当前课程知识点:网络安全-应用技术与工程实践 >  第8章 信息系统新形态新应用安全技术 >  辅助性阅读材料中给出了信息物理融合系统的简要介绍。请按照本章网络空间信息系统新形态新应用安全技术的思路,来思考一下其安全性问题。 >  扩展阅读:物联网+IPv6是怎样的一种体验?

返回《网络安全-应用技术与工程实践》慕课在线视频课程列表

扩展阅读:物联网+IPv6是怎样的一种体验?资料文件与下载

扩展阅读:物联网+IPv6是怎样的一种体验?

如今IPv4(互联网协议第4版)地址趋近枯竭,IPv6(互联网协议第6版)由于能提供充足的网络地址,因此成为全球公认的下一代互联网商业应用解决方案。然而,近日有媒体刊文称,IPv6的普及,可能会导致越来越多的物联网设备从原本的“隐蔽”状态转向“暴露”状态,整体安全风险随之增加。

  那么事实真是如此吗?由此可能会产生哪些危险?针对这些问题,科技日报记者采访了相关专家。

  普及IPv6会增加设备暴露风险

  IPv6是互联网工程任务组(IETF)设计的下一代IP协议,它的提出很大程度上是为了解决IPv4网络地址资源受限问题。同时,IPv6本身将安全性作为重要的设计准则之一,客观上较IPv4的安全性更强。IPv6的应用与普及,不仅解决了网络地址资源数量受限的问题,更重要的是,它解决了此前多种设备连网的技术问题。

  设备以单独IP地址直接连入网络,需要占用大量的地址空间。在IPv4时代,因地址数量有限,相关技术人员多采用NAT(Network Address Translation,网络地址转换)技术来解决网络地址不足的问题。即通过NAT给用户分配内网地址而非公网地址,从而将使用NAT技术的设备“隐藏”起来。外界无法看到该设备的内网地址,只有通过NAT转换才能连上内网设备,由此可以有效降低来自网络外部的攻击风险。

  “IPv6极大地拓展了地址空间,地址数量够用了,也就无需再使用NAT技术了。每台物联网设备均可配有独立的公网地址,以供公网直接访问。”北京理工大学网络攻防对抗技术研究所所长闫怀志告诉科技日报记者,原本在IPv4环境中“隐蔽”在NAT技术下的物联网设备,在采用IPv6后,就会以公网地址示人了。因此,这确实有可能导致物联网设备暴露数量的剧增。同时,在拥有公网地址后,物联网设备地址变化的可能性大大降低,这也为攻击者持续跟踪分析提供了便利。

  此外,较之传统IP网络,在闫怀志看来,物联网可能会存在更多安全隐患。“物联网设备大多属于软硬件高度耦合型系统,不仅可能存在软件缺陷,也可能存在硬件漏洞,而且设备故障可在软硬件之间传播。”闫怀志说。

  “牵手”路上还有不少拦路虎

  除了会增加设备“露头被打”的风险外,物联网“牵手”IPv6还有其他“甜蜜的负担”——比如廉价设备难以承载IPv6协议、高昂的设备监管成本等等。

  闫怀志介绍道,传统设备很多是难以联网的“哑”设备。“这种设备即便具有联网功能,通常也只能支持IPv4。如果这些设备要用IPv6协议接入物联网,无论是利用隧道技术对其进行改造,还是在这些设备上直接添加软硬件模块,都会增加设备制造成本,也在一定程度上会阻碍物联网推广应用。”他说。

  同时,传统的“IPv4地址+NAT”解决方案仍有较大的市场空间。利用NAT技术,即便不使用IPv6,企业、学校等机构也能使其物联网设备连网,无需为其分配公网IP。“接入IPv6,前期需要一笔不小的投入,大家都想少花钱、多办事,因此会有更多人愿意选择原有的NAT技术。”闫怀志说。

  “IPv6与物联网二者‘联姻’,是大势所趋、不可阻挡,但从实际普及进展来看,还存在诸多困难和挑战。首先,将IPv6应用于物联网,其高昂的成本就是第一只拦路虎。其次,现有大量物联网设备应用的都是IPv4协议系统,因此必须使其能同时兼容IPv6和IPv4。”北京志通天下科技有限公司网络事业部总监曾佳说。

  那么,为什么会出现这些推广和普及方面的障碍呢?

  实际上,中国是最早成功应用IPv6的国家之一,早期曾一度实现全球领先。但由于种种原因,在2008年之后应用推广速度减缓,业内人士对我国IPv6 “起了个大早,赶了个晚集”的现状痛心不已。同时,采用“IPv4地址+NAT”方案来缓解IP地址短缺的折中方案,使得运营者和用户落入IPv4的“舒适区”中无法自拔。由于技术和市场的双重制约,IPv6生态远未形成,导致我国从IPv4向IPv6迁移进度缓慢。“这些原因,严重贻误了我国部署推广IPv6的有利先机。”闫怀志说。

  现阶段是难得的“磨合期”

  2017年,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》,其中提到要在近年开展IPv6环境下工业互联网、物联网、云计算、大数据、人工智能等领域网络安全技术、管理及机制研究工作。

  “虽然IPv6与物联网的结合应用还存在诸多问题和困难,但这些都可以通过不断完善来解决。推进IPv6在物联网应用领域的落地工作,既有必要又有可能。”闫怀志说。

  从技术上看,为降低落地难度,可以因地制宜,针对不同情况采取不同方案。比如,采用“本地+IPv6互联”方式,本地物联网设备互联仍采用现有技术,而在大范围联网时采用IPv6技术。条件具备时,可改进IPv6路由机制,将IPv6直接延伸至本地物联网,使其满足低算力、低功耗、低容量的物联网环境组网需求。

  从管理上来看,国家应出台相应的鼓励政策,在资金、生产、经营等方面给予优惠,引导网络运营商、物联网用户向“IPv6+物联网”的方向加速转移。

      此外,国家还可以在条件基本具备的领域或地区建立“IPv6+物联网”应用试点,培育形成示范效应,并将可复制的成功经验,逐步向全行业、全国推广。在这个过程中,还应主动推动工业互联网、云计算、大数据、人工智能以及网络空间安全等新技术与“IPv6+物联网应用”的深度融合,形成中国信息高科技领域良性互动、永续发展的生动局面。

  在闫怀志看来,目前IPv6大规模应用还处在试点阶段,此时正是蹒跚学步的IPv6“牵手”物联网的好时候。

  “大规模应用试点阶段是难得的‘磨合期’,正好可从顶层架构来设计IPv6与物联网的深度融合。物联网万物互联的理念和IPv6地址充足的特点,决定了二者紧密结合的趋势不可逆转。物联网需要IPv6的支持,反过来物联网的普及又必将对IPv6的发展产生巨大的推动作用。”他说。

  当前,“互联网+”时代的到来,对物联网的应用提出了强烈需求。闫怀志认为,我国推进IPv6与物联网的结合,应在“需求牵引”的利好形势下,加速“技术推动”,牢牢抓住IPv6的发展契机,以物联网的发展为依托,大力加快IPv6取代IPv4的进程。同时,应充分发挥IPv6在地址空间充足、节点冗余性强、移动性好的优势,使之成为物联网应用的核心基础网络技术。


返回《网络安全-应用技术与工程实践》慕课在线视频列表

网络安全-应用技术与工程实践课程列表:

第1章 网络安全应用技术与工程实践基础

-1.1 走进网络空间安全

--走进网络空间安全教学视频

--你在生活中遇到的网络安全问题,对你造成了哪些影响?

-1.2 信息、信息系统与网络空间

--1.2 信息、信息系统与网络空间

-1.3 网络空间视角下的信息安全

--1.3 网络空间视角下的信息安全

-1.4 信息安全属性及信息安全定义

--1.4 信息安全属性及信息安全定义

-1.5 有关网络空间安全的若干基本观点

--1.5 有关网络空间安全的若干基本观点

-1-001走进网络空间安全补充材料——网络平台数据遭窃

-1-001走进网络空间安全补充材料——网络黑产猖獗

-1-001走进网络空间安全补充材料——恶意域名问题

-同学,你薅过拼多多等电商平台的羊毛吗?这跟网络黑产有何关联?

-什么是域名?什么是恶意域名?如何识别恶意域名?

-信息安全与信息化发展的关系如何把握?

第2章 网络安全技术体系

-2.1 网络安全技术体系概述

--2.1 网络安全技术体系概述

-2.2 网络安全风险及其技术防范

--2.2 网络安全风险及其技术防范

-2.3 网络安全系统科学思想与系统工程方法

--2.3 网络安全系统科学思想与系统工程方法

-2.4 网络安全防御体系能力的形成

--2.4 网络安全防御体系能力的形成

-2.5 网络安全法律法规及标准规范(上)

--2.5 网络安全法律法规及标准规范(上)

-2.5 网络安全法律法规及标准规范(下)

--2.5 网络安全法律法规及标准规范(下)

-扩展知识:网络安全行业的权威职业证书大揭秘

-看了网络安全行业的权威职业证书的介绍,你是否打算考个证?

-如何深化对网络安全“三分靠技术七分靠管理”的认识

-扩展阅读:IEEE计算机协会预测2020年12大技术发展趋势,网络安全表现如何?

- IEEE计算机协会预测2020年12大技术发展趋势,其中哪些跟网络安全有关呢?你如何理解网络安全的这些发展趋势?

-扩展阅读:网络安全系统工程与安全防御体系能力的形成

-从微盟删库事件,如何认识网络安全系统工程与防御体系能力的形成,请各抒己见,畅所欲言

-请试分析你所使用的信息系统面临的安全威胁。比如,智能手机、个人计算机、邮件系统、微信系统等。

第3章 网络基础架构安全技术

-3.1 基础架构安全概述

--3.1 基础架构安全概述

-3.2 物理与环境安全

--3.2 物理与环境安全

-3.3 网络与主机安全

--3.3 网络与主机安全

-3.4 加密与认证技术(3.4.1 密码学基础知识)

--3.4 加密与认证技术(3.4.1 密码学基础知识)

-3.4 加密与认证技术(3.4.2 对称密码与非对称密码技术)

--3.4 加密与认证技术(3.4.2 对称密码与非对称密码技术)

--思考与讨论:大数分解难题未来可能会受到什么样的威胁?

-3.4 加密与认证技术(3.4.3 摘要算法与加密算法的认证应用)

--3.4 加密与认证技术(3.4.3 摘要算法与加密算法的认证应用)

--扩展阅读:黎曼猜想一旦被证实,真会威胁到网络安全吗?

-3.4 加密与认证技术(3.4.4 密码学领域的中国智慧和中国贡献)

--3.4 加密与认证技术(3.4.4 密码学领域的中国智慧和中国贡献)

-3.5 安全协议与协议安全

--3.5 安全协议与协议安全

-3.6 应用软件(系统)安全实现(上)

--3.6 应用软件(系统)安全实现(上)

-3.6 应用软件(系统)安全实现(下)

--3.6 应用软件(系统)安全实现(下)

--扩展阅读:微服务架构与SOA架构、巨石型架构的比较

--思考与讨论:微服务架构与SOA架构、巨石架构在安全性方面的优劣。提示:请提前阅读扩展阅读之《微服务架构与SOA架构、巨石型架构的比较》

--扩展阅读:无人驾驶汽车竟被黑客劫持?

--拓展讨论:你了解CMM/CMMI吗?它对软件安全性有何意义

-3.7 备份与灾难恢复技术

--3.7 备份与灾难恢复技术

-扩展阅读:中华人民共和国《密码法》,2020年1月1日实施

-延伸讨论:国家对密码管理是如何分类的呢?各自应用场景是什么?

-黑客通过电源线顺走你的数据?是真的吗?

-如何理解只要有“连接”便可被攻击者利用?

-请分别说出两种以上的常用的对称加密算法、两种以上的常用的非对称加密算法、两种以上的常用的摘要算法。

第4章 网络安全被动防御技术体系

-4.1 被动防御的概念及技术体系

-4.2 防火墙技术(上)

--4.2 防火墙技术(上)

-4.2 防火墙技术(下)

--4.2 防火墙技术(下)

-4.3 脆弱性与漏洞检测及防范技术(上,漏洞分类及检测分析)

--4.3 脆弱性与漏洞检测及防范技术(上,漏洞分类及检测分析)

-4.3 脆弱性与漏洞检测及防范技术(下,脆弱性攻击防范技术)

--4.3 脆弱性与漏洞检测及防范技术(下,脆弱性攻击防范技术)

-4.4 恶意代码检测及防范技术(上,概念、分类及特征)

--4.4 恶意代码检测及防范技术(上,概念、分类及特征)

-4.4 恶意代码检测及防范技术(下,分析检测与防范治理)

--4.4 恶意代码检测及防范技术(下,分析检测与防范治理)

--研究型学习材料:病毒导致手机爆炸,是确有可能,还是耸人听闻?

--研究型讨论:病毒导致手机爆炸,是确有可能,还是耸人听闻?

-4.5 入侵检测技术(上)

--4.5 入侵检测技术(上)

-4.5 入侵检测技术(中)

--4.5 入侵检测技术(中)

-4.5 入侵检测技术(下)

--4.5 入侵检测技术(下)

-扩展阅读:物联网+IPv6是怎样的一种体验?

-“IPv4+NAT”方案 与 IPv6方案各自的优缺点是什么?

-扩展思辩:IPv9,是技术革新,还是骗局一场?

- 思辩和讨论:如何看待“IPv9”?

-延伸阅读:5G现安全漏洞,大部分可被修复?!

-思考与讨论:伪基站是个什么鬼?它对移动互联的安全威胁是什么?

-扩展阅读:僵尸网络横行,缘何“豌豆射手”难觅?

-延伸讨论:应该如何有效应对僵尸网络攻击威胁呢?

-补充阅读材料:有了5G,我们还需要专网吗?

-延伸自学与讨论:外网、内网、专网有何区别?

-咱也别老板起面孔提问讨论了,来个彩蛋,看完随便哪儿耍去吧

第5章 网络安全主动防御技术体系

-5.1 主动防御的概念及技术体系

--5.1 主动防御的概念及技术体系

-5.2 入侵防御与入侵容忍技术

--5.2 入侵防御与入侵容忍技术

-5.3 蜜罐与蜜网技术

--5.3 蜜罐与蜜网技术

-5.4 沙箱技术

--5.4 沙箱技术

-5.5 可信计算与可信平台(上)

--5.5 可信计算与可信平台(上)

-5.5 可信计算与可信平台(下)

--5.5 可信计算与可信平台(下)

--延伸阅读:可信性的概念理解

-- 讨论:综合辅助材料和你的理解,你能给可信性来一个定义吗?如果我觉得你的定义更好,那下次开课我就有可能用你的定义,并以你的名字来命名哦!!!

-5.6 移动目标防御和拟态防御技术

--5.6 移动目标防御和拟态防御技术

-请谈谈你对被动防御和主动防御的认识。

第6章 网络安全智能分析与反制技术

-6.1 网络安全智能分析的概念与技术体系

--6.1 网络安全智能分析的概念与技术体系

-6.2 网络安全风险评估技术

--6.2 网络安全风险评估技术

-6.3 网络安全态势感知技术

--6.3 网络安全态势感知技术

-6.4 网络安全威胁情报技术

--6.4 网络安全威胁情报技术

-6.5 网络安全攻击反制技术

--6.5 网络安全攻击反制技术

第7章 网络安全度量、分析与测评技术

-7.1 网络安全度量、分析与测评概述

--7.1 网络安全度量、分析与测评概述

-7.2 网络安全指标体系(上)

--7.2 网络安全指标体系(上)

-7.2 网络安全指标体系(下)

--7.2 网络安全指标体系(下)

-7.3 网络安全度量技术

--7.3 网络安全度量技术

-7.4 网络安全分析技术

--7.4 网络安全分析技术

-7.5 网络安全测评技术

--7.5 网络安全测评技术

-延伸阅读:主动公开源代码 企业在做赔本买卖?

-思考与讨论:开源模式的大量应用,对于信息系统安全有何影响?

第8章 信息系统新形态新应用安全技术

-8.1 云计算安全技术

--8.1 云计算安全技术

--扩展阅读:腾讯云服务器上的数据全部丢失 云安全遭拷问

--数据很重要,一旦损失,数据的价值如何界定呢?

-8.2 移动互联安全技术

--8.2 移动互联安全技术

--补充阅读材料:移动端普及,未来搜索结果也将“移动优先”

--研究型讨论:移动优先索引的大趋势对网页安全设计有何影响?

-8.3 物联网安全技术

--8.3 物联网安全技术

--物联世界的安全网到底该怎么建

-8.4 工业控制系统及工业互联网安全技术

--8.4 工业控制系统及工业互联网安全技术

--工业数据: 黑客盯上的又一块“肥肉”

--工业控制系统和工业互联网安全问题

--研究型学习材料:工业防火墙的设计

--研究型讨论:如何设计工业防火墙?

-8.5 大数据安全技术(上)

--8.5 大数据安全技术(上)

-8.5 大数据安全技术(下)

--8.5 大数据安全技术(下)

-8.6 人工智能与网络安全

--8.6 人工智能与网络安全

--延伸阅读:人工智能戴上“白帽子” 投身网络安全攻防战

--思考与讨论:人类网络安全专家会被人工智能淘汰吗?各自优劣如何?

--延时阅读思考:对抗样本攻击与人工智能

--延时阅读思考:对抗样本攻击让人工智能无招架之力?

-8.7 量子通信安全技术

--8.7 量子通信安全技术

-8.8 区块链安全技术

--8.8 区块链安全技术

--延伸阅读:区块链之于信息安全,是铠甲还是软肋?

-- 思考与讨论:区块链之于信息安全,是铠甲还是软肋?

-研究型阅读思考:CPS,信息物理融合系统的安全性问题

-辅助性阅读材料中给出了信息物理融合系统的简要介绍。请按照本章网络空间信息系统新形态新应用安全技术的思路,来思考一下其安全性问题。

扩展阅读:物联网+IPv6是怎样的一种体验?笔记与讨论

也许你还感兴趣的课程:

© 柠檬大学-慕课导航 课程版权归原始院校所有,
本网站仅通过互联网进行慕课课程索引,不提供在线课程学习和视频,请同学们点击报名到课程提供网站进行学习。