C114通信网  |  通信人家园

资讯
2018/3/23 14:06

欧阳峰:安全保障是IPv6规模化刚需,应“四管齐下”

C114中国通信网  林想

C114讯 3月23日消息(林想)在日前召开的CCBN主题报告会上,国家新闻出版广电总局广播科学研究院欧阳峰表示,广电行业IPv6部署任重道远。他强调,“安全保障是IPv6规模化刚需,应四管齐下。”

国家新闻出版广电总局广播科学研究院 欧阳峰

从2012年起步,广电行业就已启动IPv6相关工作。2013年、2014年完成了江苏有线在IPv6的迁移工作。2014年底至2015年初,江苏有线已经完成了全省骨干一级IPv6网的改造,并且其DNS系统、BOSS系统全面支持IPv6。2017年广东省启动并基本完成IPv6云资源交互中心项目。2018年初,华数建设了全球首个行业IPv6跟服务器系统。

广科院从2009年开始进行IPv6方面的科研和应用示范的工作。2009年发改委的项目《基于IPv6的内容分发业务试商用(CNGI-09)》是广科院做的第一个科研和示范工作,2010年承担了《下一代广播电视网络IPv6相关技术政策研究》,2013年承担了《NGB的IPv6架构研究、设计及应用试验》项目,2016年开展了《推进IPv6规划与应用》项目。

欧阳峰指出,从全国来看,全国骨干网络网络设计方案和设备能力支持IPv4/IPv6双栈,有线电视城域网/接入网支持IPv4,广电系统应用、平台、终端普遍基于IPv4建设部署,广电新闻媒体网站也基本上基于IPv4提供服务。“因而总结起来,就是差距较大,任重道远。”

欧阳峰认为,IPv6的地址扩展虽然能够解决网络地址的紧缺问题,但是它的规模也为地址分配和管理、安全检测带来了难题,如海量地址的查询变得更加复杂,如移动终端的地址分配和管理。“此外,由于IPv6协议本身存在着安全隐患,可以预见在很长一段时间内,IPv4与IPv6将共存。”

“安全保障是IPv6规模化的刚需。”欧阳峰指出,IPv6环境下的网络安全建设应基于IPv4/IPv6网络全流量数据分析的安全态势感知和防御系统,具体而言可以“四管齐下”来完成IPv6环境下的网络安全建设。

一是规模化商用部署。二是建立健全IPv6安全防护体系。如:信息系统防护、重要设施和资源保障、人员管理和制度建设;安全扫描技术、系统检测技术、数据分析和态势感知;监测预警系统、态势感知系统、安全防护系统;评估体系、评估标准、评估工具。三是引导信息安全产品研制和推广。四是加大对IPv6安全威胁和防护技术研究投入。

给作者点赞
0 VS 0
写得不太好

版权说明:C114刊载的内容,凡注明来源为“C114通信网”或“C114原创”皆属C114版权所有,未经允许禁止转载、摘编,违者必究。对于经过授权可以转载我方内容的单位,也必须保持转载文章、图像、音视频的完整性,并完整标注作者信息和本站来源。编译类文章仅出于传递更多信息之目的,不代表证实其描述或赞同其观点;翻译质量问题请指正

热门文章
    最新视频
    为您推荐

      C114简介 | 联系我们 | 网站地图 | 手机版

      Copyright©1999-2024 c114 All Rights Reserved | 沪ICP备12002291号

      C114 通信网 版权所有 举报电话:021-54451141