IPV6给物联网带来的是机遇还是应战？美国这样做

2024-09-22 06:57:30

导读美国商务部（简称DoC）与疆土平安部（DHS）曾经出台一份网络平安报告草案——《进步互联网与通讯生态零碎对僵尸网络及其它自动散布式要挟的抵挡才能》，报告关于IPv6这一网络平安新协议失掉普遍采用后将引发的潜在影响感到担忧，建议美国政府出资组织关于物联网平安性的大众认识宣传活动，经过教育向民众传达物联网风险性，并将网络平安作为将来工程学学位的必修内容。报告专注僵尸网络带来的平安要挟这份网络平安报告草

美国商务部（简称DoC）与疆土平安部（DHS）曾经出台一份网络平安报告草案—— 《进步互联网与通讯生态零碎对僵尸网络及其它自动散布式要挟的抵挡才能》 ，报告关于IPv6这一网络平安新协议失掉普遍采用后将引发的潜在影响感到担忧，建议美国政府出资组织关于物联网平安性的大众认识宣传活动，经过教育向民众传达物联网风险性，并将网络平安作为将来工程学学位的必修内容。

IPV6给物联网带来的是机遇还是挑战？美国这样做

　　 报告专注僵尸网络带来的平安要挟

这份网络平安报告草案长达38页，属于2017年5月新一届政府班子上任后所提出的网络平安总统行政令的后续产物。报告确定了政府、各行业以及消费者以后在网络平安方面所面临的成绩：即专注于僵尸网络的要挟。报告中对要挟要素停止了客观的剖析，属于一份专业的政策文件。

就报告自身来看，其唯一关注的成绩就是美国政府该当在正在停止的互联网与物联网平安妥协当中树立主导权，但其中给出的许多实践建议尚不尽善尽美，例如“确定完成顺应性、可继续且平安的技术市场的明白途径”所需求树立的关键性“目的”、“推进创新”乃至“树立联盟”等陈说，都显得太过模糊。

持久以来美国政府不断对行业事务采取不干涉的传统做派，而大局部互联网业务也掌握在私营企业手中，美国商务部与疆土平安部（DHS）简直有力对相关事宜作出管理。这份报告确定了其中的成绩所在，同时给出理解决成绩的最佳方案。

物联网设备消费者需求进步平安认识

此次报告强调，物联网市场不能也不应该指望消费者对其购置的设备的平安性担任。

此份报告正确地指出，这一市场“十分相似于上世纪九十年代的桌面计算范畴”，即存在少量不平安要素。报告指出，“物联网设备往往缺乏这种以平安为重点的功用。此类零碎曾经成为以后歹意攻击者眼中最具吸引力的目的，并在这终身态零碎中占有越来越大的比重。”

此外，“消费者不会直接因设备遭到入侵而面临影响，相反消费者能够永远不会认识到本人的设备曾经成为僵尸网络的一局部。从消费者的角度来看，网络摄像头依然正常任务，而冰箱也仍能正常制冷”这就够了。

IPV6给物联网带来的是机遇还是挑战？美国这样做

一旦设备被引入僵尸网络当中，让设备持有者为此担任显然不实在际。这种缺乏明白结果的感染成绩很难促使消费者为其采取任何用于提升平安性的必要措施，例如在能够的前提下对设备停止更新。

此份报告同时提到，软件与固件平安更新以及相关最佳理论正是处理物联网平安成绩的一种卓有成效的方案，但实践上只要极多数企业或团体在坚持这类理论。因而，报告以为与以往多年一样，厂商需求思索将平安机制融入设备之内，包括自动平安更新。

报告指出，“在理想状况下，面向消费者销售的设备应内置平安设计机制。消费级产品应尽能够基于平安角度设计，应包括自动平安更新机制，同时尽能够降低甚至消弭（用户）对产品管理层面的要求。”

有必要制定平安基准

美国政府不会对行业施增强制性压力，相反，报告以为政府应与企业协作制定“面向家庭与工业IoT设备的平安概要，以作为具有普遍承受度的基准性文件”。

报告同时建议应用美国政府本身的大型推销方角色“经过在相关环境内施行物联网设备基准平安配置要求的方式减速这一进程”。这种作法听起来相当靠谱，且在某种水平上相似于DNSSEC与IPv6的推行方式。

报告中另一个更进一步建议是：要求政府面向消费者组织物联网平安认识宣传活动，以为“联邦政府应组织一项大众认识宣传活动，以推进家庭物联网设备平安性与品牌层面的正确认可与采用。”

尔后，报告还主张将更多政府预算花在研发任务当中，从而“支持DDoS防备与缓解才能的提升，同时构建根底性技术方案以避免僵尸网络的构成”。

IPV6给物联网带来的是机遇还是挑战？美国这样做

思索IPv6能够带来的平安要挟

报告关于IPv6这一网络平安新协议失掉普遍采用后将引发的潜在影响感到担忧。IPv6将为每一台设备提供其唯一IP地址，这意味着数以百万计的新设备更易遭到入侵与黑客攻击的影响。而应用IPv4与NAT将各设备部署在同一IP地址之后的作法可以带来更理想的平安保证效果。这是普及IPv6必定面临的成绩。这份草案亦强调，应调查“IPv6的部署会给攻击与进攻活动的经济性情况发生怎样的影响”，并提出应确保互联网效劳供给商采取更卓有成效的鼓励措施。

IPv6的一大优势在于，平安人员可以更轻松地发现哪些特定设备曾经遭到入侵。但与此同时，Mirai等僵尸网络也将因而“受害”，由于其可以攻击拥有本人IP地址的设备（通常为网络摄像机）。相比之下，“NAT工具是一种必然性防火墙，可直接屏蔽大规模扫描工具以避免家庭环境中的设备遭到歹意软件传达及普遍感染活动的影响。”

此份报告甚至深化讨论了命名空间疾速扩张能够带来的成绩：“从实际层面讲，IPv6的地址空间十分宏大，无法应用现有工具停止扫描。但专家们曾经察看到，新型扫描技术异样可以在这样的背景下发现易受攻击的设备。”

如何处理上述难题？重点在于完成“网络边缘的进一步创新”。

报告当中还提到了一系列其它思绪、意见与建议，其中大多包括“该当”一词，这样的表述在一定水平上减弱了要求的紧迫感。但作为最中心的要求，报告提到下一代工程师该当承受必要的关键技艺培训。学术界与美国网络平安教育项目协作，将网络平安作为一切工程类学科的根本要求。——听起来相当可行，而这只是这份刚刚发布的报告中的亮点之一。

美国政府正在地下征求意见。