C114讯 3月23日消息(林想)在日前召开的CCBN主题报告会上,国家新闻出版广电总局广播科学研究院欧阳峰表示,广电行业IPv6部署任重道远。他强调,“安全保障是IPv6规模化刚需,应四管齐下。”
国家新闻出版广电总局广播科学研究院 欧阳峰
从2012年起步,广电行业就已启动IPv6相关工作。2013年、2014年完成了江苏有线在IPv6的迁移工作。2014年底至2015年初,江苏有线已经完成了全省骨干一级IPv6网的改造,并且其DNS系统、BOSS系统全面支持IPv6。2017年广东省启动并基本完成IPv6云资源交互中心项目。2018年初,华数建设了全球首个行业IPv6跟服务器系统。
广科院从2009年开始进行IPv6方面的科研和应用示范的工作。2009年发改委的项目《基于IPv6的内容分发业务试商用(CNGI-09)》是广科院做的第一个科研和示范工作,2010年承担了《下一代广播电视网络IPv6相关技术政策研究》,2013年承担了《NGB的IPv6架构研究、设计及应用试验》项目,2016年开展了《推进IPv6规划与应用》项目。
欧阳峰指出,从全国来看,全国骨干网络网络设计方案和设备能力支持IPv4/IPv6双栈,有线电视城域网/接入网支持IPv4,广电系统应用、平台、终端普遍基于IPv4建设部署,广电新闻媒体网站也基本上基于IPv4提供服务。“因而总结起来,就是差距较大,任重道远。”
欧阳峰认为,IPv6的地址扩展虽然能够解决网络地址的紧缺问题,但是它的规模也为地址分配和管理、安全检测带来了难题,如海量地址的查询变得更加复杂,如移动终端的地址分配和管理。“此外,由于IPv6协议本身存在着安全隐患,可以预见在很长一段时间内,IPv4与IPv6将共存。”
“安全保障是IPv6规模化的刚需。”欧阳峰指出,IPv6环境下的网络安全建设应基于IPv4/IPv6网络全流量数据分析的安全态势感知和防御系统,具体而言可以“四管齐下”来完成IPv6环境下的网络安全建设。
一是规模化商用部署。二是建立健全IPv6安全防护体系。如:信息系统防护、重要设施和资源保障、人员管理和制度建设;安全扫描技术、系统检测技术、数据分析和态势感知;监测预警系统、态势感知系统、安全防护系统;评估体系、评估标准、评估工具。三是引导信息安全产品研制和推广。四是加大对IPv6安全威胁和防护技术研究投入。