“网络协议第六版部署提速 阿里专家详解全套安全处理方案”

本篇文章1448字，读完约4分钟

猎户座实验室的高级专家东帆在isc网络安全大会上发表了演讲 财经评论称，自去年11月国务院发布网络协议第6版《internet协议6版，以下简称ipv6》规模部署行动计划以来，如何以ipv6为中心升级安全系统也成为各行各业的热门话题 9月6日，在isc网络安全大会上，阿里安全猎户座实验室高级专家东帆发表演讲，网络公司ipv6安全升级涉及系统层、互联网层、存储层等多个层面的安全改造 随着5g、iot、云计算等技术的成熟，万物互联、海量终端设备接入网成为必然趋势，ipv4地址空之间的枯竭和交易价格的上涨，导致了ipv6的全球化落地和国内 根据国务院部署计划，截至年底，ipv6活动用户超过5亿人，在网民中超过50%。 截至2025年底，中国ipv6互联网规模、客户规模、流量规模居世界首位。 但是，ipv6的改造涉及APP、云、管道、终端等的整体改造，包括运营商、互联网设备制造商、移动终端设备制造商、cdn制造商、网络公司以及网络安全制造商 东帆表示，网络公司在进行ipv6规模化部署时，将通过协议栈安全、安全检测扫描、dns安全、ddos防护和黑洞、业务风控、安全产品改造、网络安全 以dns安全为例，由于ipv6互联网扫描困难，攻击方可能会寻找新的攻击方法，dns等公共节点可能会成为优先攻击目标，需要事先研究应对措施。 因此，为了全面保障网络公司ipv6的规模化部署，当前网络公司的安全架构也需要升级。 东帆指出，需要从系统层、互联网层、存储层、APP业务层和安全管理等方面进行改变。 例如，在安全管理方面，需要升级ipv6相关的认证、认证、鉴定以及siem安全新闻和事件管理等。 蚂蚁的安全为众多复杂的商业体系提供安全的处理方案 据悉，自2007年全球ipv6互联网正式启动以来，阿里巴巴已经着手ipv6互联网研发的设备选型和升级路线改造。 据东帆介绍，年底前淘宝、天猫等将完成改造。 在此期间，阿里安全结合业务节奏，与安全风险进行了比较，给出了整体的ipv6安全处理方案。 东帆认为，未来在业务风控、ddos对策、ipv6协议漏洞挖掘等方面将有新的攻防形式的对抗措施。 ipv6安全产品和检测防护升级需要投入积分，事先做好准备，确保新一代ipv6互联网安全风险的控制。 但是，仅仅由互联网公司进行ipv6安全升级还不够。 东帆表示，目前云和终端设备占中国读者99%以上的规模，运营商也是ipv6落地中最强、最核心的部分。 特别是在客户的ipv6寻址和分配规范、准确跟踪、ddos对策等方面，该ipv6的安全升级落地各种终端、运营商和网络公司的ipv6安全需要统一的同步建设，因此各方共同努力， 蚂蚁安全构筑多人共同治疗的安全生态系统，致力于很多复杂的商业体系的安全问题 除了提供ipv6的安全处理方案外，阿里安全通过十几年的实践经验，以共建共享的多边联合治理理念，为众多复杂的商业体系风险提供处理方案，实践技术处理社会问题的安全理念。 在阿里经济中，每天都有数以万计的黑客通过4千上万次的恶意访问寻找安全漏洞。 互联网黑灰产通过爬虫发起17亿次恶意访问试图窃取数据。 安防通过霸主、智子、智能风控中心、御城河、红蓝军攻防演习平台等多人共同治疗的生态系统，持续与这种大量、多种多样的攻击进行对抗。 此外，在此次isc网络安全大会上，阿里安全猎户座实验室资深专家杭特、安全专家蒸米和白虬分别从人才培养、射孔发掘等不同方面，共享领域和观点，持续助推领域安全水位的提高。 徐小刚) )。