现在IPv4(互联网协议第4版)地址趋近枯竭,IPv6(互联网协议第6版)由于能供给足够的网络地址,因而成为全球公认的下一代互联网商业运用处理方案。但是,近日有媒体刊文称,IPv6的遍及,或许会导致越来越多的物联网设备从原本的“隐蔽”状况转向“露出”状况,整体安全危险随之增加。
那么现实真是如此吗?由此或许会发生哪些危险?针对这些问题,科技日报记者采访了相关专家。
遍及IPv6会增加设备露出危险
IPv6是互联网工程使命组(IETF)规划的下一代IP协议,它的提出很大程度上是为了处理IPv4网络地址资源受限问题。一起,IPv6自身将安全性作为重要的规划准则之一,客观上较IPv4的安全性更强。IPv6的运用与遍及,不只处理了网络地址资源数量受限的问题,更重要的是,它处理了此前多种设备连网的技能问题。
设备以独自IP地址直连续入网络,需求占用很多的地址空间。在IPv4年代,因地址数量有限,相关技能人员多选用NAT(Network Address Translation,网络地址转化)技能来处理网络地址缺乏的问题。即经过NAT给用户分配内网地址而非公网地址,然后将运用NAT技能的设备“隐藏”起来。外界无法看到该设备的内网地址,只要经过NAT转化才能连上内网设备,由此能够有效下降来自网络外部的进犯危险。
“IPv6极大地拓展了地址空间,地址数量够用了,也就无需再运用NAT技能了。每台物联网设备均可配有独立的公网地址,以供公网直接访问。”北京理工大学网络攻防对抗技能研究所所长闫怀志通知科技日报记者,原本在IPv4环境中“隐蔽”在NAT技能下的物联网设备,在选用IPv6后,就会以公网地址示人了。因而,这确实有或许导致物联网设备露出数量的剧增。一起,在拥有公网地址后,物联网设备地址变化的或许性大大下降,这也为进犯者持续盯梢分析供给了便利。
此外,较之传统IP网络,在闫怀志看来,物联网或许会存在更多安全隐患。“物联网设备大多归于软硬件高度耦合型体系,不只或许存在软件缺陷,也或许存在硬件缝隙,并且设备故障可在软硬件之间传播。”闫怀志说。
“牵手”路上还有不少绊脚石
除了会增加设备“露头被打”的危险外,物联网“牵手”IPv6还有其他“甜蜜的担负”——比如廉价设备难以承载IPv6协议、昂扬的设备监管成本等等。
闫怀志介绍道,传统设备很多是难以联网的“哑”设备。“这种设备即使具有联网功能,一般也只能支持IPv4。如果这些设备要用IPv6协议接入物联网,无论是运用地道技能对其进行改造,还是在这些设备上直接增加软硬件模块,都会增加设备制造成本,也在必定程度上会阻止物联网推行运用。”他说。
一起,传统的“IPv4地址+NAT”处理方案仍有较大的市场空间。运用NAT技能,即使不运用IPv6,企业、校园等组织也能使其物联网设备连网,无需为其分配公网IP。“接入IPv6,前期需求一笔不小的投入,我们都想少花钱、多就事,因而会有更多人乐意挑选原有的NAT技能。”闫怀志说。
“IPv6与物联网二者‘联姻’,是大势所趋、不可阻挡,但从实践遍及进展来看,还存在许多困难和挑战。首先,将IPv6运用于物联网,其昂扬的成本便是第一只绊脚石。其次,现有很多物联网设备运用的都是IPv4协议体系,因而有必要使其能一起兼容IPv6和IPv4。”北京志通全国科技有限公司网络事业部总监曾佳说。
那么,为什么会呈现这些推行和遍及方面的妨碍呢?
实践上,我国是最早成功运用IPv6的国家之一,早期曾一度实现全球领先。但由于种种原因,在2008年之后运用推行速度减缓,业内人士对我国IPv6 “起了个大早,赶了个晚集”的现状痛心不已。一起,选用“IPv4地址+NAT”方案来缓解IP地址缺少的折中方案,使得运营者和用户落入IPv4的“舒适区”中无法自拔。由于技能和市场的双重限制,IPv6生态远未构成,导致我国从IPv4向IPv6迁移进度缓慢。“这些原因,严峻贻误了我国布置推行IPv6的有利先机。”闫怀志说。
现阶段是可贵的“磨合期”
2017年,中共中央办公厅、国务院办公厅印发了《推动互联网协议第六版(IPv6)规模布置行动计划》,其间提到要在近年展开IPv6环境下工业互联网、物联网、云核算、大数据、人工智能等范畴网络安全技能、办理及机制研究作业。
“虽然IPv6与物联网的结合运用还存在许多问题和困难,但这些都能够经过不断完善来处理。推动IPv6在物联网运用范畴的落地作业,既有必要又有或许。”闫怀志说。
从技能上看,为下降落地难度,能够因地制宜,针对不同状况采取不同方案。比如,选用“本地+IPv6互联”方式,本地物联网设备互联仍选用现有技能,而在大范围联网时选用IPv6技能。条件具有时,可改进IPv6路由机制,将IPv6直接延伸至本地物联网,使其满足低算力、低功耗、低容量的物联网环境组网需求。
从办理上来看,国家应出台相应的鼓舞政策,在资金、生产、经营等方面给予优惠,引导网络运营商、物联网用户向“IPv6+物联网”的方向加快搬运。
此外,国家还能够在条件根本具有的范畴或区域建立“IPv6+物联网”运用试点,培育构成演示效应,并将可仿制的成功经验,逐步向全职业、全国推行。在这个过程中,还应主动推动工业互联网、云核算、大数据、人工智能以及网络空间安全等新技能与“IPv6+物联网运用”的深度交融,构成我国信息高科技范畴良性互动、永续发展的生动局势。
在闫怀志看来,现在IPv6大规模运用还处在试点阶段,此刻正是蹒跚学步的IPv6“牵手”物联网的好时候。
“大规模运用试点阶段是可贵的‘磨合期’,正好可从顶层架构来规划IPv6与物联网的深度交融。物联网万物互联的理念和IPv6地址足够的特色,决定了二者紧密结合的趋势不可逆转。物联网需求IPv6的支持,反过来物联网的遍及又必将对IPv6的发展发生巨大的推动效果。”他说。
当时,“互联网+”年代的到来,对物联网的运用提出了激烈需求。闫怀志认为,我国推动IPv6与物联网的结合,应在“需求牵引”的利好形势下,加快“技能推动”,牢牢抓住IPv6的发展契机,以物联网的发展为依托,大力加快IPv6取代IPv4的进程。一起,应充分发挥IPv6在地址空间足够、节点冗余性强、移动性好的优势,使之成为物联网运用的核心根底网络技能。
