梁琦

摘 要 本文通過對物聯(lián)網(wǎng)中IPv6相關(guān)原理、技術(shù)等方面的研究及分析，實(shí)現(xiàn)了對信息安全產(chǎn)品在新環(huán)境下的技術(shù)研究，并對相關(guān)的應(yīng)用及發(fā)展趨勢進(jìn)行了分析。為了保證信息安全產(chǎn)品標(biāo)準(zhǔn)編制、研發(fā)應(yīng)用等方面的有效發(fā)展，就需要進(jìn)一步進(jìn)行研究，進(jìn)而對物聯(lián)網(wǎng)建設(shè)過程中的信息安全產(chǎn)業(yè)發(fā)展提供一定幫助。

關(guān)鍵詞 物聯(lián)網(wǎng)網(wǎng)絡(luò)；ipv6；信息安全；產(chǎn)品；發(fā)展趨勢

中圖分類號 TP3 文獻(xiàn)標(biāo)識碼 A 文章編號 1674-6708（2017）196-0064-02

最近幾年，我國主要的應(yīng)用方向就是對新興產(chǎn)業(yè)的大力發(fā)展，要對新興產(chǎn)業(yè)進(jìn)行大力發(fā)展，通過對下一代網(wǎng)絡(luò)發(fā)展規(guī)劃的有效引導(dǎo)，實(shí)現(xiàn)對互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等的融合發(fā)展，而這也是我國未來進(jìn)行信息化建設(shè)的主要目標(biāo)。對于IPv6來說，其作為物聯(lián)網(wǎng)傳輸?shù)某休d網(wǎng)絡(luò)，也實(shí)現(xiàn)了一定的發(fā)展，并已經(jīng)在實(shí)際中進(jìn)行了應(yīng)用。但是，IPv6在實(shí)際的發(fā)展過程中是非常緩慢的，因?yàn)橥饨绛h(huán)境因素的影響，就造成物聯(lián)網(wǎng)以及各個企業(yè)網(wǎng)絡(luò)中的所有系統(tǒng)并不能夠得到有效的升級，這也就造成了IPv6與IPv4的長期共存。

1 信息安全產(chǎn)品相關(guān)IPv6關(guān)鍵技術(shù)分析

對于IPv6技術(shù)來說，其主要存在有兩個方面的因素會對信息安全產(chǎn)品的發(fā)展變化產(chǎn)生影響，即：第一，IPv6與IPv4的不同主要在于報(bào)文格式應(yīng)用方面，這也就導(dǎo)致相關(guān)的信息安全產(chǎn)品在實(shí)現(xiàn)方式方面會存在一定的變化；第二，在物聯(lián)網(wǎng)中，IPv6和IPv4都需要進(jìn)行過濾，這也就造成了過濾技術(shù)的選擇不同，進(jìn)而造成物聯(lián)網(wǎng)中信息安全產(chǎn)品應(yīng)對多協(xié)議進(jìn)行架構(gòu)上的變化。

1.1 IPv6協(xié)議技術(shù)分析

首先，IPv6與IPv4存在不同。IPv6在實(shí)際的應(yīng)用過程中不會受到IP地址的限制，這也就實(shí)現(xiàn)了端與端之間的相互連接。在實(shí)際的應(yīng)用過程中地址范圍會非常大，這也就造成IPv6地址在類型方面也存在一定的變化。當(dāng)IPv6地址發(fā)生改變時，就會對信息安全產(chǎn)品在尋址原理及實(shí)現(xiàn)方法方面存在不同，為了能夠有效防治因?yàn)榈刂窋U(kuò)大而出現(xiàn)的尋址難的問題，此時就需要對特殊地址進(jìn)行一定的輔助判斷。

其次，對IPv6報(bào)頭結(jié)構(gòu)進(jìn)行優(yōu)化。IPv6報(bào)頭的組成主要由兩部分組成，分別是基本報(bào)頭和擴(kuò)展報(bào)頭鏈。對于IPv6的報(bào)頭組成來說，其設(shè)計(jì)方式能夠有效實(shí)現(xiàn)對網(wǎng)絡(luò)性能、安全性的提升，同時還實(shí)現(xiàn)了對新功能的添加。通過對IPv6報(bào)頭結(jié)構(gòu)的優(yōu)化，可以實(shí)現(xiàn)對IPv4報(bào)頭中存在的問題進(jìn)行有效的解決，這也是未來信息安全產(chǎn)品向IPv6協(xié)議發(fā)展的重要原因。

最后，對于IPv6加密的安全機(jī)制。通過對IPv6協(xié)議的應(yīng)用就能夠有效實(shí)現(xiàn)對上述問題的解決，具體的可以選擇兩種方法進(jìn)行解決，分別是安全性操作方法及IPv6加密安全頭部。IPv6協(xié)議可以對兩種方法進(jìn)行結(jié)合使用，進(jìn)而可以提供不同優(yōu)先級別的網(wǎng)絡(luò)服務(wù)性能。

1.2 IPv6與IPv4過渡技術(shù)分析

隨著現(xiàn)代物聯(lián)網(wǎng)IPv6服務(wù)的不斷增加，IPv6網(wǎng)絡(luò)也在不斷進(jìn)行擴(kuò)展，也就進(jìn)入了IPv6與IPv4的共存時代。為了能夠?qū)崿F(xiàn)對IPv6和IPv4網(wǎng)絡(luò)互訪問題的有效解決，就需要進(jìn)行對過渡技術(shù)的應(yīng)用，主要的過渡技術(shù)有雙協(xié)議棧方式、協(xié)議轉(zhuǎn)換、隧道等。

對于雙協(xié)議棧技術(shù)來說，其主要指的是在網(wǎng)絡(luò)節(jié)點(diǎn)中同時進(jìn)行IPv6和IPv4的部署，這樣就保證了網(wǎng)絡(luò)節(jié)點(diǎn)能夠同時支持兩種協(xié)議。此兩種協(xié)議的共存具有非常明顯的優(yōu)點(diǎn)，即易于理解、網(wǎng)絡(luò)規(guī)劃簡單。相應(yīng)的缺點(diǎn)就是對信息安全設(shè)備的要求非常高，需要對兩種協(xié)議都支持，也就造成了需要對大量協(xié)議及數(shù)據(jù)的維護(hù)。

對于協(xié)議轉(zhuǎn)換來說，其主要的優(yōu)點(diǎn)就是不需要對IPv6及IPv4節(jié)點(diǎn)進(jìn)行升級改造，而相應(yīng)的缺點(diǎn)就是對于IPv6和IPv4節(jié)點(diǎn)訪問的實(shí)現(xiàn)方法較為復(fù)雜。所以，此方法的應(yīng)用具有一定的局限性，只有當(dāng)其他互通方式無法使用時進(jìn)行使用。

對于隧道技術(shù)來說，其可以分為兩種，即手動和自動。簡單的說，手動就是通過人工進(jìn)行操作，這種方法的工作量非常大，也就會造成效率的降低，同時還可能存在誤差，一般來說只有在大網(wǎng)之間才進(jìn)行采用。

2 基于IPv6環(huán)境的信息安全產(chǎn)品分析

2.1 網(wǎng)絡(luò)通訊控制類產(chǎn)品

以三層以上的網(wǎng)絡(luò)通訊控制類產(chǎn)品為基礎(chǔ)，例如防火墻，會受到IPv6非常大的影響。IPv6端與端的ipsec及nat的發(fā)展構(gòu)架，都能夠最終實(shí)現(xiàn)對產(chǎn)品降為三層路由器模式。

從原理來說，測試方法與測試標(biāo)準(zhǔn)也會出現(xiàn)變化。例如，IPv6下的報(bào)頭tcp/udp位置與IPv4并不相同。在IPv6的網(wǎng)絡(luò)通訊控制類產(chǎn)品中，需要對報(bào)頭進(jìn)行不斷的尋找，直到CP/UDP報(bào)頭找到之后，才能夠進(jìn)行下一步的過濾，這對于網(wǎng)絡(luò)通訊控制類產(chǎn)品來說，其對于處理性能就會造成極大的影響。與此同時，根據(jù)不同的過濾技術(shù)還能夠造成其在地址及通信協(xié)議上出現(xiàn)較大的差別，這對于網(wǎng)絡(luò)通訊控制類產(chǎn)品來說具有一定的挑

戰(zhàn)性。

2.2 掃描類產(chǎn)品

此類產(chǎn)品屬于安全審計(jì)產(chǎn)品，所應(yīng)用到的技術(shù)主要有掃描技術(shù)、體系結(jié)構(gòu)刺探、系統(tǒng)服務(wù)信息收集。相比于IPv4，IPv6協(xié)議所默認(rèn)的子網(wǎng)地址空間非常廣闊。通過計(jì)算可以知道，當(dāng)IPv6子網(wǎng)中存在有一萬個主機(jī)，所存在的地址也均勻的分布。所以，產(chǎn)品掃描技術(shù)在IPv6網(wǎng)絡(luò)中進(jìn)行應(yīng)用，就能夠有效實(shí)現(xiàn)對ids隱蔽性強(qiáng)的被動型安全審計(jì)產(chǎn)品信息進(jìn)行獲取。與此同時，對于產(chǎn)品滲透性來說，IPv6對于主機(jī)與關(guān)鍵節(jié)點(diǎn)的攻擊依然有效，成為掃描器類產(chǎn)品的補(bǔ)充。假設(shè)地址是隨機(jī)進(jìn)行分布的，并且分布均勻，此時以100萬次每秒的速度進(jìn)行掃描，對于發(fā)現(xiàn)第一個主機(jī)所需要的時間就需要28年以上。所以，對于掃描器來說，就需要進(jìn)行策略的有效改變，對策略進(jìn)行簡化，并加快子網(wǎng)掃描。例如，可以通過DNS進(jìn)行攻擊目標(biāo)的獲取，還可以對管理員經(jīng)常使用的地址進(jìn)行猜測，還可以通過廠商的網(wǎng)卡進(jìn)行地址范圍的縮小以及掃描空間的縮小，還可以對DNS進(jìn)行攻破，進(jìn)而實(shí)現(xiàn)對其中緩存信息的讀取。

3 結(jié)論

綜上所述，通過對下一代網(wǎng)絡(luò)發(fā)展規(guī)劃的有效引導(dǎo)，實(shí)現(xiàn)對互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等的融合發(fā)展，而這也是我國未來進(jìn)行信息化建設(shè)的主要目標(biāo)。對于IPv6來說，其作為物聯(lián)網(wǎng)傳輸?shù)某休d網(wǎng)絡(luò)，也實(shí)現(xiàn)了一定的發(fā)展，并已經(jīng)在實(shí)際中進(jìn)行了應(yīng)用。本文的研究希望能夠?qū)崿F(xiàn)對物聯(lián)網(wǎng)中IPv6信息安全產(chǎn)品相關(guān)發(fā)展領(lǐng)域研究的

帶動。

參考文獻(xiàn)

[1]沈慶偉，楊壽保，孫偉峰.一種基于UDP的IPv4 over IPv6的隧道方案[J].電子科技大學(xué)學(xué)報(bào)，2011，36（6）：608-610.

[2]賀文華，陳志剛，胡玉平.基于IPv6的網(wǎng)絡(luò)安全與性能分析[J].微電子學(xué)與計(jì)算機(jī)，2010，24（10）：120-121.

[3]彭勇，謝豐，郭曉靜，等.物聯(lián)網(wǎng)安全問題對策研究[J].信息網(wǎng)絡(luò)安全，2011（10）：4-6.

[4]沈亮，張艷，顧健.物聯(lián)網(wǎng)網(wǎng)絡(luò)層中基于IPv6的信息安全產(chǎn)品發(fā)展趨勢研究[J].信息網(wǎng)絡(luò)安全，2012，8（8）：38-40.

[5]王盛開，孔寧，沈爍.移動互聯(lián)網(wǎng)發(fā)展及其對IPv6的影響[J].中國互聯(lián)網(wǎng)信息中心，2013.endprint