IPV6是下一代互联网的发展基础,世界互联网大会乌镇峰会最新发布《中国互联网发展报告2023》显示,目前中国IPV6网络已全面建成,IPV6从“能用”步入“好用”阶段。11月9日,在乌镇举行的下一代互联网创新发展论坛上,奇安信集团总裁吴云坤表示,安全是下一代互联网发展的基础和保障,下一代互联网面临“看不见”“理不清”“防不住”三大安全威胁,需要通过持续的技术创新来解决问题,保护互联网安全。
IPv6作为构建数据基础设施的技术之一,是实现万物互联的基础,在数据产业的发展中发挥着重要作用。但由于互联网规模扩大导致安全威胁“看不见”、互联网结构复杂导致安全威胁“理不清”、互联网新兴场景导致安全威胁“防不住”,给互联网安全带来了巨大的挑战。
针对“看不见”难题,需要研究面向下一代互联网和应用服务的新型网络测绘技术,实现安全“看得见”网络。以IPv6地址空间扫描这一基础问题为例,奇安信与清华大学共同研究的IPv6边缘网关快速扫描技术,从主动测量技术出发,基于IPv6地址分配机制,使得我们可以对边缘网关设备开展大规模扫描。这类技术可以进一步结合被动流量数据,提高IPv6地址扫描命中率。
针对“理不清”难题,需要创新网络攻击监测和互联网大规模故障监测技术,实现安全“理得清”。以大网攻击监测为例,需要创新网络攻击监测技术,从而实现“理得清”攻击事件、“理得清”受害对象、“理得清”攻击来源;以互联网大规模故障监测为例,需要创新相关测量与分析技术,推动完善应急环境下互联网大规模故障监测预警与应急处置。
针对“防不住”难题,需要用内生安全方法体系化构建安全能力,实现“防得住”。吴云坤介绍,内生安全理念就是把安全能力内置到网络与信息化环境、以及业务系统中,感知、响应对业务系统和数据的任何破坏行为,真正做到体系化“动态防控”。从局部整改、辅助配套的建设模式为主,走向“深度融合、全面覆盖”的体系化建设、运行模式。
“安全是下一代互联网发展的基础和保障。”吴云坤呼吁,互联网安全治理是一个复杂的系统性工程,需要各方共同努力,深化协同治理,综合运用、发挥政策、技术、标准等多种手段,构建统筹协同的网络安全防护体系,不断提升网络安全综合防护能力。同时协同产学研各方资源和能力,进行网络安全技术研发和创新攻关,以科技创新促安全发展,共同构建更加安全、健壮的下一代互联网。
好文章,需要你的鼓励
临近年底,苹果公布了2024年App Store热门应用和游戏榜单,Temu再次成为美国下载量最多的免费应用。
云基础设施市场现在已经非常庞大,很难再有大的变化。但是,因为人们可以轻松地关闭服务器、存储和网络——就像开启它们那样,预测全球云基础设施开支可能非常困难。