ISC2018：IPv6規(guī)模化部署與安全再出發(fā)

9月6日下午，ISC 2018互聯(lián)網(wǎng)安全大會——IPv6規(guī)?；渴鹋c安全論壇在北京國家會議中心成功召開。本次分論壇由360企業(yè)安全集團與清華大學聯(lián)合主辦，主題設定為“構建高速、普及、安全的下一代互聯(lián)網(wǎng)”。
論壇主席、清華大學電子工程系教授、中國教育和科研計算機網(wǎng)(CERNET)國家網(wǎng)絡中心副主任李星發(fā)表了題為《CERNET IPv6 BCP》的演講，分別從發(fā)展趨勢、歷史回顧、網(wǎng)絡建設、標準創(chuàng)新、未來挑戰(zhàn)這五大維度，對IPv6規(guī)?；渴鹋c安全問題進行了闡述。

圖：清華大學電子工程系教授、中國教育和科研計算機網(wǎng)國家網(wǎng)絡中心副主任李星

李星表示，我國早在1998年便開展了IPv6的研究和試驗，在2005年就成功建成了全球最大規(guī)模的純IPv6網(wǎng)絡，一度走在世界前沿。然而，近年來我國領先優(yōu)勢已不在，甚至在某些方面已處于落后位置。為推進我國IPv6部署進程，國家從政策上引導工業(yè)界對IPv6的重視和規(guī)?；渴?，比如，2017年11月中共中央辦公廳和國務院就聯(lián)合印發(fā)了推進互聯(lián)網(wǎng)協(xié)議第六版，2018年4月工信部又頒發(fā)了貫徹落實該協(xié)議的細化通知。

但是，IPv6規(guī)?；渴鹗且豁楜嫶笄移D巨的系統(tǒng)工程，產(chǎn)業(yè)鏈各環(huán)節(jié)企業(yè)不僅需要各司其職，還需要強強聯(lián)合，配合作戰(zhàn)。作為其中的主力，三大運營商、安全廠商和互聯(lián)網(wǎng)企業(yè)的布局，將成為我國推進IPv6規(guī)?；渴鸬年P鍵一環(huán)。

在本次論壇上，到場的權威專家及企業(yè)代表，從研究者、監(jiān)管者、實施者、使用者、驗收者等多角度切入，全面探討IPv6規(guī)?；渴鹋c安全問題。

其中，阿里巴巴集團高級安全專家程榮分享了阿里云IPv6的實踐。在演講中，程榮不僅講述了全球IPv6發(fā)展趨勢及國內政策要求，而且還分享了阿里巴巴集團IPv6升級面臨的挑戰(zhàn)及安全威脅，以及阿里巴巴集團IPv6改造及安全解決方案。最后程榮還對未來IPv6安全做出了思考及展望，他表示，隨著國家政策的牽引和產(chǎn)業(yè)的發(fā)展成熟，IPv6會迎來一個快速發(fā)展期，因此，其安全產(chǎn)品及檢測防護升級需要及時做好準備，確保安全風險可控。

圖：阿里巴巴集團高級安全專家程榮

中國科學技術大學網(wǎng)絡信息中心副主任張煥杰在其《中國科大IPv6應用實踐》的演講中，從校園網(wǎng)最終用戶的管理員身份出發(fā)，介紹了中國科技大學校園網(wǎng)絡和安徽省教育科研網(wǎng)的發(fā)展情況。除此之外，他還指出學校在IPv6的建設中，需要從“以用戶為中心”、“開放的校園網(wǎng)絡”及“支持技術探究”這三方面入手進行網(wǎng)絡管理。

圖：中國科學技術大學網(wǎng)絡信息中心副主任張煥杰

中國電信網(wǎng)絡安全產(chǎn)品運營中心CEO兼首席架構師劉紫千則從運營商視角切入，對IPv6的規(guī)?；渴疬M行了分析。他提到，從IPv6的全球普及率來看，我國排名較為靠后，僅僅位列70位。由此可見，我國IPv6的部署滯后于國家的互聯(lián)網(wǎng)發(fā)展水平，我國IPv6網(wǎng)民發(fā)展規(guī)模同樣滯后于互聯(lián)網(wǎng)主流國家水平。所以，我國IPv6的規(guī)?；渴?，各大企業(yè)和廠商仍需在國家政策指導下持續(xù)發(fā)力。

圖：中國電信網(wǎng)絡安全產(chǎn)品運營中心CEO劉紫千

賽爾網(wǎng)絡開發(fā)部總經(jīng)理黃友俊的演講聚焦于下一代互聯(lián)網(wǎng)管控系統(tǒng)。他從底層數(shù)據(jù)采集、接入網(wǎng)業(yè)務控制方法及主干網(wǎng)流量IP層分析這三點入手，重點闡述了下一代互聯(lián)網(wǎng)管控系統(tǒng)。據(jù)黃友俊總經(jīng)理稱，下一代互聯(lián)網(wǎng)管控系統(tǒng)需根據(jù)IP地址追溯用戶身份、主流PC和移動認證客戶端、有線和無線網(wǎng)絡實名制關防這幾方面著手部署。

圖：賽爾網(wǎng)絡開發(fā)部總經(jīng)理黃友俊

360企業(yè)安全技術研究院研究員鄭曉峰剖析了IPv6大規(guī)模部署過程中存在的問題。當前，我國IPv6的使用率創(chuàng)下新高，部署也在顯著增加。然而，IPv6規(guī)?；渴鸬倪^程中，宏大規(guī)模和具體落實之間卻存在落差。最后，鄭曉峰希望各大企業(yè)和廠商在IPv6規(guī)?；渴疬^程中，網(wǎng)絡安全建設關口前移，做到防患于未然。

圖：360企業(yè)安全技術研究院研究員鄭曉峰

國家網(wǎng)絡空間安全發(fā)展創(chuàng)新中心郭毅主要研究方向為IPv6協(xié)議棧的脆弱性，演講內容從IPv6相較于IPv4的主要改變出發(fā)，并在此基礎上分析了這些改變可能帶來的新脆弱性。最后，郭毅博士還根據(jù)國家網(wǎng)絡空間安全發(fā)展創(chuàng)新中心的研究經(jīng)驗，對IPv6網(wǎng)絡的安全防護提出了相應建議。

圖：國家網(wǎng)絡空間安全發(fā)展創(chuàng)新中心郭毅

清華大學網(wǎng)絡研究院研究生高天宇在《IPv6地址空間掃描》的演講中提出，IPv6的安全問題主要可分為兩大類，其一同IPv4安全問題是共通的，另一類則是IPv6特有的安全問題。而致使那些特有問題出現(xiàn)的原因，一方面是因為IPv6具備特有的地址長度和協(xié)議，另一方面是由于網(wǎng)絡人才短缺而產(chǎn)生的，就目前來看，我國很多網(wǎng)絡人員對IPv6的網(wǎng)絡部署經(jīng)驗較少，這就使得地址安全漏洞更嚴重。

圖：清華大學網(wǎng)絡研究院研究生高天宇

自2013年首次舉辦至今，ISC互聯(lián)網(wǎng)安全大會已成功舉辦六屆，成為了亞太地區(qū)規(guī)格最高、規(guī)模最大、影響力最為深遠的安全盛會。此次，ISC 2018的IPv6規(guī)?；渴鹋c安全論壇，邀請了國家政府管理機構、各大廠商代表及安全專家、高等院校博士生，從IPv6的全球發(fā)展趨勢、協(xié)議棧脆弱性、IPv6的地址空間、網(wǎng)絡安全防護等層面進行研討，為IPv6規(guī)模化部署與安全建言獻策，進而為構建高速、普及、安全的下一代互聯(lián)網(wǎng)奠定基礎。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。