ISC2018：IPv6規(guī)?；渴鹋c安全再出發(fā)

9月6日下午，ISC 2018互聯(lián)網(wǎng)安全大會——IPv6規(guī)模化部署與安全論壇在北京國家會議中心成功召開。本次分論壇由360企業(yè)安全集團(tuán)與清華大學(xué)聯(lián)合主辦，主題設(shè)定為“構(gòu)建高速、普及、安全的下一代互聯(lián)網(wǎng)”。
論壇主席、清華大學(xué)電子工程系教授、中國教育和科研計算機(jī)網(wǎng)(CERNET)國家網(wǎng)絡(luò)中心副主任李星發(fā)表了題為《CERNET IPv6 BCP》的演講，分別從發(fā)展趨勢、歷史回顧、網(wǎng)絡(luò)建設(shè)、標(biāo)準(zhǔn)創(chuàng)新、未來挑戰(zhàn)這五大維度，對IPv6規(guī)模化部署與安全問題進(jìn)行了闡述。

圖：清華大學(xué)電子工程系教授、中國教育和科研計算機(jī)網(wǎng)國家網(wǎng)絡(luò)中心副主任李星

李星表示，我國早在1998年便開展了IPv6的研究和試驗，在2005年就成功建成了全球最大規(guī)模的純IPv6網(wǎng)絡(luò)，一度走在世界前沿。然而，近年來我國領(lǐng)先優(yōu)勢已不在，甚至在某些方面已處于落后位置。為推進(jìn)我國IPv6部署進(jìn)程，國家從政策上引導(dǎo)工業(yè)界對IPv6的重視和規(guī)?；渴穑热?，2017年11月中共中央辦公廳和國務(wù)院就聯(lián)合印發(fā)了推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版，2018年4月工信部又頒發(fā)了貫徹落實該協(xié)議的細(xì)化通知。

但是，IPv6規(guī)?；渴鹗且豁楜嫶笄移D巨的系統(tǒng)工程，產(chǎn)業(yè)鏈各環(huán)節(jié)企業(yè)不僅需要各司其職，還需要強(qiáng)強(qiáng)聯(lián)合，配合作戰(zhàn)。作為其中的主力，三大運(yùn)營商、安全廠商和互聯(lián)網(wǎng)企業(yè)的布局，將成為我國推進(jìn)IPv6規(guī)?；渴鸬年P(guān)鍵一環(huán)。

在本次論壇上，到場的權(quán)威專家及企業(yè)代表，從研究者、監(jiān)管者、實施者、使用者、驗收者等多角度切入，全面探討IPv6規(guī)?；渴鹋c安全問題。

其中，阿里巴巴集團(tuán)高級安全專家程榮分享了阿里云IPv6的實踐。在演講中，程榮不僅講述了全球IPv6發(fā)展趨勢及國內(nèi)政策要求，而且還分享了阿里巴巴集團(tuán)IPv6升級面臨的挑戰(zhàn)及安全威脅，以及阿里巴巴集團(tuán)IPv6改造及安全解決方案。最后程榮還對未來IPv6安全做出了思考及展望，他表示，隨著國家政策的牽引和產(chǎn)業(yè)的發(fā)展成熟，IPv6會迎來一個快速發(fā)展期，因此，其安全產(chǎn)品及檢測防護(hù)升級需要及時做好準(zhǔn)備，確保安全風(fēng)險可控。

圖：阿里巴巴集團(tuán)高級安全專家程榮

中國科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)信息中心副主任張煥杰在其《中國科大IPv6應(yīng)用實踐》的演講中，從校園網(wǎng)最終用戶的管理員身份出發(fā)，介紹了中國科技大學(xué)校園網(wǎng)絡(luò)和安徽省教育科研網(wǎng)的發(fā)展情況。除此之外，他還指出學(xué)校在IPv6的建設(shè)中，需要從“以用戶為中心”、“開放的校園網(wǎng)絡(luò)”及“支持技術(shù)探究”這三方面入手進(jìn)行網(wǎng)絡(luò)管理。

圖：中國科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)信息中心副主任張煥杰

中國電信網(wǎng)絡(luò)安全產(chǎn)品運(yùn)營中心CEO兼首席架構(gòu)師劉紫千則從運(yùn)營商視角切入，對IPv6的規(guī)?；渴疬M(jìn)行了分析。他提到，從IPv6的全球普及率來看，我國排名較為靠后，僅僅位列70位。由此可見，我國IPv6的部署滯后于國家的互聯(lián)網(wǎng)發(fā)展水平，我國IPv6網(wǎng)民發(fā)展規(guī)模同樣滯后于互聯(lián)網(wǎng)主流國家水平。所以，我國IPv6的規(guī)?；渴穑鞔笃髽I(yè)和廠商仍需在國家政策指導(dǎo)下持續(xù)發(fā)力。

圖：中國電信網(wǎng)絡(luò)安全產(chǎn)品運(yùn)營中心CEO劉紫千

賽爾網(wǎng)絡(luò)開發(fā)部總經(jīng)理黃友俊的演講聚焦于下一代互聯(lián)網(wǎng)管控系統(tǒng)。他從底層數(shù)據(jù)采集、接入網(wǎng)業(yè)務(wù)控制方法及主干網(wǎng)流量IP層分析這三點入手，重點闡述了下一代互聯(lián)網(wǎng)管控系統(tǒng)。據(jù)黃友俊總經(jīng)理稱，下一代互聯(lián)網(wǎng)管控系統(tǒng)需根據(jù)IP地址追溯用戶身份、主流PC和移動認(rèn)證客戶端、有線和無線網(wǎng)絡(luò)實名制關(guān)防這幾方面著手部署。

圖：賽爾網(wǎng)絡(luò)開發(fā)部總經(jīng)理黃友俊

360企業(yè)安全技術(shù)研究院研究員鄭曉峰剖析了IPv6大規(guī)模部署過程中存在的問題。當(dāng)前，我國IPv6的使用率創(chuàng)下新高，部署也在顯著增加。然而，IPv6規(guī)?；渴鸬倪^程中，宏大規(guī)模和具體落實之間卻存在落差。最后，鄭曉峰希望各大企業(yè)和廠商在IPv6規(guī)?；渴疬^程中，網(wǎng)絡(luò)安全建設(shè)關(guān)口前移，做到防患于未然。

圖：360企業(yè)安全技術(shù)研究院研究員鄭曉峰

國家網(wǎng)絡(luò)空間安全發(fā)展創(chuàng)新中心郭毅主要研究方向為IPv6協(xié)議棧的脆弱性，演講內(nèi)容從IPv6相較于IPv4的主要改變出發(fā)，并在此基礎(chǔ)上分析了這些改變可能帶來的新脆弱性。最后，郭毅博士還根據(jù)國家網(wǎng)絡(luò)空間安全發(fā)展創(chuàng)新中心的研究經(jīng)驗，對IPv6網(wǎng)絡(luò)的安全防護(hù)提出了相應(yīng)建議。

圖：國家網(wǎng)絡(luò)空間安全發(fā)展創(chuàng)新中心郭毅

清華大學(xué)網(wǎng)絡(luò)研究院研究生高天宇在《IPv6地址空間掃描》的演講中提出，IPv6的安全問題主要可分為兩大類，其一同IPv4安全問題是共通的，另一類則是IPv6特有的安全問題。而致使那些特有問題出現(xiàn)的原因，一方面是因為IPv6具備特有的地址長度和協(xié)議，另一方面是由于網(wǎng)絡(luò)人才短缺而產(chǎn)生的，就目前來看，我國很多網(wǎng)絡(luò)人員對IPv6的網(wǎng)絡(luò)部署經(jīng)驗較少，這就使得地址安全漏洞更嚴(yán)重。

圖：清華大學(xué)網(wǎng)絡(luò)研究院研究生高天宇

自2013年首次舉辦至今，ISC互聯(lián)網(wǎng)安全大會已成功舉辦六屆，成為了亞太地區(qū)規(guī)格最高、規(guī)模最大、影響力最為深遠(yuǎn)的安全盛會。此次，ISC 2018的IPv6規(guī)模化部署與安全論壇，邀請了國家政府管理機(jī)構(gòu)、各大廠商代表及安全專家、高等院校博士生，從IPv6的全球發(fā)展趨勢、協(xié)議棧脆弱性、IPv6的地址空間、網(wǎng)絡(luò)安全防護(hù)等層面進(jìn)行研討，為IPv6規(guī)模化部署與安全建言獻(xiàn)策，進(jìn)而為構(gòu)建高速、普及、安全的下一代互聯(lián)網(wǎng)奠定基礎(chǔ)。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。