ISC2018:IPv6规模化部署与安全再出发

9月6日下午,ISC 2018互联网安全大会——IPv6规模化部署与安全论坛在北京国家会议中心成功召开。本次分论坛由360企业安全集团与清华大学联合主办,主题设定为“构建高速、普及、安全的下一代互联网”。
论坛主席、清华大学电子工程系教授、中国教育和科研计算机网(CERNET)国家网络中心副主任李星发表了题为《CERNET IPv6 BCP》的演讲,分别从发展趋势、历史回顾、网络建设、标准创新、未来挑战这五大维度,对IPv6规模化部署与安全问题进行了阐述。

1.jpg

图:清华大学电子工程系教授、中国教育和科研计算机网国家网络中心副主任李星

李星表示,我国早在1998年便开展了IPv6的研究和试验,在2005年就成功建成了全球最大规模的纯IPv6网络,一度走在世界前沿。然而,近年来我国领先优势已不在,甚至在某些方面已处于落后位置。为推进我国IPv6部署进程,国家从政策上引导工业界对IPv6的重视和规模化部署,比如,2017年11月中共中央办公厅和国务院就联合印发了推进互联网协议第六版,2018年4月工信部又颁发了贯彻落实该协议的细化通知。

但是,IPv6规模化部署是一项庞大且艰巨的系统工程,产业链各环节企业不仅需要各司其职,还需要强强联合,配合作战。作为其中的主力,三大运营商、安全厂商和互联网企业的布局,将成为我国推进IPv6规模化部署的关键一环。

在本次论坛上,到场的权威专家及企业代表,从研究者、监管者、实施者、使用者、验收者等多角度切入,全面探讨IPv6规模化部署与安全问题。

其中,阿里巴巴集团高级安全专家程荣分享了阿里云IPv6的实践。在演讲中,程荣不仅讲述了全球IPv6发展趋势及国内政策要求,而且还分享了阿里巴巴集团IPv6升级面临的挑战及安全威胁,以及阿里巴巴集团IPv6改造及安全解决方案。最后程荣还对未来IPv6安全做出了思考及展望,他表示,随着国家政策的牵引和产业的发展成熟,IPv6会迎来一个快速发展期,因此,其安全产品及检测防护升级需要及时做好准备,确保安全风险可控。

2.jpg

图:阿里巴巴集团高级安全专家程荣

中国科学技术大学网络信息中心副主任张焕杰在其《中国科大IPv6应用实践》的演讲中,从校园网最终用户的管理员身份出发,介绍了中国科技大学校园网络和安徽省教育科研网的发展情况。除此之外,他还指出学校在IPv6的建设中,需要从“以用户为中心”、“开放的校园网络”及“支持技术探究”这三方面入手进行网络管理。

3.jpg

图:中国科学技术大学网络信息中心副主任张焕杰

中国电信网络安全产品运营中心CEO兼首席架构师刘紫千则从运营商视角切入,对IPv6的规模化部署进行了分析。他提到,从IPv6的全球普及率来看,我国排名较为靠后,仅仅位列70位。由此可见,我国IPv6的部署滞后于国家的互联网发展水平,我国IPv6网民发展规模同样滞后于互联网主流国家水平。所以,我国IPv6的规模化部署,各大企业和厂商仍需在国家政策指导下持续发力。

4.jpg

图:中国电信网络安全产品运营中心CEO刘紫千

赛尔网络开发部总经理黄友俊的演讲聚焦于下一代互联网管控系统。他从底层数据采集、接入网业务控制方法及主干网流量IP层分析这三点入手,重点阐述了下一代互联网管控系统。据黄友俊总经理称,下一代互联网管控系统需根据IP地址追溯用户身份、主流PC和移动认证客户端、有线和无线网络实名制关防这几方面着手部署。

5.jpg

图:赛尔网络开发部总经理黄友俊

360企业安全技术研究院研究员郑晓峰剖析了IPv6大规模部署过程中存在的问题。当前,我国IPv6的使用率创下新高,部署也在显著增加。然而,IPv6规模化部署的过程中,宏大规模和具体落实之间却存在落差。最后,郑晓峰希望各大企业和厂商在IPv6规模化部署过程中,网络安全建设关口前移,做到防患于未然。

6.jpg

图:360企业安全技术研究院研究员郑晓峰

国家网络空间安全发展创新中心郭毅主要研究方向为IPv6协议栈的脆弱性,演讲内容从IPv6相较于IPv4的主要改变出发,并在此基础上分析了这些改变可能带来的新脆弱性。最后,郭毅博士还根据国家网络空间安全发展创新中心的研究经验,对IPv6网络的安全防护提出了相应建议。

7.jpg

图:国家网络空间安全发展创新中心郭毅

清华大学网络研究院研究生高天宇在《IPv6地址空间扫描》的演讲中提出,IPv6的安全问题主要可分为两大类,其一同IPv4安全问题是共通的,另一类则是IPv6特有的安全问题。而致使那些特有问题出现的原因,一方面是因为IPv6具备特有的地址长度和协议,另一方面是由于网络人才短缺而产生的,就目前来看,我国很多网络人员对IPv6的网络部署经验较少,这就使得地址安全漏洞更严重。

8.jpg

图:清华大学网络研究院研究生高天宇

自2013年首次举办至今,ISC互联网安全大会已成功举办六届,成为了亚太地区规格最高、规模最大、影响力最为深远的安全盛会。此次,ISC 2018的IPv6规模化部署与安全论坛,邀请了国家政府管理机构、各大厂商代表及安全专家、高等院校博士生,从IPv6的全球发展趋势、协议栈脆弱性、IPv6的地址空间、网络安全防护等层面进行研讨,为IPv6规模化部署与安全建言献策,进而为构建高速、普及、安全的下一代互联网奠定基础。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。