“聚焦物联网资产安全治理”

本篇文章1370字，读完约3分钟

ipv6可以比较有效地改善互联网服务水平，提高服务体验和应用价值。 特别是在物联网场景中，结合5g技术，纯ipv6将大幅降低互联网的部署和运维价格，通过单点标识、身份跟踪等技术，大幅提高互联网的安全能力，并实现互联网的精准管理。

从更纯粹的互联网安全的角度，在ipv6的规模部署，甚至纯粹的ipv6的趋势下，物联网资产都面临着它们的安全挑战

7月31日下午，绿色联赛科技应邀由全球ipv6论坛( ipv6论坛)主办，新一代网络国家工程中心、澳门科学

绿色联赛科技创新中心总监刘文懋

年，物联网僵尸互联网mirai的大规模ddos攻击，首次感知到物联网资产的潜在风险和实际威胁。 2019年，日本等国已经通过发布相应法令，开始推进物联网终端的安全管理。 物联网的安全管理可以说已迫在眉睫。 从

年开始，绿色联赛科技格物实验室连续第四年以专题报告的形式对外发表了物品在网络安全行业的研究成果。 绿色联盟科技认为，物联网资产安全管理的关键阶段和主要阶段在于资产的发现和识别。 特别是在ipv4地址空之间枯竭、以ipv6的规模部署的全球趋势下，发现、确定物联网资产面临着更多的挑战和困难。 / br// h /

刘文懋博士表示，由于ipv6庞大的地址空之间的特点，以及整个网络持续推进的趋势，遍历对物联网资产的识别基本上是不可能的。 目前采用ipv6地址的实际数量还很少，但由于地址分布的随机性很强，整个网络遍历在时间和资源上都不现实。

那么，如何在ipv6的背景下，进行合理有效的物品互联网资产识别呢？ 格物实验室提出了三个方向的搜索成果:

1通过一个种子ipv6地址集合来查找物品的互联网资产(根据概率生成预测地址集合，用hitlist进行寻址， (/br/) )/h/) ) )利用upnp双堆栈等物联网协议的特点，进行资产(/br/) )/h/) )、scan6等新型软件的扫描实践(/br/) 发现互联网地址转换和动态地址分配APP大量存在，无论是攻击者还是公司都很难完全掌握物联网资产。 因此，在安全风险方面，绿色联盟科技认为，内联网中配置的物联网设备的暴露风险没有明显增加，但始终客观存在。

目前虽然没有令人满意的ipv6物联网资产发现方法，但物联网资产的安全管理刻不容缓。 从被动流量中进行识别和分解，可能会成为今后几年内有前途的物品互联网安全防范的首要手段。 通过以dos攻击为主、被动异常流量检测和ipv6威胁信息相结合的手段，实时发现脆弱的ipv6资产，利用云中人机融合的能力，立体灵活缓解恶意ddos流量的技术手段是ipv6接口 / br// h /

从整体上看，ipv6是支撑我国新基础设施战术的重要互联网通信技术之一，特别是在urllc、mmtc的5g场景中，大量的物联网终端必然会使用ipv6技术， 因此，保护ipv6物联网的安全是保护下一代重要基础设施的整体安全。 ipv6物品的互联网安全对策必须向前推进，可以说刻不容缓。

绿色联赛科技格物实验室连续第四年在物联网安全管理行业进行了深入的研究，具有丰富的研究成果和能力积累。 无论是ipv6的物联网资产检测识别，还是ipv6的物联网威胁信息，与整个网络的安全态势感知方案合作，都有助于更好地保障ipv6技术推广中网络上关键基础设施的安全。 / br// h /