IPv6,不发展是最大的不安全
作者:艾希条码 发布时间:
2011-06-09
今年国际互联网协会将6月8日设为“世界IPv6日”,旨在推动基于IPv6的下一代互联网在全球的发展。如果说IPv4地址枯竭对全球互联网发展影响深远,对中国而言,现实的压力更加紧迫,因为我国电信运营商所存的IP地址到今年年底将所剩无几。中国工程院院士邬贺铨道出了他的担忧:“IP地址将成为中国互联网发展的最大制约因素。”IPv4地址枯竭正迫使我们在“私有地址+网络地址转换(NAT)”和IPv6之间作出选择。前者作为应急方案看起来可行,但不利于互联网业务的可持续发展,因为网络没有端到端的透明性,妨碍了应用层的创新。同时,地址转换还将带来应用上的障碍,将来需要转到IPv6时,对NAT的已有投资将使决策更难。
作为新一代互联网协议,IPv6能够提供海量的地址空间,有效解决IP地址资源不足的问题。然而,要真正实现从IPv4向IPv6的平滑过渡,还有诸多难题需要面对和解决。首先,IPv6的部署是一个庞大而艰巨的全球性系统工程,这将涉及网络、应用、设备、终端、软件和芯片等多个领域,同时还将涉及现有的数十亿互联网用户、海量信息以及各类重要的社会和经济应用,因此,必须保证产业链各环节的高度协同才有可能实现从IPv4到IPv6的无缝平滑演进。其次,IPv6更多的是解决地址资源匮乏,并不能直接带来独特的业务和市场机会,因此,在巨大的资金投入面前,产业链各方的商业驱动力不足,市场难以全面启动。
尤其值得一提的是,IPv6的部署还面临安全上的挑战。一方面,IPv6庞大的地址空间会给网络访问控制和入侵检测带来挑战;另一方面,IPv6的协议本身仍需完善,这将使恶意的网络攻击有机可乘。对此,邬贺铨表示,未来IPv6还会出现新的安全问题,但是这些问题并不是IPv6特有的,互联网的安全问题永远存在,我们应在发展中解决IPv6所遇到的问题。云晓春则认为:“安全是相对的,不存在绝对的安全。IPv6发展应该建立在安全的基本底线之上,未雨绸缪胜过亡羊补牢。”