ISC2018：IPv6規(guī)?；渴鹋c安全再出發(fā)

9月6日下午，ISC 2018互聯(lián)網(wǎng)安全大會(huì)——IPv6規(guī)?；渴鹋c安全論壇在北京國(guó)家會(huì)議中心成功召開(kāi)。本次分論壇由360企業(yè)安全集團(tuán)與清華大學(xué)聯(lián)合主辦，主題設(shè)定為“構(gòu)建高速、普及、安全的下一代互聯(lián)網(wǎng)”。
論壇主席、清華大學(xué)電子工程系教授、中國(guó)教育和科研計(jì)算機(jī)網(wǎng)(CERNET)國(guó)家網(wǎng)絡(luò)中心副主任李星發(fā)表了題為《CERNET IPv6 BCP》的演講，分別從發(fā)展趨勢(shì)、歷史回顧、網(wǎng)絡(luò)建設(shè)、標(biāo)準(zhǔn)創(chuàng)新、未來(lái)挑戰(zhàn)這五大維度，對(duì)IPv6規(guī)?；渴鹋c安全問(wèn)題進(jìn)行了闡述。

圖：清華大學(xué)電子工程系教授、中國(guó)教育和科研計(jì)算機(jī)網(wǎng)國(guó)家網(wǎng)絡(luò)中心副主任李星

李星表示，我國(guó)早在1998年便開(kāi)展了IPv6的研究和試驗(yàn)，在2005年就成功建成了全球最大規(guī)模的純IPv6網(wǎng)絡(luò)，一度走在世界前沿。然而，近年來(lái)我國(guó)領(lǐng)先優(yōu)勢(shì)已不在，甚至在某些方面已處于落后位置。為推進(jìn)我國(guó)IPv6部署進(jìn)程，國(guó)家從政策上引導(dǎo)工業(yè)界對(duì)IPv6的重視和規(guī)?；渴?，比如，2017年11月中共中央辦公廳和國(guó)務(wù)院就聯(lián)合印發(fā)了推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版，2018年4月工信部又頒發(fā)了貫徹落實(shí)該協(xié)議的細(xì)化通知。

但是，IPv6規(guī)模化部署是一項(xiàng)龐大且艱巨的系統(tǒng)工程，產(chǎn)業(yè)鏈各環(huán)節(jié)企業(yè)不僅需要各司其職，還需要強(qiáng)強(qiáng)聯(lián)合，配合作戰(zhàn)。作為其中的主力，三大運(yùn)營(yíng)商、安全廠商和互聯(lián)網(wǎng)企業(yè)的布局，將成為我國(guó)推進(jìn)IPv6規(guī)?；渴鸬年P(guān)鍵一環(huán)。

在本次論壇上，到場(chǎng)的權(quán)威專(zhuān)家及企業(yè)代表，從研究者、監(jiān)管者、實(shí)施者、使用者、驗(yàn)收者等多角度切入，全面探討IPv6規(guī)?；渴鹋c安全問(wèn)題。

其中，阿里巴巴集團(tuán)高級(jí)安全專(zhuān)家程榮分享了阿里云IPv6的實(shí)踐。在演講中，程榮不僅講述了全球IPv6發(fā)展趨勢(shì)及國(guó)內(nèi)政策要求，而且還分享了阿里巴巴集團(tuán)IPv6升級(jí)面臨的挑戰(zhàn)及安全威脅，以及阿里巴巴集團(tuán)IPv6改造及安全解決方案。最后程榮還對(duì)未來(lái)IPv6安全做出了思考及展望，他表示，隨著國(guó)家政策的牽引和產(chǎn)業(yè)的發(fā)展成熟，IPv6會(huì)迎來(lái)一個(gè)快速發(fā)展期，因此，其安全產(chǎn)品及檢測(cè)防護(hù)升級(jí)需要及時(shí)做好準(zhǔn)備，確保安全風(fēng)險(xiǎn)可控。

圖：阿里巴巴集團(tuán)高級(jí)安全專(zhuān)家程榮

中國(guó)科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)信息中心副主任張煥杰在其《中國(guó)科大IPv6應(yīng)用實(shí)踐》的演講中，從校園網(wǎng)最終用戶的管理員身份出發(fā)，介紹了中國(guó)科技大學(xué)校園網(wǎng)絡(luò)和安徽省教育科研網(wǎng)的發(fā)展情況。除此之外，他還指出學(xué)校在IPv6的建設(shè)中，需要從“以用戶為中心”、“開(kāi)放的校園網(wǎng)絡(luò)”及“支持技術(shù)探究”這三方面入手進(jìn)行網(wǎng)絡(luò)管理。

圖：中國(guó)科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)信息中心副主任張煥杰

中國(guó)電信網(wǎng)絡(luò)安全產(chǎn)品運(yùn)營(yíng)中心CEO兼首席架構(gòu)師劉紫千則從運(yùn)營(yíng)商視角切入，對(duì)IPv6的規(guī)?；渴疬M(jìn)行了分析。他提到，從IPv6的全球普及率來(lái)看，我國(guó)排名較為靠后，僅僅位列70位。由此可見(jiàn)，我國(guó)IPv6的部署滯后于國(guó)家的互聯(lián)網(wǎng)發(fā)展水平，我國(guó)IPv6網(wǎng)民發(fā)展規(guī)模同樣滯后于互聯(lián)網(wǎng)主流國(guó)家水平。所以，我國(guó)IPv6的規(guī)模化部署，各大企業(yè)和廠商仍需在國(guó)家政策指導(dǎo)下持續(xù)發(fā)力。

圖：中國(guó)電信網(wǎng)絡(luò)安全產(chǎn)品運(yùn)營(yíng)中心CEO劉紫千

賽爾網(wǎng)絡(luò)開(kāi)發(fā)部總經(jīng)理黃友俊的演講聚焦于下一代互聯(lián)網(wǎng)管控系統(tǒng)。他從底層數(shù)據(jù)采集、接入網(wǎng)業(yè)務(wù)控制方法及主干網(wǎng)流量IP層分析這三點(diǎn)入手，重點(diǎn)闡述了下一代互聯(lián)網(wǎng)管控系統(tǒng)。據(jù)黃友俊總經(jīng)理稱(chēng)，下一代互聯(lián)網(wǎng)管控系統(tǒng)需根據(jù)IP地址追溯用戶身份、主流PC和移動(dòng)認(rèn)證客戶端、有線和無(wú)線網(wǎng)絡(luò)實(shí)名制關(guān)防這幾方面著手部署。

圖：賽爾網(wǎng)絡(luò)開(kāi)發(fā)部總經(jīng)理黃友俊

360企業(yè)安全技術(shù)研究院研究員鄭曉峰剖析了IPv6大規(guī)模部署過(guò)程中存在的問(wèn)題。當(dāng)前，我國(guó)IPv6的使用率創(chuàng)下新高，部署也在顯著增加。然而，IPv6規(guī)模化部署的過(guò)程中，宏大規(guī)模和具體落實(shí)之間卻存在落差。最后，鄭曉峰希望各大企業(yè)和廠商在IPv6規(guī)模化部署過(guò)程中，網(wǎng)絡(luò)安全建設(shè)關(guān)口前移，做到防患于未然。

圖：360企業(yè)安全技術(shù)研究院研究員鄭曉峰

國(guó)家網(wǎng)絡(luò)空間安全發(fā)展創(chuàng)新中心郭毅主要研究方向?yàn)镮Pv6協(xié)議棧的脆弱性，演講內(nèi)容從IPv6相較于IPv4的主要改變出發(fā)，并在此基礎(chǔ)上分析了這些改變可能帶來(lái)的新脆弱性。最后，郭毅博士還根據(jù)國(guó)家網(wǎng)絡(luò)空間安全發(fā)展創(chuàng)新中心的研究經(jīng)驗(yàn)，對(duì)IPv6網(wǎng)絡(luò)的安全防護(hù)提出了相應(yīng)建議。

圖：國(guó)家網(wǎng)絡(luò)空間安全發(fā)展創(chuàng)新中心郭毅

清華大學(xué)網(wǎng)絡(luò)研究院研究生高天宇在《IPv6地址空間掃描》的演講中提出，IPv6的安全問(wèn)題主要可分為兩大類(lèi)，其一同IPv4安全問(wèn)題是共通的，另一類(lèi)則是IPv6特有的安全問(wèn)題。而致使那些特有問(wèn)題出現(xiàn)的原因，一方面是因?yàn)镮Pv6具備特有的地址長(zhǎng)度和協(xié)議，另一方面是由于網(wǎng)絡(luò)人才短缺而產(chǎn)生的，就目前來(lái)看，我國(guó)很多網(wǎng)絡(luò)人員對(duì)IPv6的網(wǎng)絡(luò)部署經(jīng)驗(yàn)較少，這就使得地址安全漏洞更嚴(yán)重。

圖：清華大學(xué)網(wǎng)絡(luò)研究院研究生高天宇

自2013年首次舉辦至今，ISC互聯(lián)網(wǎng)安全大會(huì)已成功舉辦六屆，成為了亞太地區(qū)規(guī)格最高、規(guī)模最大、影響力最為深遠(yuǎn)的安全盛會(huì)。此次，ISC 2018的IPv6規(guī)?；渴鹋c安全論壇，邀請(qǐng)了國(guó)家政府管理機(jī)構(gòu)、各大廠商代表及安全專(zhuān)家、高等院校博士生，從IPv6的全球發(fā)展趨勢(shì)、協(xié)議棧脆弱性、IPv6的地址空間、網(wǎng)絡(luò)安全防護(hù)等層面進(jìn)行研討，為IPv6規(guī)?；渴鹋c安全建言獻(xiàn)策，進(jìn)而為構(gòu)建高速、普及、安全的下一代互聯(lián)網(wǎng)奠定基礎(chǔ)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。