首頁  >  IT頻道  >  業界資訊  > 正文

牽手物聯網 搖籃堛截Pv6還需努力

2019-05-08 09:31:13 | 來源: 科技日報 | 編輯: 朱安娜 | 責編: 鄭思雯
分享到:

  如今IPv4(互聯網協議第4版)地址趨近枯竭,IPv6(互聯網協議第6版)由於能提供充足的網絡地址,因此成為全球公認的下一代互聯網商業應用解決方案。然而,近日有媒體刊文稱,IPv6的普及,可能會導致越來越多的物聯網設備從原本的“隱蔽”狀態轉向“暴露”狀態,整體安全風險隨之增加。

  那麼事實真是如此嗎?由此可能會產生哪些危險?針對這些問題,科技日報記者採訪了相關專家。

  普及IPv6會增加設備暴露風險

  IPv6是互聯網工程任務組(IETF)設計的下一代IP協議,它的提出很大程度上是為了解決IPv4網絡地址資源受限問題。同時,IPv6本身將安全性作為重要的設計準則之一,客觀上較IPv4的安全性更強。IPv6的應用與普及,不僅解決了網絡地址資源數量受限的問題,更重要的是,它解決了此前多種設備連網的技術問題。

  設備以單獨IP地址直接連入網絡,需要佔用大量的地址空間。在IPv4時代,因地址數量有限,相關技術人員多采用NAT(Network Address Translation,網絡地址轉換)技術來解決網絡地址不足的問題。即通過NAT給用戶分配內網地址而非公網地址,從而將使用NAT技術的設備“隱藏”起來。外界無法看到該設備的內網地址,只有通過NAT轉換才能連上內網設備,由此可以有效降低來自網絡外部的攻擊風險。

  “IPv6極大地拓展了地址空間,地址數量夠用了,也就無需再使用NAT技術了。每台物聯網設備均可配有獨立的公網地址,以供公網直接訪問。”北京理工大學網絡攻防對抗技術研究所所長閆懷志告訴科技日報記者,原本在IPv4環境中“隱蔽”在NAT技術下的物聯網設備,在採用IPv6後,就會以公網地址示人了。因此,這確實有可能導致物聯網設備暴露數量的劇增。同時,在擁有公網地址後,物聯網設備地址變化的可能性大大降低,這也為攻擊者持續跟蹤分析提供了便利。

  此外,較之傳統IP網絡,在閆懷志看來,物聯網可能會存在更多安全隱患。“物聯網設備大多屬於軟硬體高度耦合型系統,不僅可能存在軟體缺陷,也可能存在硬體漏洞,而且設備故障可在軟硬體之間傳播。”閆懷志說。

  “牽手”路上還有不少攔路虎

  除了會增加設備“露頭被打”的風險外,物聯網“牽手”IPv6還有其他“甜蜜的負擔”——比如廉價設備難以承載IPv6協議、高昂的設備監管成本等等。

  閆懷志介紹道,傳統設備很多是難以聯網的“啞”設備。“這種設備即便具有聯網功能,通常也只能支持IPv4。如果這些設備要用IPv6協議接入物聯網,無論是利用隧道技術對其進行改造,還是在這些設備上直接添加軟硬體模塊,都會增加設備製造成本,也在一定程度上會阻礙物聯網推廣應用。”他說。

  同時,傳統的“IPv4地址+NAT”解決方案仍有較大的市場空間。利用NAT技術,即便不使用IPv6,企業、學校等機構也能使其物聯網設備連網,無需為其分配公網IP。“接入IPv6,前期需要一筆不小的投入,大家都想少花錢、多辦事,因此會有更多人願意選擇原有的NAT技術。”閆懷志說。

  “IPv6與物聯網二者‘聯姻’,是大勢所趨、不可阻擋,但從實際普及進展來看,還存在諸多困難和挑戰。首先,將IPv6應用於物聯網,其高昂的成本就是第一隻攔路虎。其次,現有大量物聯網設備應用的都是IPv4協議系統,因此必須使其能同時兼容IPv6和IPv4。”北京志通天下科技有限公司網絡事業部總監曾佳說。

  那麼,為什麼會出現這些推廣和普及方面的障礙呢?

  實際上,中國是最早成功應用IPv6的國家之一,早期曾一度實現全球領先。但由於種種原因,在2008年之後應用推廣速度減緩,業內人士對我國IPv6 “起了個大早,趕了個晚集”的現狀痛心不已。同時,採用“IPv4地址+NAT”方案來緩解IP地址短缺的折中方案,使得運營者和用戶落入IPv4的“舒適區”中無法自拔。由於技術和市場的雙重制約,IPv6生態遠未形成,導致我國從IPv4向IPv6遷移進度緩慢。“這些原因,嚴重貽誤了我國部署推廣IPv6的有利先機。”閆懷志說。

  現階段是難得的“磨合期”

  2017年,中共中央辦公廳、國務院辦公廳印發了《推進互聯網協議第六版(IPv6)規模部署行動計劃》,其中提到要在近年開展IPv6環境下工業互聯網、物聯網、雲計算、大數據、人工智慧等領域網絡安全技術、管理及機制研究工作。

  “雖然IPv6與物聯網的結合應用還存在諸多問題和困難,但這些都可以通過不斷完善來解決。推進IPv6在物聯網應用領域的落地工作,既有必要又有可能。”閆懷志說。

  從技術上看,為降低落地難度,可以因地制宜,針對不同情況採取不同方案。比如,採用“本地+IPv6互聯”方式,本地物聯網設備互聯仍採用現有技術,而在大範圍聯網時採用IPv6技術。條件具備時,可改進IPv6路由機制,將IPv6直接延伸至本地物聯網,使其滿足低算力、低功耗、低容量的物聯網環境組網需求。

  從管理上來看,國家應出臺相應的鼓勵政策,在資金、生產、經營等方面給予優惠,引導網絡運營商、物聯網用戶向“IPv6+物聯網”的方向加速轉移。

  此外,國家還可以在條件基本具備的領域或地區建立“IPv6+物聯網”應用試點,培育形成示範效應,並將可複製的成功經驗,逐步向全行業、全國推廣。在這個過程中,還應主動推動工業互聯網、雲計算、大數據、人工智慧以及網絡空間安全等新技術與“IPv6+物聯網應用”的深度融合,形成中國信息高科技領域良性互動、永續發展的生動局面。

  在閆懷志看來,目前IPv6大規模應用還處在試點階段,此時正是蹣跚學步的IPv6“牽手”物聯網的好時候。

  “大規模應用試點階段是難得的‘磨合期’,正好可從頂層架構來設計IPv6與物聯網的深度融合。物聯網萬物互聯的理念和IPv6地址充足的特點,決定了二者緊密結合的趨勢不可逆轉。物聯網需要IPv6的支持,反過來物聯網的普及又必將對IPv6的發展產生巨大的推動作用。”他說。

  當前,“互聯網+”時代的到來,對物聯網的應用提出了強烈需求。閆懷志認為,我國推進IPv6與物聯網的結合,應在“需求牽引”的利好形勢下,加速“技術推動”,牢牢抓住IPv6的發展契機,以物聯網的發展為依託,大力加快IPv6取代IPv4的進程。同時,應充分發揮IPv6在地址空間充足、節點冗余性強、移動性好的優勢,使之成為物聯網應用的核心基礎網絡技術。(陸成寬)

國際在線版權與信息產品內容銷售的聲明:

1、“國際在線”由中國國際廣播電臺主辦。經中國國際廣播電臺授權,國廣國際在線網絡(北京)有限公司獨家負責“國際在線”網站的市場經營。

2、凡本網註明“來源:國際在線”的所有信息內容,未經書面授權,任何單位及個人不得轉載、摘編、複製或利用其他方式使用。

3、“國際在線”自有版權信息(包括但不限于“國際在線專稿”、“國際在線消息”、“國際在線XX消息”“國際在線報道”“國際在線XX報道”等信息內容,但明確標注為第三方版權的內容除外)均由國廣國際在線網絡(北京)有限公司統一管理和銷售。

已取得國廣國際在線網絡(北京)有限公司使用授權的被授權人,應嚴格在授權範圍內使用,不得超範圍使用,使用時應註明“來源:國際在線”。違反上述聲明者,本網將追究其相關法律責任。

任何未與國廣國際在線網絡(北京)有限公司簽訂相關協議或未取得授權書的公司、媒體、網站和個人均無權銷售、使用“國際在線”網站的自有版權信息產品。否則,國廣國際在線網絡(北京)有限公司將採取法律手段維護合法權益,因此產生的損失及為此所花費的全部費用(包括但不限于律師費、訴訟費、差旅費、公證費等)全部由侵權方承擔。

4、凡本網註明“來源:XXX(非國際在線)”的作品,均轉載自其它媒體,轉載目的在於傳遞更多信息,豐富網絡文化,此類稿件並不代表本網贊同其觀點和對其真實性負責。

5、如因作品內容、版權和其他問題需要與本網聯絡的,請在該事由發生之日起30日內進行。