信息化觀察網(wǎng)

本文來自微信公眾號“明陽產(chǎn)業(yè)技術(shù)研究院”，作者/MY。

融媒體時(shí)代

融媒體作為現(xiàn)代信息傳輸?shù)闹匾窂?，其用戶基礎(chǔ)和市場不斷擴(kuò)大。

融媒體信息傳播途徑基礎(chǔ)是IPv4，伴隨著互聯(lián)網(wǎng)技術(shù)的創(chuàng)新與發(fā)展，我國每年互聯(lián)網(wǎng)的規(guī)模都處于發(fā)展變化中，IPv4所存在的不足變得更加明顯。

出于對安全的訴求，必須要積極尋找新的IP協(xié)議，實(shí)現(xiàn)安全管理水平強(qiáng)化。

而下一代互聯(lián)網(wǎng)在應(yīng)用中將基于IPv6展開，可以說IPv4朝IPv6過渡已如箭在弦。

由于當(dāng)前融媒體平臺在搭建的時(shí)候，基本是以IPv4作為基礎(chǔ)展開的，想要在短時(shí)間內(nèi)實(shí)現(xiàn)IPv4向IPv6轉(zhuǎn)換，其面臨的難度較大。

因此，IPv6在實(shí)際應(yīng)用的環(huán)節(jié)中，必須要兼容或者有效地處理IPv4體系所存在的問題。

01

IPv4向IPv6過渡的問題

相比較于IPv4協(xié)議，IPv6協(xié)議在可認(rèn)證性、抗抵賴性、完整性、保密性等方面都表現(xiàn)出一定的強(qiáng)化，其所具有安全性能更是有很大改進(jìn)。

但是，只要是以互聯(lián)網(wǎng)技術(shù)作為載體，就不可能存在絕對安全的說法。

我國目前已經(jīng)在融媒體領(lǐng)域規(guī)?；渴鸷蛻?yīng)用IPv6協(xié)議。

為確保融媒體IPv6協(xié)議應(yīng)用的安全性，需要綜合安全管理、安全技術(shù)、國家導(dǎo)向以及安全意識等多個(gè)角度，提高分析的全方位性，保證構(gòu)建完成的IPv6協(xié)議空間安全可靠。

在后續(xù)的融媒體平臺搭建的時(shí)候，要求所有人員共同努力，運(yùn)營商也要肩負(fù)起責(zé)任，引導(dǎo)用戶和內(nèi)容供應(yīng)商逐漸從IPv4協(xié)議遷移到IPv6環(huán)境中。

02

IPv4向IPv6過渡帶來的網(wǎng)絡(luò)安全機(jī)遇與挑戰(zhàn)

為海量地址提供溯源手段

當(dāng)前，在信息技術(shù)的支持與推動下，現(xiàn)實(shí)生活和虛擬世界實(shí)現(xiàn)融合，用戶在互聯(lián)網(wǎng)世界中幾乎已經(jīng)成為透明人。

在互聯(lián)網(wǎng)中，每個(gè)人的行為舉止都已經(jīng)留下痕跡，所以安全感缺乏。

通過算法的方式在IPv6地址中將用戶網(wǎng)絡(luò)身份標(biāo)識信息嵌入其中并實(shí)現(xiàn)拓展，與用戶的真實(shí)信息形成聯(lián)系，構(gòu)架完成IPv6地址形成、管理、分配和溯源的一體化IPv6地址管理和溯源系統(tǒng)。

在分配IPv6地址的時(shí)候，以業(yè)務(wù)類型、區(qū)域和用戶類型作為依據(jù)實(shí)現(xiàn)，可精細(xì)化服務(wù)于特定的IP地址溯源，提高安全檢查、防護(hù)、區(qū)域管理的針對性。

減少通過地址掃描出現(xiàn)的網(wǎng)絡(luò)攻擊

很多網(wǎng)絡(luò)攻擊者在發(fā)動攻擊的時(shí)候，會選擇采用掃描識別用戶地理位置的形式實(shí)現(xiàn)，通過發(fā)現(xiàn)其存在的漏洞實(shí)施入侵。

每個(gè)IPv6地址都是128位，假如網(wǎng)絡(luò)前綴為64位，那么在子網(wǎng)體系中會有264個(gè)地址。

網(wǎng)絡(luò)攻擊者在掃描的時(shí)候，若以每秒百萬的速度完成，想要看遍所有的地址，至少需要50萬年的時(shí)間。

因此，增加了攻擊者掃描和發(fā)現(xiàn)漏洞的難度，從而有效保障用戶終端設(shè)備和網(wǎng)絡(luò)安全。

強(qiáng)化信息傳輸安全性

IPv6協(xié)議已經(jīng)針對網(wǎng)絡(luò)安全問題做出明顯的改進(jìn)，IPv6協(xié)議在運(yùn)行期間，強(qiáng)制要求實(shí)現(xiàn)IPSec能力。

在協(xié)議中將安全機(jī)制通過擴(kuò)展報(bào)頭的形式嵌入其中，為IPv6網(wǎng)絡(luò)中的所有節(jié)點(diǎn)提供保證數(shù)據(jù)信息完整性、保證數(shù)據(jù)源認(rèn)證能力、保證數(shù)據(jù)信息安全性的技術(shù)支撐。

同時(shí)，IPv4過渡到IPv6，可以實(shí)現(xiàn)獨(dú)立于傳輸介質(zhì)的鄰居發(fā)現(xiàn)協(xié)議NDP取代IPv4中的APR功能，可很好地規(guī)避所有網(wǎng)絡(luò)攻擊者在對其他節(jié)點(diǎn)判斷對應(yīng)的地址利用鏈路攻擊，強(qiáng)化網(wǎng)絡(luò)傳輸?shù)谋Ｃ苄院桶踩浴?/p>

過渡升級階段面臨的安全性挑戰(zhàn)

IPv4過渡到IPv6，并非一日之功，而是需要比較長的時(shí)間。

因?yàn)镮Pv4協(xié)議和IPv6協(xié)議均屬于兩個(gè)平行網(wǎng)絡(luò)空間，想要促進(jìn)IPv4朝向IPv6升級，就要保證兩個(gè)空間相互之間的互聯(lián)互通。

從純IPv4協(xié)議的網(wǎng)絡(luò)時(shí)代過渡到純IPv6的網(wǎng)絡(luò)時(shí)代，需要一個(gè)比較長的時(shí)間，這項(xiàng)工程情況復(fù)雜、涉及面廣、專業(yè)性強(qiáng)，要求網(wǎng)絡(luò)方面的技術(shù)人員要加強(qiáng)硬件和軟件的認(rèn)識和研究。（部分內(nèi)容來源：中國寬帶）