本文来自微信公众号“明阳产业技术研究院”,作者/MY。
融媒体时代
融媒体作为现代信息传输的重要路径,其用户基础和市场不断扩大。
融媒体信息传播途径基础是IPv4,伴随着互联网技术的创新与发展,我国每年互联网的规模都处于发展变化中,IPv4所存在的不足变得更加明显。
出于对安全的诉求,必须要积极寻找新的IP协议,实现安全管理水平强化。
而下一代互联网在应用中将基于IPv6展开,可以说IPv4朝IPv6过渡已如箭在弦。
由于当前融媒体平台在搭建的时候,基本是以IPv4作为基础展开的,想要在短时间内实现IPv4向IPv6转换,其面临的难度较大。
因此,IPv6在实际应用的环节中,必须要兼容或者有效地处理IPv4体系所存在的问题。
01
IPv4向IPv6过渡的问题
相比较于IPv4协议,IPv6协议在可认证性、抗抵赖性、完整性、保密性等方面都表现出一定的强化,其所具有安全性能更是有很大改进。
但是,只要是以互联网技术作为载体,就不可能存在绝对安全的说法。
我国目前已经在融媒体领域规模化部署和应用IPv6协议。
为确保融媒体IPv6协议应用的安全性,需要综合安全管理、安全技术、国家导向以及安全意识等多个角度,提高分析的全方位性,保证构建完成的IPv6协议空间安全可靠。
在后续的融媒体平台搭建的时候,要求所有人员共同努力,运营商也要肩负起责任,引导用户和内容供应商逐渐从IPv4协议迁移到IPv6环境中。
02
IPv4向IPv6过渡带来的网络安全机遇与挑战
为海量地址提供溯源手段
当前,在信息技术的支持与推动下,现实生活和虚拟世界实现融合,用户在互联网世界中几乎已经成为透明人。
在互联网中,每个人的行为举止都已经留下痕迹,所以安全感缺乏。
通过算法的方式在IPv6地址中将用户网络身份标识信息嵌入其中并实现拓展,与用户的真实信息形成联系,构架完成IPv6地址形成、管理、分配和溯源的一体化IPv6地址管理和溯源系统。
在分配IPv6地址的时候,以业务类型、区域和用户类型作为依据实现,可精细化服务于特定的IP地址溯源,提高安全检查、防护、区域管理的针对性。
减少通过地址扫描出现的网络攻击
很多网络攻击者在发动攻击的时候,会选择采用扫描识别用户地理位置的形式实现,通过发现其存在的漏洞实施入侵。
每个IPv6地址都是128位,假如网络前缀为64位,那么在子网体系中会有264个地址。
网络攻击者在扫描的时候,若以每秒百万的速度完成,想要看遍所有的地址,至少需要50万年的时间。
因此,增加了攻击者扫描和发现漏洞的难度,从而有效保障用户终端设备和网络安全。
强化信息传输安全性
IPv6协议已经针对网络安全问题做出明显的改进,IPv6协议在运行期间,强制要求实现IPSec能力。
在协议中将安全机制通过扩展报头的形式嵌入其中,为IPv6网络中的所有节点提供保证数据信息完整性、保证数据源认证能力、保证数据信息安全性的技术支撑。
同时,IPv4过渡到IPv6,可以实现独立于传输介质的邻居发现协议NDP取代IPv4中的APR功能,可很好地规避所有网络攻击者在对其他节点判断对应的地址利用链路攻击,强化网络传输的保密性和安全性。
过渡升级阶段面临的安全性挑战
IPv4过渡到IPv6,并非一日之功,而是需要比较长的时间。
因为IPv4协议和IPv6协议均属于两个平行网络空间,想要促进IPv4朝向IPv6升级,就要保证两个空间相互之间的互联互通。
从纯IPv4协议的网络时代过渡到纯IPv6的网络时代,需要一个比较长的时间,这项工程情况复杂、涉及面广、专业性强,要求网络方面的技术人员要加强硬件和软件的认识和研究。(部分内容来源:中国宽带)
