您的位置:402cc永利手机版 > 互联网动态 > www.402.com:音讯安全将收益,IPv6规模化布置下互

www.402.com:音讯安全将收益,IPv6规模化布置下互

2019-07-18 12:29

互联网企业IPv6安全升级及实践

    新时代互联网发展之路--IPv6迫不及待

www.402.com 1

    从文件规格、具体目标、详细规划看,此次IPv6计划力度较大,产业链有望迎来投资新机遇。我们认为,IPv6推广将围绕运营商、内容/应用提供商和终端厂商、数据中心、CDN等来展开。其中运营商需要采购或升级网络设备(交换机、路由器等)来承载IPv6并强化安全,则国内设备商华为、中兴通讯、烽火通信受益;我们认为,运营商骨干网和多数城域网很多已支持IPv6,更大瓶颈在于企业、家庭接入端和终端的普及率低,所以做企业网络和家庭接入/数码设备的厂商星网锐捷、华三、神州数码在未来的IPv6规模推进中将显著受益。同时注意到,教育网是目前国内最成熟的IPv6应用网络,而星网锐捷在教育市场份额长期稳居第一,公司在支持IPv6的企业网络解决方案上优势凸显。重点推荐:星网锐捷、中兴通讯、烽火通信。

当前运营商、网络设备厂商、移动终端设备商、CDN厂商、互联网企业以及网络安全厂商等IPv6规模化部署均按照行动计划要求大力推进中,加速构建高速率、广普及、全覆盖、智能化的下一代互联网。

    产业链有望迎来新机会,重点关注网络设备商、企业网设备商、终端厂商

随着新一代互联网络的规模化部署和发展,IPv6网络规模、用户规模、流量规模快速增长,对于互联网IPv6安全未来发展有几点自己的看法,希望对大家做好IPv6安全防护有所帮助。

    计划指出用5到10年时间,我国要建成全球最大规模的IPv6商用网络,其中2018年末,IPv6活跃用户数达2亿,互联网用户中的占比不低于20%;2020年IPv6用户数达5亿,互联网用户中的占比不低于50%。根据APNIC IPv6统计数据,中国过去五年IPv6采用率都在2%以下,可见发展空间巨大。 文件指出,IPv6推进遵循典型应用先行、移动固定并举、增量带动存量的发展路径。首先,典型应用(门户、社交、视频、电商、搜索等)、政府、中央媒体、中央企业等网站升级全面支持IPv6;其次,推动电信运营商的移动和固网、广电网络,以及终端网络设备进行升级改造支持IPv6;再次,在数据中心、CDN、DNS系统、监测平台上加快改造;最后,在网络安全系统、地址管理、安全防护以及新兴关键技术上强化升级和突破。我们认为,IPv6的规模推进,要求应用、内容、网络、终端、安全全面升级,产业链相关环节有望迎来新机遇。

IPv6各种过渡技术(例如隧道技术、翻译技术、IPv6/IPv4双栈技术等)安全控制措施默认情况下并不完善,需要结合认证、加密、完整性、访问控制等其他方案综合控制风险。

事件:中共中央办公厅、国务院办公厅印发《推进互联网协议第六版(IPv6)规模部署行动计划》,行动计划旨在加快推进基于(IPv6)的下一代互联网规模部署,提出用5-10年时间,国内建成最大规模的商用Ipv6网络。

www.402.com 2

    IPv6网络目标直指全球第一,应用、网络、安全、技术要求全线跟进

6、 IPv6 安全产品改造

    中国经济增长引擎离不开新经济,新经济的承载都伴随着互联网,文件重点强调加快Ipv6规模部署是网络强国战略的紧迫需求:1)IPv6可提供充足IP地址(340万亿个),随着ipv4地址(40多亿)资源耗尽,Ipv6是互联网演进升级的必然趋势;2)IPv6是技术产业创新发展的重大契机,IPv6的规模部署不仅是互联网的一次全面升级,并将高效支撑移动互联网、物联网、云计算、AI等新技术新业态的繁荣和发展;3)是强化网络安全能力的迫切需要,相比ipv4,IPv6在网络安全问题上更具优势(效率和机制等)。

5、 IPv6 业务风控

网络层:安全升级主要包括网络设备IPv6安全配置加固、IPv6网络地址/路由规划、IPv6访问控制及隔离、IPv6网络路由安全策略、IPv6黑洞路由防DDoS、DNS/SLB/LVS/FW/IDS IPv6、定向IPv6网络扫描等。

以下演讲来自阿里安全猎户座实验室高级专家东帆,雷锋网编辑。

企业IPv6规模部署下的八大安全挑战

互联网企业IPv6规模部署改造升级主要涉及网络设备、IPv6协议栈(含DNS/BGP/OSPF等协议栈)、网络管理(含海量自动化、监控工具开发等)、L4-L7网关(SLB/WAF/FW/LVS等)、IPv6地址/路由管理等、互联网质量监控和流量调度、全球质量探测系统、安全产品及防护(DDoS防护、流量清洗、网络隔离监控、业务风控等)等。

1、建立自主可控完备高效的IPv6安全防护网络需要从标准、应用、端、管、云及各行各业的共同努力,特别是IPv6编址、精确溯源等方面需要政府主导规范、行业间共建共享。

从政策方面来看,自去年11月国务院颁布针对互联网协议第六版(Internet Protocol Version 6,下称“IPv6”)的规模部署行动计划以来,如何围绕IPv6升级安全系统也成为各行业热议的话题。9月6日,在2018 ISC互联网安全大会上,阿里安全猎户座实验室高级专家东帆带来了《Pv6规模化部署下互联网企业IPv6安全升级与实践》的演讲,分享了阿里巴巴针对IPv6的改造及安全解决方案。

4、 IPv6 DDoS防护及黑洞

截止目前阿里云现已上线发布SLB、IPv6转换服务、云解析DNS、CDN、OSS、RDS六款产品,按照国家IPv6行动计划和统筹安排,阿里巴巴正在大力推进IPv6改造升级,2018年底前TOP50互联网企业应用(淘宝、天猫等)改造完成,可具备IPv6访问能力,同时阿里云产品会为客户提供端到端的IPv6解决方案,完成IPv4和IPv6双栈改造,50%云产品支持IPv6,包括VPC,ECS等。

1、 IPv6协议栈安全

从互联网企业安全架构来看,IPv6安全升级主要改造在系统层、网络层、存储层、应用业务层以及安全管理。

按照部署计划,到2018年末,IPv6活跃用户数达到2亿,在互联网用户中的占比不低于20%,到2020年末,IPv6活跃用户数超过5亿,在互联网用户中的占比超过50%,新增网络地址不再使用私有IPv4地址,到2025年末,我国IPv6网络规模、用户规模、流量规模位居世界第一位。

IPv6地址是业务风控策略中关键的一环,如何更快更智能化地升级安全防控能力,并精确快速区分恶意用户及精确溯源,涉及网络、业务、应用等,需要更全面更系统地梳理应对。

www.402.com ,2、 IPv6安全检测及扫描

IPv6改造涉及应用、云、管、端等整体改造,涵盖运营商、网络设备厂商、移动终端设备商、CDN厂商、互联网企业以及网络安全厂商等,IPv6是网络,是IT infrastructure,更是整个生态能力的提升。

我国整个网络环境将随网络、应用、终端全面支持IPv6以及IPv6网络规模、用户规模、流量规模的增长发生翻天覆地的变化, 新的网络环境以及新兴领域将同时面临新的安全挑战。

前文《下一代互联通信网络部署在即,IPv6安全防护准备好了吗》,已从IPv6协议安全威胁结合互联网网络安全运营视角介绍了面临的新的安全威胁及加固建议,本文重点从互联网企业IPv6规模化部署实际推行过程中面临的问题、安全影响及IPv6安全方案视角进行分析,同时介绍互联网企业IPv6网络安全升级的相关实践。

雷锋网编者按:随着5G、IoT、云计算技术的不断成熟,万物互联时代即将到来,随之而来的是海量的终端设备接入需求,目前IPv4地址空间已不足以支撑未来发展要求,由于IPv4地址的枯竭,其交易价格也在不断攀升,各相关企业也有实际的IPv6升级需求。

本文由402cc永利手机版发布于互联网动态,转载请注明出处:www.402.com:音讯安全将收益,IPv6规模化布置下互

关键词: www.402.com 402cc永利手机版