首页  >>  电商资讯

互联网协议第六版部署提速,阿里专家详解全套安全解决方案

发布时间:2018-09-26 05:34:45

自去年11月国务院颁布针对互联网协议第六版(Internet Protocol Version 6,下称“IPv6”)的规模部署行动计划以来,如何围绕IPv6升级安全系统也成为各行业热议的话题空包网。9月6日,在2018 ISC互联网安全大会上,阿里安全猎户座实验室高级专家东帆演讲指出,互联网企业的IPv6安全升级涉及系统层、网络层、存储层等多个层面的安全改造,存在八大安全挑战,并提出针对未来安全的三点建议。

随着5G、IoT、云计算等技术的不断成熟,万物互联、海量终端设备接入互联网成为必然趋势,IPv4地址空间枯竭和交易价格的攀升,让IPv6的全球化落地及在国内的规模化部署不断提速。按照国务院的部署计划,到2020年末,IPv6活跃用户数超过5亿,在互联网用户中的占比超过50%;到2025年末,我国IPv6网络规模、用户规模、流量规模位居世界第一位。

不过,IPv6改造涉及应用、云、管、端等整体改造,涵盖运营商、网络设备厂商、移动终端设备商、CDN厂商、互联网企业以及网络安全厂商等,是整个生态能力的提升,其涉及到的技术能力改造也关联甚广。

东帆指出,互联网企业在进行IPv6规模化部署时面临协议栈安全、安全检测扫描、DNS安全、DDoS防护及黑洞、业务风控、安全产品改造、网络安全和过渡技术安全的八大安全挑战,“以DNS安全为例,IPv6网络扫描困难导致攻击方可能会寻找新的攻击方式,DNS等公共节点可能会成为优先的攻击目标,需要提前考虑应对。”

阿里安全为复杂商业体系提供安全解决方案

因而空包网,要全面保障互联网企业IPv6的规模化部署,当前互联网企业的安全架构也需要升级。东帆指出,要从系统层、网络层、存储层、应用业务层以及安全管理等方面进行变化,例如,在安全管理方面,要升级IPv6相关的认证、鉴权、审计以及SIEM安全信息和事件管理等。

东帆认为,未来在业务风控、防DDoS、IPv6协议漏洞挖掘等方面将会有新一轮形式的攻防对抗,IPv6安全产品及检测防护升级需要重点投入并提前准备,确保新一代IPv6网络安全风险可控。

今年6月,阿里云宣布联合三大运营商全面对外提供IPv6服务,希望能在2025年前帮助中国互联网真正实现“IPv6 Only”空包网。据悉,阿里云是目前国内唯一一家全面提供IPv6服务的云厂商。

东帆指出,2018年底前淘宝、天猫等将完成改造,在此期间,阿里安全已结合业务节奏,针对安全风险提供了整体IPv6安全解决方案。

阿里巴巴集团副总裁蔡依群介绍空包网,自2012年全球IPv6网络正式启动以来,阿里巴巴就已开始着手IPv6的网络研发的设备选型,完成了由内到外的IPv6升级路线改造,IPv6高速转发最高可达400G,是业界商用性能的2.5倍。

不过,仅仅互联网企业做好IPv6 的安全升级还不够。东帆指出,目前云和端的设备占到中国网民99%以上的规模,运营商也是IPv6落地里最强和最核心的一部分,“特别是用户IPv6地址编址及分配规范、精确溯源以及防DDoS等方面,因此IPv6安全升级落地到各类终端、运营商以及互联网企业IPv6安全需要统筹同步建设,各方协同配合才能更好地共建更安全更高效的新一代IPv6网络。”

空包网

空包网 https://www.kkbbww.com

上一篇:城市大脑_背后的视觉黑科技创造者华先胜_|_阿里科学家_揭秘
下一篇:等你弄清楚这些,还怕直通车带不起自然流量,淘宝空包