当前位置:主页 > 承德科技 > 文章内容

承德特产_牵手物联网 摇篮里的IPv6还需努力

日期:2019-09-25 浏览:

  如今IPv4(互联网协议第4版)地址趋近枯竭,IPv6(互联网协议第6版)由于能提供富足的网络地址,因此成为全球公认的下一代互联网商业应用打点方案。然而,近日有媒体刊文称,IPv6的遍及,也许会导致越来越多的物联网设备从原来的“隐蔽”状态转向“暴露”状态,整体安详风险随之增加。

  那么事实真是如此吗?由此也许会发生哪些危险?针对这些问题,科技日报记者采访了相关专家。

  遍及IPv6会增加设备暴露风险

  IPv6是互联网工程任务组(IETF)设计的下一代IP协议,它的提出很大水平上是为了打点IPv4网络地址资源受限问题。同时,IPv6自己将安详性作为重要的设计准则之一,客观上较IPv4的安详性更强。IPv6的应用与遍及,不仅打点了网络地址资源数量受限的问题,更重要的是,它打点了此前多种设备连网的技术问题。

  设备以单独IP地址直接连入网络,须要占用大量的地址空间。在IPv4时代,因地址数量有限,相关技术人员多采纳NAT(Network Address Translation,网络地址转换)技术来打点网络地址不够的问题。即通过NAT给用户分配内网地址而非公网地址,从而将使用NAT技术的设备“暗藏”起来。外界无法看到该设备的内网地址,只有通过NAT转换能力连上内网设备,由此可以有效降低来自网络外部的进攻风险。

  “IPv6极大地拓展了地址空间,地址数量够用了,也就无需再使用NAT技术了。每台物联网设备均可配有独立的公网地址,以供公网直接造访。”北京理工大学网络攻防对抗技术研究所甜头闫怀志讲述科技日报记者,原来在IPv4环境中“隐蔽”在NAT技术下的物联网设备,在采纳IPv6后,就会以公网地址示人了。因此,这确实有也许导致物联网设备暴露数量的剧增。同时,在拥有公网地址后,物联网设备地址改观的也许性大大降低,这也为进攻者继续跟踪阐发提供了未便。

  此外,较之传统IP网络,在闫怀志看来,物联网也许会存在更多安详隐患。“物联网设备大多属于软硬件高度耦合型系统,不仅也许存在软件缺陷,也也许存在硬件漏洞,并且设备故障可在软硬件之间传播。”闫怀志说。

  牵手”路上还有很多拦路虎

  除会增加设备“露头被打”的风险外,物联网“牵手”IPv6还有其他“甜蜜的累赘”——比方自制设备难以承载IPv6协议、昂扬的设备监管资本等等。

  闫怀志介绍道,传统设备不少是难以联网的“哑”设备。“这种设备即便具有联网功能,通常也只能支持IPv4。如果这些设备要用IPv6协议接入物联网,无论是支配隧道技术对其进行改造,还是在这些设备上直接添加软硬件模块,乡村增加设备创造资本,也在制止水平上会阻碍物联网推广应用。”他说。

  同时,传统的“IPv4地址+NAT”打点方案仍有较大的市场空间。支配NAT技术,即便不使用IPv6,企业、学校等机构也能使其物联网设备连网,无需为其分配公网IP。“接入IPv6,前期须要一笔不小的投入,大家都想少花钱、多办事,因此会有更多人愿意选择原有的NAT技术。”闫怀志说。

  “IPv6与物联网二者‘联姻’,是大势所趋、不成阻挡,但从实际遍及进展来看,还存在诸多困难和挑战。首先,将IPv6应用于物联网,其昂扬的资本便是第一只拦路虎。其次,现有大量物联网设备应用的都是IPv4协议系统,因此必须使其能同时兼容IPv6和IPv4。”北京志通天下科技有限公司网络事业部总监曾佳说。

  那么,为什么会浮现这些推广和遍及方面的障碍呢?

  实际上,中国是最早乐成应用IPv6的国家之一,初期曾一度实现全球领先。但由于种种原因,在2008年之后应用推广速度减缓,业内人士对我国IPv6 “起了个大早,赶了个晚集”的现状痛心不已。同时,采纳“IPv4地址+NAT”方案来缓解IP地址短缺的折中方案,使得运营者和用户落入IPv4的“宁静区”中无法自拔。由于技术和市场的双重制约,IPv6生态远未形成,导致我国从IPv4向IPv6迁移进度愚钝。“这些原因,严重贻误了我国放置推广IPv6的有利先机。”闫怀志说。

  现阶段是难得的“磨合期”

  2017年,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模放置步履谋划》,此中提到要在连年开展IPv6环境下家产互联网、物联网、云计算、大数据、人工智能等领域网络安详技术、解决及机制研究工作。

  “虽然IPv6与物联网的结合应用还存在诸多问题和困难,但这些都可以通过不竭完善来打点。推进IPv6在物联网应用领域的落地工作,既有需要又有也许。”闫怀志说。