主页 > 网络知识 > “失控”的 IPv6:观察 IPv6 网络环境安全现状

“失控”的 IPv6:观察 IPv6 网络环境安全现状

IPv6的全称是“Internet Protocol version 6”,意为“互联网协议第6版”,是由国际互联网工程任务组(IETF)在1998年12月发布的最新版本互联网协议。相较于传统的IPv4协议,IPv6不仅扩展了原有的地址空间,还对网络层的通信机制进行了优化,使得报文处理过程在性能与安全性方面得以大幅提高。

当前,在世界范围内IPv4与IPv6的应用仍处于“共存”状态,但从IPv4向IPv6的全面迁移已成为一种不可逆转的趋势。

一直以来,IPv4协议使用的是32位长度的网络地址,理论上最多只能为大约43亿设备分配独立地址。随着个人电脑、无线设备和各类智能终端的增多,显然,这一数值已不足以满足“万物互联”的需要。

早在20多年以前,IETF就意识到了这一点,并将IPv6的网络地址长度增加到128位,这样,整个互联网世界就能够支持超过3.4 * 10^38 个独立设备进行自由寻址。这是一个怎样的天文数字?借用一个经典的比喻,我们可以用IPv6的地址空间为地球表层的每一颗原子分配一个地址,然后,剩余的地址数量也足以分配另外100+与地球同样大小的星球。

 

“失控”的 IPv6:观察 IPv6 网络环境安全现状

 

2010年~2020年谷歌应用服务IPv6用户访问趋势

 

“失控”的 IPv6:观察 IPv6 网络环境安全现状

 

2020年5月中国IPv6活跃用户占比

Google在过去的十年内一直对来自IPv6网络的用户数量的进行着统计。截至2020年7月,通过IPv6网络访问Google应用服务的互联网用户比例大约为 30% 左右。而根据国家IPv6发展监测平台(china-ipv6.cn)的统计数据,截止到2020年5月,我国互联网IPv6活跃用户占比为 35.15%,优于同期世界范围内IPv6建设部署的平均水准。

国家推动下的IPv6部署

2017年11月,中共中央办公厅、国务院办公厅联合印发了《推进互联网协议第六版(IPv6)规模部署行动计划》,全面规划了建设基于IPv6互联网的总体目标,吹响了中国境内部署IPv6网络基础设施的号角。

2020年3月,工业和信息化部颁发了《关于开展2020年IPv6端到端贯通能力提升专项行动的通知》,细化了部署IPv6的各项具体要求。其中包括:

 

要求各省(区、市)通信管理局、部属各单位、部属各高校、基础电信企业继续深化门户网站IPv6改造。

 

 

到2020年末,门户网站二级、三级链接的IPv6比例达到85%以上。

 

 

年度考核中将IPv6相关任务完成情况作为重要指标。

 

在全面构建IPv6网络基础设施的时代大潮中,部署具有IPv6兼容性的Web服务已经进化为一种自上而下的强制性合规要求。过去的几年里,知道创宇云安全已为包括国家互联网信息办公室、中国银保监会、中国公安部、中信建设、广发证券、中国交通建设集团、招商局集团等数十个国家重点政府单位、大型央企、金融机构和高等院校的互联网应用服务成功完成了IPv6安全合规改造及IPv6安全防护工作。

IPv6大数据

基于知道创宇云防御体系在2020年上半年(1月至6月)记录的生产环境真实数据,我们将从几个维度切入,客观还原当下IPv6网络的应用现状及受威胁程度。

 

“失控”的 IPv6:观察 IPv6 网络环境安全现状

 

2020年上半年IPv6网络访问趋势

2020年1月至6月,来自IPv6网络的正常访问流量随着时间推移持续增加。整个上半年,全平台内IPv6网络应用日均访问量超过 2900万 次,IPv6流量在总流量中占比约 0.33%。

 

“失控”的 IPv6:观察 IPv6 网络环境安全现状

 

2020年上半年IPv6地址数量监测趋势

这一周期内,每日独立IPv6地址的监测数量呈现平缓上升的趋势,且与IPv6正常访问流量增长趋势较为符合。每一天,平均有大约 286万 具有独立IPv6地址的访问源对知道创宇云防御平台接入的IPv6网络服务进行访问。

 

“失控”的 IPv6:观察 IPv6 网络环境安全现状

 

2020年上半年IPv6网络攻击拦截趋势

说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!