共建新一代互联网生态 IPv6改造势在必行

首页 / 业界 / 资讯 /  正文
作者:栗栗
来源:安全419
发布于:2024-10-10
当今社会,互联网已经彻底融入了人们的日常生活,而想要在网络世界通行无阻,也需遵守其规则,即“互联网协议”。从前我们用的最多的是IPv4地址(第四版互联网协议),但随着IPv4地址枯竭和5G、物联网、云计算等应用需求的不断扩张,对第六版互联网协议——IPv6规模部署以替换IPv4的需求日益紧迫。


 
构筑基础设施底座 IPv6有何突破
 
连接数和流量高速增长要求网络持续提升服务能力,IPv6具备三层可编程空间:

1. 128位地址空间,可标识位置,还可标识转发、VPN、增值业务等所有网络功能;
2. 有序的IPv6地址列表可灵活组合网络功能;
3. IPv6扩展头可携带网络资源、检测、组播等信息。
 
IPv6的地址空间大大增加,足以支撑未来数十年内互联网设备的增长,不会受到地址耗尽的限制,也使得地址扫描攻击变得更加困难,从而提高了网络安全性。此外,IPv6在设计时就内置支持IPsec,这意味着数据加密和认证成为了标准功能,而不是像IPv4那样作为可选的额外配置。这种内置的安全机制有助于保护数据传输过程中的隐私和完整性。
 
此外,IPv6还引入了新的技术特性,如更好地支持移动性、自动配置和改进的QoS(服务质量),这些都有助于提高网络的整体安全性和效率。IPv6的部署推动了新的安全技术和解决方案的发展,以适应更大规模和更复杂的网络环境。

IPv4与IPv6的对比(图源网络技术联盟站)
 
在接入侧,IPv6将可帮助应对万物互联、应用多发的智能社会场景,以海量地址资源支持各终端、各应用的正常运行;
 
在传输侧,IPv6将通过SRv6、网络切片等技术,帮助实现传输网络虚拟化、运维自动化的技术特性,更好地支持传输网从100GE向400GE演进,维持网络通道高效、顺畅运转;
 
数据中心侧,IPv6将帮助算力获取足量的数据“给养”,以海量数据获取节点供给算力生成精准、智能的推演结果,从而真正实现数智化社会。
 
预计到2030年,IPv6将在全球互联网中占据主导地位,成为支撑数字经济和智能世界的关键技术。然而,需要注意的是,安全是实现一切架构和能力的基础。虽然IPv6带来诸多优势,但也同样引入了新的安全挑战,如新的攻击面和对现有安全策略的影响,因此需要不断更新安全策略和技术以应对这些问题。
 
IPv6全面部署 发展水平再次进阶
 
纵观2023年IPv6发展态势,IPv6网络部署显著提速并首次在全球总体覆盖率水平上突破30%。其中,部分领先国家的IPv6覆盖率已经达到或接近70%,其IPv6移动流量占比也已赶超IPv4。截至今年7月,我国IPv6活跃用户数达7.98亿,在网民中占比达73.04%,移动网络IPv6流量占比达64.31%,固定网络IPv6流量占比达21.34%。
 
Roland Berger《全球IPv6发展指数报告2024》中指出,政策聚焦逐渐从IPv6覆盖网络的初期扩张转向IPv6+技术的产品化落地和规模化应用,通过加速IPv6+应用场景落地,从需求端为IPv6规模部署注入新动能。
 
数字经济时代,万物互联、万网互联、虚实融合、算网融合将是典型特征,IPv6不仅是新需求下地址数量拓展的必然选择,更重要的是其所带来的灵活性、可扩展性和可编程性为网络技术开创了广阔的创新空间。
 
自2017年中办、国办印发《推进互联网协议第六版规模部署行动计划》以来,我国IPv6部署和应用取得了突破性进展。2023年4月,工业和信息化部等八部门发布的《关于推进IPv6技术演进和应用创新发展的实施意见》,指出要加快“IPv6+”技术在汽车、电子、钢铁、矿业、电力等工业生产领域的应用推广,推动网络切片、确定性网络、应用感知网络等“IPv6+”技术与5G、人工智能等相结合,打造高质量工业互联网,满足智能制造发展需求。
 
同月,《深入推进IPv6规模部署和应用2024年工作安排》印发。以此为指导,8月2日,中央网信办和工信部联合印发《全国重点城市IPv6流量提升专项行动工作方案》,在北京市、天津市、上海市、深圳市、杭州市、合肥市、无锡市、烟台市等8个城市部署IPv6流量提升专项行动,旨在通过强化示范引领作用,全面提升IPv6流量水平。



这些政策不仅突出了IPv6在网络基础设施中的关键作用,还提出了IPv6与5G、云计算等新兴技术的融合创新。目标到2025年底,IPv6技术演进和应用创新取得显著成效,网络技术创新能力明显增强,IPv6安全保障能力显著提升,并在重点行业中实现IPv6+技术的广泛应用。
 
迈向新质互联网 激发新质生产力
 
目前全球互联网正在以IPV6/IPV6+技术为基础的下一代互联网。今年7月,第三届中国IPv6创新发展大会上,基于“新质生产力”之上,全新概念“新质互联网”应运而生。这是业界基于新产业需求、新应用领域、新技术方向的基础上提出的数据通信网络技术体系,面向人工智能等新技术大规模应用所带来的算力部署新需求,基于IPv6/IPv6+等网络基础技术,对广阔物理空间的各类算力、终端和数据要素实现泛在连接。
 
9月26日,2024中国国际信息通信展览会期间,新质互联网创新发展论坛在北京同步召开。论坛以“迈向新质互联网 激发新质生产力”为主题,围绕“联算、联智、联数、联空”四联场景的创新实践,深入探讨新质互联网的产业价值与社会价值,全面解读其内涵与关键技术,分享创新成果和优秀实践。
 
安全419了解到,目前IPv6相关标准的研制工作已有丰硕成果。到目前为止,中国已经发布了138项与IPv6相关的行业标准,涵盖了IPv6的创新监测评测、行业部署、地址管理、安全等多个领域。其中,32个标准已经顺利完成了报批流程。此外,会上还正式发布了《新质互联网智鉴报告(V1.0)》。报告指出,新质互联网四联场景和目标网架构对网络技术提出了新的挑战与要求。更高质量、高效率、高智能、高安全的基础网络承载已是不时之需。
 
可以看出,未来AI大模型、算力等的高速发展,要求IPv6+继续向末梢网络和应用延伸,全面标识应用、算力和数据,提升网络性能、体验、安全和可靠性。
 
构建IPv6网络安全纵深主动防御体系
 
一些大型组织仍然依赖于在IPv4上运行的老旧系统,而且IPv4与IPv6之间的互操作性,让它们可以共存于互联网上,且迁移到IPv6可能需要对其操作系统进行全面升级,可能耗时且成本高昂。
 
但随着IPv6的逐步普及,相关的产品和服务也在不断涌现,帮助企业过渡到IPv6网络,同时确保网络安全和业务连续性。这些解决方案通常包括了从基础设施升级到应用迁移的全方位服务,以及对IPv6特定安全问题的防护措施。
 
近日,安全419也与华鸿信安CEO赵明就IPv6的相关发展进行了交流。华鸿信安是业内专注IPv6综合解决方案的高新技术企业。他表示,“我们坚持做‘接地气儿’的事,以安全为主,再把其他的技术能力整合起来。”
 
关于新质互联网,赵明认为,网络层是新质互联网的底层基础,而网络层的根本就是IPv6,安全无法保证,其他就无法推动发展。围绕“联算、联智、联数、联空”四联场景的实践就是IPv6+的创新。其部署和实施需要独立的解决方案和技术,无法通过复制IPv4的配置来实现,这通常涉及到对网络架构、安全策略、应用程序等方面的更新和调整。企业需要下足功夫,才能在甲方需要的时候,有产品能够立刻拿得出手。
 
目前公司产品有IPv6资产快速探测、IPv6漏洞扫描、IPv6网络实名制管理、IPv6暴露面管理、IPv6攻击与威胁检测方面和IPv6新一代网络靶场等。以产品为依托,华鸿信安站在红蓝对抗视角,构建了IPv6网络纵深主动立体防御体系。团队对于IPv6网络与IPv4/IPv6混合网络漏洞挖掘、IPv6网络特性(如地址多、地址长、地址常变、地址稀疏、多穴重编号、地址隐私)创新使用等具有独特视角。其在IPv6网络漏洞分析和挖掘、IPv6网络资产快速发现、IPv6网络渗透测试、IPv6网络安全威胁检测与管理等方面具有深厚技术积累,挖掘IPv6协议漏洞一百多个,可在数秒内完成对Pv6特定网络内资产的探测。据了解,团队目前还展开了IPv6与AI融合的实践。

IPv6网络安全纵深主动防御体系
 
赵明表示,IPv6不光自身有安全性,还可以赋能其他行业,具有广阔的市场空间。企业积极参与IPv6行业活动,荣获了IPv6创新大赛多项奖项,与行业主管部门、运营商和高校等保持良好的合作关系,为党政军和电信、能源、金融、交通、医疗、教育等相关行业部门提供一流的IPv6解决方案和专业的服务。最近,公司完成了数百元万的新一轮融资,下一步也将继续深耕于IPv6单栈全场景技术解决方案。
 
IPv6构成了数字基础设施的核心,是互联网演进和技术创新的基石,其规模部署已成为互联网发展的关键趋势。而IPv6+结合了各行各业的具体应用场景,也为各行各业的数字化和智能化转型提供了重要的工具,为万物互联的智能时代的到来打好基础。