互联网协议第六版部署提速 阿里专家详解全套安全解决方案

简介:

fb7d7aba0207303b8d8a021fe731dd8d3eb26f03

▲阿里安全猎户座实验室高级专家东帆在2018 ISC互联网安全大会上演讲

自去年11月国务院颁布针对互联网协议第六版(Internet Protocol Version 6,下称“IPv6”)的规模部署行动计划以来,如何围绕IPv6升级安全系统也成为各行业热议的话题。

近日,在2018 ISC互联网安全大会上,阿里安全猎户座实验室高级专家东帆演讲指出,互联网企业的IPv6安全升级涉及系统层、网络层、存储层等多个层面的安全改造,存在八大安全挑战,并提出针对未来安全的三点建议。

随着5G、IoT、云计算等技术的不断成熟,万物互联、海量终端设备接入互联网成为必然趋势,IPv4地址空间枯竭和交易价格的攀升,让IPv6的全球化落地及在国内的规模化部署不断提速。按照国务院的部署计划,到2020年末,IPv6活跃用户数超过5亿,在互联网用户中的占比超过50%;到2025年末,我国IPv6网络规模、用户规模、流量规模位居世界第一位。

不过,IPv6改造涉及应用、云、管、端等整体改造,涵盖运营商、网络设备厂商、移动终端设备商、CDN厂商、互联网企业以及网络安全厂商等,是整个生态能力的提升,其涉及到的技术能力改造也关联甚广。

东帆指出,互联网企业在进行IPv6规模化部署时面临协议栈安全、安全检测扫描、DNS安全、DDoS防护及黑洞、业务风控、安全产品改造、网络安全和过渡技术安全的八大安全挑战,“以DNS安全为例,IPv6网络扫描困难导致攻击方可能会寻找新的攻击方式,DNS等公共节点可能会成为优先的攻击目标,需要提前考虑应对。”

因而,要全面保障互联网企业IPv6的规模化部署,当前互联网企业的安全架构也需要升级。东帆指出,要从系统层、网络层、存储层、应用业务层以及安全管理等方面进行变化,例如,在安全管理方面,要升级IPv6相关的认证、鉴权、审计以及SIEM安全信息和事件管理等。

阿里巴巴集团副总裁蔡依群介绍,自2012年全球IPv6网络正式启动以来,阿里巴巴就已开始着手IPv6的网络研发的设备选型和升级路线改造,IPv6高速转发最高可达400G,是业界商用性能的2.5倍。

今年6月,阿里云宣布联合三大运营商全面对外提供IPv6服务,希望能在2025年前帮助中国互联网真正实现“IPv6 Only”。据悉,阿里云是目前国内唯一一家全面提供IPv6服务的云厂商。

东帆指出,2018年底前淘宝、天猫等将完成改造,在此期间,阿里安全已结合业务节奏,针对安全风险提供了整体IPv6安全解决方案。

东帆认为,未来在业务风控、防DDoS、IPv6协议漏洞挖掘等方面将会有新一轮形式的攻防对抗,IPv6安全产品及检测防护升级需要重点投入并提前准备,确保新一代IPv6网络安全风险可控。

不过,仅仅互联网企业做好IPv6 的安全升级还不够。东帆指出,目前云和端的设备占到中国网民99%以上的规模,运营商也是IPv6落地里最强和最核心的一部分,“特别是用户IPv6地址编址及分配规范、精确溯源以及防DDoS等方面,因此IPv6安全升级落地到各类终端、运营商以及互联网企业IPv6安全需要统筹同步建设,各方协同配合才能更好地共建更安全更高效的新一代IPv6网络。”

c5689e2fbd738ef9ffb0ec56602b1063b48fa605

▲阿里安全构建多方共治的安全生态体系,致力于解决复杂商业体系的安全问题

除了提供IPv6的安全解决方案,阿里安全通过十几年的实践经验,以共建共享的多方共治理念,为复杂商业体系的风险提供解决方案,践行“技术解决社会问题”的安全理念。

在阿里经济体内,每天数以万计的黑客通过4千万次的恶意访问以寻找安全漏洞,网络黑灰产通过爬虫发起17亿次的恶意访问试图窃取数据,阿里安全通过霸下、智子、智能风控中心、御城河、红蓝军攻防演练平台等多方共治的生态体系,持续与如此巨量、复杂的攻击进行对抗。

另外,此次2018 ISC互联网安全大会上,阿里安全猎户座实验室资深专家杭特、安全专家蒸米和白虬分别从人才培养、漏洞挖掘等不同方面,与行业分享观点,持续助力行业安全水位的提升。


原文发布时间为:2018-09-8
本文来自云栖社区合作伙伴“ 阿里研究院”,了解相关信息可以关注“ 阿里研究院”。
相关文章
|
网络架构
Internet的主要特点和结构组成
Internet是通信、计算机和计算机网络技术相结合的产物。是目前世界上最大的互联网络,几乎覆盖了整个世界,涵盖各种局域网技术和广域网技术,并具有以下显著特点。
2511 2
|
前端开发
Antd中Table列表行默认包含修改及删除功能的封装
Antd中Table列表行默认包含修改及删除功能的封装
602 0
|
消息中间件 Java Kafka
微服务技术系列教程(36) - SpringCloud-使用Kafka实现消息驱动
微服务技术系列教程(36) - SpringCloud-使用Kafka实现消息驱动
292 0
|
JSON 网络安全 虚拟化
FortiGate飞塔防火墙接入GrayLog4.X
FortiGate飞塔防火墙接入GrayLog4.X
1158 0
FortiGate飞塔防火墙接入GrayLog4.X
|
人工智能 缓存 Apache
Mistral Small 3.1:240亿参数多模态黑马!128k长文本+图像分析,推理速度150token/秒
Mistral Small 3.1 是 Mistral AI 开源的多模态人工智能模型,具备 240 亿参数,支持文本和图像处理,推理速度快,适合多种应用场景。
626 7
Mistral Small 3.1:240亿参数多模态黑马!128k长文本+图像分析,推理速度150token/秒
|
人工智能 搜索推荐 前端开发
打造个性化跨年时钟:整点报时与祝福语、背景音乐播放的完美结合
这款跨年时钟应用程序为2025新年特别设计,基于Python和Tkinter库开发。它不仅实时显示当前时间,还根据时间段自动调整背景颜色(白天白色、夜晚紫色),并在特定时间播放报时和祝福语音。指针颜色每隔6到15秒随机变化,增加趣味性。元旦前三秒显示“元旦快乐”并播放AI生成的祝福语音。窗口始终置顶,方便查看。此外,整点和半点时播放报时声音,背景音乐在指定时间启动,带来个性化体验。 代码实现包括环境准备、时区设置、动态背景和指针绘制、声音播放及主窗口创建等功能模块。通过多线程技术确保流畅运行。希望这款时钟能为新年增添温馨与惊喜。 欢迎点赞、关注、转发、收藏!
532 44
|
API 数据安全/隐私保护 开发者
alibaba阿里巴巴国国际站商品详情数据示例参考
阿里巴巴国际站商品详情数据包含了丰富的商品信息,以下是一个示例参考,展示了通过调用阿里巴巴国际站的API接口(如item_get)可以获取到的商品详情数据:
|
敏捷开发 架构师 Java
【领域驱动设计专题】一文带领你透视DDD领域驱动模型的本质和设计原理分析指南(基本概念篇)
【领域驱动设计专题】一文带领你透视DDD领域驱动模型的本质和设计原理分析指南(基本概念篇)
608 0
|
监控 安全
网络传输介质
本文介绍了有线传输介质和无线传输介质。有线传输介质包括双绞线、同轴电缆和光纤,其中双绞线因其成本低、安装便捷而广泛应用;同轴电缆适合长距离传输视频信号;光纤则具有高速、抗干扰等优势。无线传输介质涵盖无线电波、微波、红外线和蓝牙,适用于不同场景下的无线通信需求。
1040 1
网络传输介质
|
监控 安全 数据挖掘
项目管理模型盘点:22个模型工具助你高效管理
从情境领导力到复杂性管理,5分钟了解22个项目管理模型。
868 0
项目管理模型盘点:22个模型工具助你高效管理