度、龐大的位址空間會給網路訪問控制和入侵檢測帶來挑戰。此外,ipv6 協議本身仍有待完善,其過渡技術和方案也存在安全隱患。
「ipv6 協議主要在網路層發生了變化,而傳輸層與應用層協議的安全性仍然與ipv4 沒有區別,所以也將繼承ipv4 既有的一些安全問題。」雲曉春告訴記者。
但是總的說來,雲曉春認為:發展是硬道理,安全則是相對的,不存在絕對的安全,應該尋求ipv6 的發展與安全的和諧統一。「不發展才是最大的不安全。」
從專家們對待ipv6 安全問題的態度上,我們也可以從側面感受到當前我國部署ipv6 的緊迫性和必要性。
IPv6的安全性
一提到了 ipv6 的安全性,會出現截然相反的兩種態度。支援 ipv6 的 專家 會說 ipv6 強制實現 ipsec 因此比可選實現 ipsec 的ipv4 更安全。反對的專家更是態度堅決,ipsec 同時相容於 ipv4 和ipv6 而且雖然在 ipv6 中的實現是必須的,但是否使用確實可選的。...
IPv6將帶動「物聯網」的發展
上個世紀80年代,誰也想不到我們總有一天會用完ipv4位址,而且這個週期性還是如此之快,於是我們發展了新的ipv6位址。相比ipv4,ipv6有更多的位址分配空間,而我們也可以在不久的未來中看到新奇的智慧型化產品,也許正因為未來的產品將智慧型化了,所以現在使用ipv6已經是乙個過程了。多年前,當我們...
關於運營商 CDN LTE等IPv6的發展狀況
7月12日,為期三天的2018中國網際網路大會順利閉幕。老生常談的ipv6是今年大會的熱點話題,在大會的 2018中國ipv6發展論壇 上,推進ipv6規模部署專家委副秘書長田輝就我國的ipv6發展狀況作了主題演講。互聯互通與國際出口情況 骨幹網互聯互通直聯點,ipv6國際出口實現了 從無到有 中國...