本篇文章1448字,读完约4分钟
猎户座实验室的高级专家东帆在isc网络安全大会上发表了演讲 财经评论称,自去年11月国务院发布网络协议第6版《internet协议6版,以下简称ipv6》规模部署行动计划以来,如何以ipv6为中心升级安全系统也成为各行各业的热门话题 9月6日,在isc网络安全大会上,阿里安全猎户座实验室高级专家东帆发表演讲,网络公司ipv6安全升级涉及系统层、互联网层、存储层等多个层面的安全改造 随着5g、iot、云计算等技术的成熟,万物互联、海量终端设备接入网成为必然趋势,ipv4地址空之间的枯竭和交易价格的上涨,导致了ipv6的全球化落地和国内 根据国务院部署计划,截至年底,ipv6活动用户超过5亿人,在网民中超过50%。 截至2025年底,中国ipv6互联网规模、客户规模、流量规模居世界首位。 但是,ipv6的改造涉及APP、云、管道、终端等的整体改造,包括运营商、互联网设备制造商、移动终端设备制造商、cdn制造商、网络公司以及网络安全制造商 东帆表示,网络公司在进行ipv6规模化部署时,将通过协议栈安全、安全检测扫描、dns安全、ddos防护和黑洞、业务风控、安全产品改造、网络安全 以dns安全为例,由于ipv6互联网扫描困难,攻击方可能会寻找新的攻击方法,dns等公共节点可能会成为优先攻击目标,需要事先研究应对措施。 因此,为了全面保障网络公司ipv6的规模化部署,当前网络公司的安全架构也需要升级。 东帆指出,需要从系统层、互联网层、存储层、APP业务层和安全管理等方面进行改变。 例如,在安全管理方面,需要升级ipv6相关的认证、认证、鉴定以及siem安全新闻和事件管理等。 蚂蚁的安全为众多复杂的商业体系提供安全的处理方案 据悉,自2007年全球ipv6互联网正式启动以来,阿里巴巴已经着手ipv6互联网研发的设备选型和升级路线改造。 据东帆介绍,年底前淘宝、天猫等将完成改造。 在此期间,阿里安全结合业务节奏,与安全风险进行了比较,给出了整体的ipv6安全处理方案。 东帆认为,未来在业务风控、ddos对策、ipv6协议漏洞挖掘等方面将有新的攻防形式的对抗措施。 ipv6安全产品和检测防护升级需要投入积分,事先做好准备,确保新一代ipv6互联网安全风险的控制。 但是,仅仅由互联网公司进行ipv6安全升级还不够。 东帆表示,目前云和终端设备占中国读者99%以上的规模,运营商也是ipv6落地中最强、最核心的部分。 特别是在客户的ipv6寻址和分配规范、准确跟踪、ddos对策等方面,该ipv6的安全升级落地各种终端、运营商和网络公司的ipv6安全需要统一的同步建设,因此各方共同努力, 蚂蚁安全构筑多人共同治疗的安全生态系统,致力于很多复杂的商业体系的安全问题 除了提供ipv6的安全处理方案外,阿里安全通过十几年的实践经验,以共建共享的多边联合治理理念,为众多复杂的商业体系风险提供处理方案,实践技术处理社会问题的安全理念。 在阿里经济中,每天都有数以万计的黑客通过4千上万次的恶意访问寻找安全漏洞。 互联网黑灰产通过爬虫发起17亿次恶意访问试图窃取数据。 安防通过霸主、智子、智能风控中心、御城河、红蓝军攻防演习平台等多人共同治疗的生态系统,持续与这种大量、多种多样的攻击进行对抗。 此外,在此次isc网络安全大会上,阿里安全猎户座实验室资深专家杭特、安全专家蒸米和白虬分别从人才培养、射孔发掘等不同方面,共享领域和观点,持续助推领域安全水位的提高。 徐小刚) )。
标题:“网络协议第六版部署提速 阿里专家详解全套安全处理方案”
地址:http://www.dtygdst.com/dfzt/6030.html