互联网协议第六版部署提速 阿里专家详解全套安全解决方案

简介:

fb7d7aba0207303b8d8a021fe731dd8d3eb26f03

▲阿里安全猎户座实验室高级专家东帆在2018 ISC互联网安全大会上演讲

自去年11月国务院颁布针对互联网协议第六版(Internet Protocol Version 6,下称“IPv6”)的规模部署行动计划以来,如何围绕IPv6升级安全系统也成为各行业热议的话题。

近日,在2018 ISC互联网安全大会上,阿里安全猎户座实验室高级专家东帆演讲指出,互联网企业的IPv6安全升级涉及系统层、网络层、存储层等多个层面的安全改造,存在八大安全挑战,并提出针对未来安全的三点建议。

随着5G、IoT、云计算等技术的不断成熟,万物互联、海量终端设备接入互联网成为必然趋势,IPv4地址空间枯竭和交易价格的攀升,让IPv6的全球化落地及在国内的规模化部署不断提速。按照国务院的部署计划,到2020年末,IPv6活跃用户数超过5亿,在互联网用户中的占比超过50%;到2025年末,我国IPv6网络规模、用户规模、流量规模位居世界第一位。

不过,IPv6改造涉及应用、云、管、端等整体改造,涵盖运营商、网络设备厂商、移动终端设备商、CDN厂商、互联网企业以及网络安全厂商等,是整个生态能力的提升,其涉及到的技术能力改造也关联甚广。

东帆指出,互联网企业在进行IPv6规模化部署时面临协议栈安全、安全检测扫描、DNS安全、DDoS防护及黑洞、业务风控、安全产品改造、网络安全和过渡技术安全的八大安全挑战,“以DNS安全为例,IPv6网络扫描困难导致攻击方可能会寻找新的攻击方式,DNS等公共节点可能会成为优先的攻击目标,需要提前考虑应对。”

因而,要全面保障互联网企业IPv6的规模化部署,当前互联网企业的安全架构也需要升级。东帆指出,要从系统层、网络层、存储层、应用业务层以及安全管理等方面进行变化,例如,在安全管理方面,要升级IPv6相关的认证、鉴权、审计以及SIEM安全信息和事件管理等。

阿里巴巴集团副总裁蔡依群介绍,自2012年全球IPv6网络正式启动以来,阿里巴巴就已开始着手IPv6的网络研发的设备选型和升级路线改造,IPv6高速转发最高可达400G,是业界商用性能的2.5倍。

今年6月,阿里云宣布联合三大运营商全面对外提供IPv6服务,希望能在2025年前帮助中国互联网真正实现“IPv6 Only”。据悉,阿里云是目前国内唯一一家全面提供IPv6服务的云厂商。

东帆指出,2018年底前淘宝、天猫等将完成改造,在此期间,阿里安全已结合业务节奏,针对安全风险提供了整体IPv6安全解决方案。

东帆认为,未来在业务风控、防DDoS、IPv6协议漏洞挖掘等方面将会有新一轮形式的攻防对抗,IPv6安全产品及检测防护升级需要重点投入并提前准备,确保新一代IPv6网络安全风险可控。

不过,仅仅互联网企业做好IPv6 的安全升级还不够。东帆指出,目前云和端的设备占到中国网民99%以上的规模,运营商也是IPv6落地里最强和最核心的一部分,“特别是用户IPv6地址编址及分配规范、精确溯源以及防DDoS等方面,因此IPv6安全升级落地到各类终端、运营商以及互联网企业IPv6安全需要统筹同步建设,各方协同配合才能更好地共建更安全更高效的新一代IPv6网络。”

c5689e2fbd738ef9ffb0ec56602b1063b48fa605

▲阿里安全构建多方共治的安全生态体系,致力于解决复杂商业体系的安全问题

除了提供IPv6的安全解决方案,阿里安全通过十几年的实践经验,以共建共享的多方共治理念,为复杂商业体系的风险提供解决方案,践行“技术解决社会问题”的安全理念。

在阿里经济体内,每天数以万计的黑客通过4千万次的恶意访问以寻找安全漏洞,网络黑灰产通过爬虫发起17亿次的恶意访问试图窃取数据,阿里安全通过霸下、智子、智能风控中心、御城河、红蓝军攻防演练平台等多方共治的生态体系,持续与如此巨量、复杂的攻击进行对抗。

另外,此次2018 ISC互联网安全大会上,阿里安全猎户座实验室资深专家杭特、安全专家蒸米和白虬分别从人才培养、漏洞挖掘等不同方面,与行业分享观点,持续助力行业安全水位的提升。


原文发布时间为:2018-09-8
本文来自云栖社区合作伙伴“ 阿里研究院”,了解相关信息可以关注“ 阿里研究院”。
相关文章
|
2月前
|
域名解析 网络协议 安全
阿里云牵头在浙江省IPv6规模化部署和下一代互联网创新实验室发布多个项目
阿里云牵头在浙江省IPv6规模化部署和下一代互联网创新实验室发布多个项目
阿里云牵头在浙江省IPv6规模化部署和下一代互联网创新实验室发布多个项目
|
网络协议
《演讲四:IPv6引领云网络持续创新-谭礼铨,阿里云网络高级专家》电子版地址
演讲四:IPv6引领云网络持续创新-谭礼铨,阿里云网络高级专家
147 0
《演讲四:IPv6引领云网络持续创新-谭礼铨,阿里云网络高级专家》电子版地址
|
机器学习/深度学习 人工智能 缓存
|
存储 网络协议 算法
2022云栖精选—开发IPv6潜能支撑算网协同发展
邬贺铨 中国工程院院士 推进IPv6规模部署专家委主任
517 0
2022云栖精选—开发IPv6潜能支撑算网协同发展
|
算法 云计算 数据中心
阿里云丨洛神·云网络 发布业界首本《云计算公网质量白皮书》
阿里云丨洛神·云网络基于用户体验,将云数据中心的公网质量从理论上拆解为多个可量化的维度进行分析,结合具体的实践,发布业界首本《公网质量白皮书》,旨在为国内企业出海提供理论和实践参考。
35720 1
阿里云丨洛神·云网络 发布业界首本《云计算公网质量白皮书》
|
算法 云计算 数据中心
阿里云发布业界首本《云计算公网质量白皮书》
阿里云发布业界首本《云计算公网质量白皮书》
1145 0
阿里云发布业界首本《云计算公网质量白皮书》
|
网络协议
阿里云推出全栈IPv6解决方案,加速推进下一代互联网应用
IPv4地址已接近枯竭,被誉为下一代互联网技术的IPv6成为新的“全球互联网门牌号”,它可以让地球上的每一粒沙子都拥有地址。
9907 0
|
网络协议 双11 安全
双11基础设施技术 | 中国首次IPv6大规模实践
2018年的双11,除了购物更丝滑,交易额又创新高,还有哪些不同?
2071 0