IPV6如何和物聯(lián)網(wǎng)牽手

牽手物聯(lián)網(wǎng) 搖籃里的IPv6還需努力

如今IPv4（互聯(lián)網(wǎng)協(xié)議第4版）地址趨近枯竭，IPv6（互聯(lián)網(wǎng)協(xié)議第6版）由于能提供充足的網(wǎng)絡(luò)地址，因此成為全球公認(rèn)的下一代互聯(lián)網(wǎng)商業(yè)應(yīng)用解決方案。然而，近日有媒體刊文稱(chēng)，IPv6的普及，可能會(huì)導(dǎo)致越來(lái)越多的物聯(lián)網(wǎng)設(shè)備從原本的“隱蔽”狀態(tài)轉(zhuǎn)向“暴露”狀態(tài)，整體安全風(fēng)險(xiǎn)隨之增加。

那么事實(shí)真是如此嗎？由此可能會(huì)產(chǎn)生哪些危險(xiǎn)？針對(duì)這些問(wèn)題，科技日?qǐng)?bào)記者采訪了相關(guān)專(zhuān)家。

普及IPv6會(huì)增加設(shè)備暴露風(fēng)險(xiǎn)

IPv6是互聯(lián)網(wǎng)工程任務(wù)組（IETF）設(shè)計(jì)的下一代IP協(xié)議，它的提出很大程度上是為了解決IPv4網(wǎng)絡(luò)地址資源受限問(wèn)題。同時(shí)，IPv6本身將安全性作為重要的設(shè)計(jì)準(zhǔn)則之一，客觀上較IPv4的安全性更強(qiáng)。IPv6的應(yīng)用與普及，不僅解決了網(wǎng)絡(luò)地址資源數(shù)量受限的問(wèn)題，更重要的是，它解決了此前多種設(shè)備連網(wǎng)的技術(shù)問(wèn)題。

設(shè)備以單獨(dú)IP地址直接連入網(wǎng)絡(luò)，需要占用大量的地址空間。在IPv4時(shí)代，因地址數(shù)量有限，相關(guān)技術(shù)人員多采用NAT（Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換）技術(shù)來(lái)解決網(wǎng)絡(luò)地址不足的問(wèn)題。即通過(guò)NAT給用戶(hù)分配內(nèi)網(wǎng)地址而非公網(wǎng)地址，從而將使用NAT技術(shù)的設(shè)備“隱藏”起來(lái)。外界無(wú)法看到該設(shè)備的內(nèi)網(wǎng)地址，只有通過(guò)NAT轉(zhuǎn)換才能連上內(nèi)網(wǎng)設(shè)備，由此可以有效降低來(lái)自網(wǎng)絡(luò)外部的攻擊風(fēng)險(xiǎn)。

“IPv6極大地拓展了地址空間，地址數(shù)量夠用了，也就無(wú)需再使用NAT技術(shù)了。每臺(tái)物聯(lián)網(wǎng)設(shè)備均可配有獨(dú)立的公網(wǎng)地址，以供公網(wǎng)直接訪問(wèn)?！北本├砉ご髮W(xué)網(wǎng)絡(luò)攻防對(duì)抗技術(shù)研究所所長(zhǎng)閆懷志告訴科技日?qǐng)?bào)記者，原本在IPv4環(huán)境中“隱蔽”在NAT技術(shù)下的物聯(lián)網(wǎng)設(shè)備，在采用IPv6后，就會(huì)以公網(wǎng)地址示人了。因此，這確實(shí)有可能導(dǎo)致物聯(lián)網(wǎng)設(shè)備暴露數(shù)量的劇增。同時(shí)，在擁有公網(wǎng)地址后，物聯(lián)網(wǎng)設(shè)備地址變化的可能性大大降低，這也為攻擊者持續(xù)跟蹤分析提供了便利。

此外，較之傳統(tǒng)IP網(wǎng)絡(luò)，在閆懷志看來(lái)，物聯(lián)網(wǎng)可能會(huì)存在更多安全隱患?！拔锫?lián)網(wǎng)設(shè)備大多屬于軟硬件高度耦合型系統(tǒng)，不僅可能存在軟件缺陷，也可能存在硬件漏洞，而且設(shè)備故障可在軟硬件之間傳播?！遍Z懷志說(shuō)。

“牽手”路上還有不少攔路虎

除了會(huì)增加設(shè)備“露頭被打”的風(fēng)險(xiǎn)外，物聯(lián)網(wǎng)“牽手”IPv6還有其他“甜蜜的負(fù)擔(dān)”——比如廉價(jià)設(shè)備難以承載IPv6協(xié)議、高昂的設(shè)備監(jiān)管成本等等。

閆懷志介紹道，傳統(tǒng)設(shè)備很多是難以聯(lián)網(wǎng)的“啞”設(shè)備。“這種設(shè)備即便具有聯(lián)網(wǎng)功能，通常也只能支持IPv4。如果這些設(shè)備要用IPv6協(xié)議接入物聯(lián)網(wǎng)，無(wú)論是利用隧道技術(shù)對(duì)其進(jìn)行改造，還是在這些設(shè)備上直接添加軟硬件模塊，都會(huì)增加設(shè)備制造成本，也在一定程度上會(huì)阻礙物聯(lián)網(wǎng)推廣應(yīng)用。”他說(shuō)。

同時(shí)，傳統(tǒng)的“IPv4地址+NAT”解決方案仍有較大的市場(chǎng)空間。利用NAT技術(shù)，即便不使用IPv6，企業(yè)、學(xué)校等機(jī)構(gòu)也能使其物聯(lián)網(wǎng)設(shè)備連網(wǎng)，無(wú)需為其分配公網(wǎng)IP?！敖尤隝Pv6，前期需要一筆不小的投入，大家都想少花錢(qián)、多辦事，因此會(huì)有更多人愿意選擇原有的NAT技術(shù)?！遍Z懷志說(shuō)。

“IPv6與物聯(lián)網(wǎng)二者‘聯(lián)姻’，是大勢(shì)所趨、不可阻擋，但從實(shí)際普及進(jìn)展來(lái)看，還存在諸多困難和挑戰(zhàn)。首先，將IPv6應(yīng)用于物聯(lián)網(wǎng)，其高昂的成本就是第一只攔路虎。其次，現(xiàn)有大量物聯(lián)網(wǎng)設(shè)備應(yīng)用的都是IPv4協(xié)議系統(tǒng)，因此必須使其能同時(shí)兼容IPv6和IPv4?！北本┲就ㄌ煜驴萍加邢?a target="_blank">公司網(wǎng)絡(luò)事業(yè)部總監(jiān)曾佳說(shuō)。

那么，為什么會(huì)出現(xiàn)這些推廣和普及方面的障礙呢？

實(shí)際上，中國(guó)是最早成功應(yīng)用IPv6的國(guó)家之一，早期曾一度實(shí)現(xiàn)全球領(lǐng)先。但由于種種原因，在2008年之后應(yīng)用推廣速度減緩，業(yè)內(nèi)人士對(duì)我國(guó)IPv6 “起了個(gè)大早，趕了個(gè)晚集”的現(xiàn)狀痛心不已。同時(shí)，采用“IPv4地址+NAT”方案來(lái)緩解IP地址短缺的折中方案，使得運(yùn)營(yíng)者和用戶(hù)落入IPv4的“舒適區(qū)”中無(wú)法自拔。由于技術(shù)和市場(chǎng)的雙重制約，IPv6生態(tài)遠(yuǎn)未形成，導(dǎo)致我國(guó)從IPv4向IPv6遷移進(jìn)度緩慢?！斑@些原因，嚴(yán)重貽誤了我國(guó)部署推廣IPv6的有利先機(jī)?！遍Z懷志說(shuō)。

現(xiàn)階段是難得的“磨合期”

2017年，中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)了《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動(dòng)計(jì)劃》，其中提到要在近年開(kāi)展IPv6環(huán)境下工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、人工智能等領(lǐng)域網(wǎng)絡(luò)安全技術(shù)、管理及機(jī)制研究工作。

“雖然IPv6與物聯(lián)網(wǎng)的結(jié)合應(yīng)用還存在諸多問(wèn)題和困難，但這些都可以通過(guò)不斷完善來(lái)解決。推進(jìn)IPv6在物聯(lián)網(wǎng)應(yīng)用領(lǐng)域的落地工作，既有必要又有可能?！遍Z懷志說(shuō)。

從技術(shù)上看，為降低落地難度，可以因地制宜，針對(duì)不同情況采取不同方案。比如，采用“本地+IPv6互聯(lián)”方式，本地物聯(lián)網(wǎng)設(shè)備互聯(lián)仍采用現(xiàn)有技術(shù)，而在大范圍聯(lián)網(wǎng)時(shí)采用IPv6技術(shù)。條件具備時(shí)，可改進(jìn)IPv6路由機(jī)制，將IPv6直接延伸至本地物聯(lián)網(wǎng)，使其滿(mǎn)足低算力、低功耗、低容量的物聯(lián)網(wǎng)環(huán)境組網(wǎng)需求。

從管理上來(lái)看，國(guó)家應(yīng)出臺(tái)相應(yīng)的鼓勵(lì)政策，在資金、生產(chǎn)、經(jīng)營(yíng)等方面給予優(yōu)惠，引導(dǎo)網(wǎng)絡(luò)運(yùn)營(yíng)商、物聯(lián)網(wǎng)用戶(hù)向“IPv6+物聯(lián)網(wǎng)”的方向加速轉(zhuǎn)移。

此外，國(guó)家還可以在條件基本具備的領(lǐng)域或地區(qū)建立“IPv6+物聯(lián)網(wǎng)”應(yīng)用試點(diǎn)，培育形成示范效應(yīng)，并將可復(fù)制的成功經(jīng)驗(yàn)，逐步向全行業(yè)、全國(guó)推廣。在這個(gè)過(guò)程中，還應(yīng)主動(dòng)推動(dòng)工業(yè)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、人工智能以及網(wǎng)絡(luò)空間安全等新技術(shù)與“IPv6+物聯(lián)網(wǎng)應(yīng)用”的深度融合，形成中國(guó)信息高科技領(lǐng)域良性互動(dòng)、永續(xù)發(fā)展的生動(dòng)局面。

在閆懷志看來(lái)，目前IPv6大規(guī)模應(yīng)用還處在試點(diǎn)階段，此時(shí)正是蹣跚學(xué)步的IPv6“牽手”物聯(lián)網(wǎng)的好時(shí)候。

“大規(guī)模應(yīng)用試點(diǎn)階段是難得的‘磨合期’，正好可從頂層架構(gòu)來(lái)設(shè)計(jì)IPv6與物聯(lián)網(wǎng)的深度融合。物聯(lián)網(wǎng)萬(wàn)物互聯(lián)的理念和IPv6地址充足的特點(diǎn)，決定了二者緊密結(jié)合的趨勢(shì)不可逆轉(zhuǎn)。物聯(lián)網(wǎng)需要IPv6的支持，反過(guò)來(lái)物聯(lián)網(wǎng)的普及又必將對(duì)IPv6的發(fā)展產(chǎn)生巨大的推動(dòng)作用?！彼f(shuō)。

當(dāng)前，“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)，對(duì)物聯(lián)網(wǎng)的應(yīng)用提出了強(qiáng)烈需求。閆懷志認(rèn)為，我國(guó)推進(jìn)IPv6與物聯(lián)網(wǎng)的結(jié)合，應(yīng)在“需求牽引”的利好形勢(shì)下，加速“技術(shù)推動(dòng)”，牢牢抓住IPv6的發(fā)展契機(jī)，以物聯(lián)網(wǎng)的發(fā)展為依托，大力加快IPv6取代IPv4的進(jìn)程。同時(shí)，應(yīng)充分發(fā)揮IPv6在地址空間充足、節(jié)點(diǎn)冗余性強(qiáng)、移動(dòng)性好的優(yōu)勢(shì)，使之成為物聯(lián)網(wǎng)應(yīng)用的核心基礎(chǔ)網(wǎng)絡(luò)技術(shù)。