请选择 进入手机版 | 继续访问电脑版

      ISC2018:IPv6规模化部署与安全再出发

      2018-9-10 16:58| 发布者: admin| 查看: 12| 评论: 0

      摘要: 9月6日下午,ISC 2018互联网安全大会——IPv6规模化部署与安全论坛在北京国家会议中心成功召开。本次分论坛由360企业安全集团与清华大学联合主办,主题设定为“构建高速、普及、安全的下一代互联网”。论坛主席、清 ...

      9月6日下午,ISC 2018互联网安全大会——IPv6规模化部署与安全论坛在北京国家会议中心成功召开。本次分论坛由360企业安全集团与清华大学联合主办, 主题设定为“构建高速、普及、安全的下一代互联网”。

      论坛主席、清华大学电子工程系教授、中国教育和科研计算机网(CERNET)国家网络中心副主任李星发表了题为《CERNET IPv6 BCP》的演讲,分别从发展趋势、历史回顾、网络建设、标准创新、未来挑战这五大维度,对IPv6规模化部署与安全问题进行了阐述。

      ISC2018:IPv6规模化部署与安全再出发

      清华大学电子工程系教授、中国教育和科研计算机网国家网络中心副主任李星

      李星表示,我国早在1998年便开展了IPv6的研究和试验,在2005年就成功建成了全球最大规模的纯IPv6网络,一度走在世界前沿。然而,近年来我国领先优势已不在,甚至在某些方面已处于落后位置。为推进我国IPv6部署进程,国家从政策上引导工业界对IPv6的重视和规模化部署,比如,2017年11月中共中央办公厅和国务院就联合印发了推进互联网协议第六版,2018年4月工信部又颁发了贯彻落实该协议的细化通知。

      但是,IPv6规模化部署是一项庞大且艰巨的系统工程,产业链各环节企业不仅需要各司其职,还需要强强联合,配合作战。作为其中的主力,三大运营商、安全厂商和互联网企业的布局,将成为我国推进IPv6规模化部署的关键一环。

      在本次论坛上,到场的权威专家及企业代表,从研究者、监管者、实施者、使用者、验收者等多角度切入,全面探讨IPv6规模化部署与安全问题。

      其中,阿里巴巴集团高级安全专家程荣分享了阿里云IPv6的实践。在演讲中,程荣不仅讲述了全球IPv6发展趋势及国内政策要求,而且还分享了阿里巴巴集团IPv6升级面临的挑战及安全威胁,以及阿里巴巴集团IPv6改造及安全解决方案。最后程荣还对未来IPv6安全做出了思考及展望,他表示,随着国家政策的牵引和产业的发展成熟,IPv6会迎来一个快速发展期,因此,其安全产品及检测防护升级需要及时做好准备,确保安全风险可控。

      ISC2018:IPv6规模化部署与安全再出发

      图:阿里巴巴集团高级安全专家程荣

      中国科学技术大学网络信息中心副主任张焕杰在其《中国科大IPv6应用实践》的演讲中,从校园网最终用户的管理员身份出发,介绍了中国科技大学校园网络和安徽省教育科研网的发展情况。除此之外,他还指出学校在IPv6的建设中,需要从“以用户为中心”、“开放的校园网络”及“支持技术探究”这三方面入手进行网络管理。

      ISC2018:IPv6规模化部署与安全再出发

      图:中国科学技术大学网络信息中心副主任张焕杰

      中国电信网络安全产品运营中心CEO兼首席架构师刘紫千则从运营商视角切入,对IPv6的规模化部署进行了分析。他提到,从IPv6的全球普及率来看,我国排名较为靠后,仅仅位列70位。由此可见,我国IPv6的部署滞后于国家的互联网发展水平,我国IPv6网民发展规模同样滞后于互联网主流国家水平。所以,我国IPv6的规模化部署,各大企业和厂商仍需在国家政策指导下持续发力。

      ISC2018:IPv6规模化部署与安全再出发

      图:中国电信网络安全产品运营中心CEO刘紫千

      赛尔网络开发部总经理黄友俊的演讲聚焦于下一代互联网管控系统。他从底层数据采集、接入网业务控制方法及主干网流量IP层分析这三点入手,重点阐述了下一代互联网管控系统。据黄友俊总经理称,下一代互联网管控系统需根据IP地址追溯用户身份、主流PC和移动认证客户端、有线和无线网络实名制关防这几方面着手部署。

      ISC2018:IPv6规模化部署与安全再出发

      图:赛尔网络开发部总经理黄友俊

      360企业安全技术研究院研究员郑晓峰剖析了IPv6大规模部署过程中存在的问题。当前,我国IPv6的使用率创下新高,部署也在显著增加。然而,IPv6规模化部署的过程中,宏大规模和具体落实之间却存在落差。最后,郑晓峰希望各大企业和厂商在IPv6规模化部署过程中,网络安全建设关口前移,做到防患于未然。

      ISC2018:IPv6规模化部署与安全再出发

      图:360企业安全技术研究院研究员郑晓峰

      国家网络空间安全发展创新中心郭毅主要研究方向为IPv6协议栈的脆弱性,演讲内容从IPv6相较于IPv4的主要改变出发,并在此基础上分析了这些改变可能带来的新脆弱性。最后,郭毅博士还根据国家网络空间安全发展创新中心的研究经验,对IPv6网络的安全防护提出了相应建议。

      ISC2018:IPv6规模化部署与安全再出发

      图:国家网络空间安全发展创新中心郭毅

      清华大学网络研究院研究生高天宇在《IPv6地址空间扫描》的演讲中提出,IPv6的安全问题主要可分为两大类,其一同IPv4安全问题是共通的,另一类则是IPv6特有的安全问题。而致使那些特有问题出现的原因,一方面是因为IPv6具备特有的地址长度和协议,另一方面是由于网络人才短缺而产生的,就目前来看,我国很多网络人员对IPv6的网络部署经验较少,这就使得地址安全漏洞更严重。

      ISC2018:IPv6规模化部署与安全再出发  

      图:清华大学网络研究院研究生高天宇

      自2013年首次举办至今,ISC互联网安全大会已成功举办六届,成为了亚太地区规格最高、规模最大、影响力最为深远的安全盛会。此次,ISC 2018的IPv6规模化部署与安全论坛,邀请了国家政府管理机构、各大厂商代表及安全专家、高等院校博士生,从IPv6的全球发展趋势、协议栈脆弱性、IPv6的地址空间、网络安全防护等层面进行研讨,为IPv6规模化部署与安全建言献策,进而为构建高速、普及、安全的下一代互联网奠定基础。


      鲜花

      握手

      雷人

      路过

      鸡蛋

      相关阅读

      最新评论

      QQ|Archiver|手机版|小黑屋|IPv6.la(IPv6技术网)

      GMT+8, 2018-9-21 06:57 , Processed in 0.247147 second(s), 23 queries .

      IPv6.la ©版权所有

      © 2018 IPv6.la(IPv6技术网)

      返回顶部