网际协议IP是TCP/IP的心脏,也是网络层中最重要的协议。 IP层接收由更低层(网络接口层)发来的数据包, 并把该数据包发送到更高层——TCP或UDP层;相反,IP层也把从TCP或UDP层接收来的数据包传送到更低层。IP数据包中含有发送它的主机的地址(源地址)和接收它的主机的地址(目的地址)[ [1] ]。
为了实现TCP/IP,网络中的每个设备都需要根据恰当的信息正确地配置。特别是,每个设备都需要分配一个本地的IP地址,以便让网络来认识这个设备。一个IP地址就是一个数字的标签,类似街道门牌号码,用一种“点+地址”的方式表述,每个十进制数字代表一串八个二进制数字——0和1。一个路由器如果要明白需要将哪个数据传输到哪个设备上,就必须用到IP地址。TCP/IP向路由器广播数据,用特定的IP地址来区分数据的接收者。路由器读到IP地址然后转发这个数据到这个地址的计算机上。
连接到今天的互联网上的每个服务器或设备都会被分配一个自己的IP地址。在未来的物联网世界里,每个单一的设备,不管多小,也必须要被分配IP地址。所以产生了由于需要联网的设备数量巨大,很容易超过可用的IP地址数量的问题——至少在当前的IPv4中。IPv4提供了大约43亿的唯一地址,其中的大部分已经被分配给了已有设备。
按照工信部在2010年的预估的5年间,我国IP需求量会增至345亿,包括移动互联网为10亿,物联网预计需求量为100亿,固定互联网为5亿(考虑IP地址33%的利用率)。而再要考虑到2025年,需求的增加将更将随着5G的部署和智能设备的普及而翻倍。尽快普及下一代互联网协议是一种解决方案,IPv6协议理论上扩充到了多达340个100万的11次幂的地址,远远超过所有可能的物联网设备所需要的地址。但是要预测5年后的全球IP地址数量还需要考虑诸多因素。
工程师在过去的十几年间,尝试通过各种办法为IPv4 协议续命延缓 IP 资源耗尽的时间。比如NAT 技术可以很大程度上缓解 IPv4 的地址短缺问题并且能够保护私有内部的网络,提供防火墙的功能;IPv4 与 IPv6 协议完全不兼容,我们需要引入双协议栈、隧道技术或者 NAT64 解决兼容性问题,而应用这些技术也需要额外的成本;通过对资源的细粒度管控,并回收不再使用的 IP 地址,延缓 IP 地址耗尽的时间等。
但是,发展IPv6成为全球公认的下一代互联网解决方案,全球你追我赶普及IPv6的竞争态势正在形成。IPV6是一个网络拓扑的革命。不需要二手中转,也不需要P2P打洞,两个物联网的设备之间就可以非常好地自由地通讯。每一个设备也不需要躲在网关后面,就可以升级到网络世界的一等公民。而且因为都是直接IP, Ipv6网络可以降低10~30%的网络延时。在可预见的未来 IPv4 协议也终将被 IPv6 替代。而在接下来的5年,IPv6发展趋势依旧,到2025年,IPv6将占据大部分市场,5G使得万物互联成为可能,预测结果将基于IPv6。
根据APNIC Labs提供的全球IPv6 用户数及IPv6用户普及率的数据(该机构的测量工具对中国数据的测量可能不准确),截至2020年6月,全球IPv6用户数排名前五位的国家/地区依次是印度(358亿)、美国(143亿)、中国(12亿)、巴西(5千万)、日本(4千万)。
在域名系统方面,根据Hurricane Electric提供的数据,截止2020年6月,在全球1511个顶级域中,有1489个支持IPv6,占总量的985%,在这1511个顶级域中,有1485个权威服务器支持IPv6,占顶级域总量的983%。另外,经测试全球共有至少15114074个拥有AAAA记录的域名,占总域名量的59%。在Alexa排名前100万的网站中,共有203197(203%)个网址在AAAA记录中提供IPv6地址。同时,全球共有5万1千多个网址可以通过IPv6起始的域名提供IPv6访问。
根据We Are Social的全球数字报告数据,近五年全球联网的网民数量以稳定速度增加,2015年全球网民为342亿人;2016年全球网民达到377亿人;2017年全球网民达到402亿人;2018年全球网民达到439亿人;2019年全球网民达到454亿人。网民占全世界的总人口数量从46%增长到59%。从增长的趋势上看,全球的网民的增长速度稳定且逐渐增加。
在近五年中,非洲和南亚地区网民的增长数量极为显著,而相比之下,发达国家呈现小的增幅。整体来看,互联网用户并不是均匀的分布在全球各地,在非洲和南亚的大部分地区仍然数量较少。所以虽然发达国家,比如美国,在网民数量上将要达到瓶颈峰值,但是在全球范围,增长的趋势在接下来的5年也将基本保持。随着社会制度的完善,越来越多的老年人使用互联网,也是网民数量增长的一方面,预计2025年网民数量将可能突破60亿。考虑私人联网以移动设备的社交等基本需求为主,以人均一个IP地址作为基数,就至少需要60亿IP地址。
自2008年“智慧地球”提出以来,物联网概念在全球范围内迅速被认可,并成为新一代信息技术的发展方向。如今,物联网连接数量实现爆发式增长,物联网的商业化应用已经占据了整个市场的半壁江山,在物流、交通、建筑、医疗等行业应用已得到发展,但在对智能化要求较高的领域如智慧交通、制造、能源等,仍处于分散的、小规模的状态。
从全球角度出发,物联网产业正处于建立和完善过程中,物联网行业应用仍处于初级阶段,但随着5G、AI、区块链技术的发展,行业将进入加速发展阶段。各国为了抢占新一轮物联网行业的发展先机,纷纷出台政策进行战略布局。美国的“SMART物联网法案、欧盟的十四点行动计划、日本的“i-Japan战略”、韩国的“u-Korea”策略规划、新加坡的“下一代I-Hub”计划等都将物联网作为当前发展的重要战略目标。据市场分析公司高德纳(Gartner)估计,2020年全球物联网设备数量达到260亿个,物联网市场规模达19万亿美元。
各大机构对全球物联网未来发展的预测如下表:
综合各大机构的预测数据,以全球各国物联网的增长速度,智能设备在2025年可突破750亿,万物互联要每一个智能设备可以拥有一个自己的IP地址,全球对于IP地址的需要也达750亿。
物联网发展技术壁垒可能导致智能设备在普及用户方面受到限制而影响智能设备对于IP地址的需求量。根据《2014-2019年中国物联网行业应用领域市场需求与投资预测分析报告》显示,物联网需要多行业、多学科知识和技术的协同配合,物联网企业特别是从事跨越多层产品生产和服务提供的企业,需具备较强的通信技术、信号处理技术、信息处理技术等专业研发能力,还需要拥有较强的底层协议、微 *** 作系统、与硬件紧密结合的嵌入式软件和信息处理应用平台软件开发能力。这样的要求在5年完成也是较大的挑战。
另一方面,NAT可以避免内部IP的频繁修改,可以当做防火墙,保护内部网络,在IPv6快速部署中也有存在的空间,这样对于大量的智能设备而言,可能不需要独立的IP地址。
基于IPv6的下一代互联网,正快速改变现有互联网的面貌与格局,在未来将成为支撑前沿技术和产业快速发展的基石,有力支撑起人工智能、物联网、移动互联网、工业互联网、5G等前沿技术的发展,催生出更多新业态、新应用、新场景,最终惠及到每一个网民。全球产业界已经为快速普及IPv6做好准备。通过之前各项因素的考虑,预计5年之后,全球IP地址的需求量在500亿左右,考虑到IP地址的利用率不是100%,全球IP地址的需求量超过650亿。
[[1]] 叶舟IPv4向IPv6过渡关键技术研究[D]江苏:扬州大学,2009 DOI:107666/dy1702450应该是真的,但是肯定有条件限制,不能都送。
这个送手机很可能是一种宣传噱头,万物互联是互联网大势,浩浩荡荡,分久必合,合久必分。这句话,用在当今的互联网,再恰当不过,互联网曾经是一个极其线上的产物,从BBS时代,到web20,SNS等等,我们更强调的是互联网的开放、互动无边界、虚拟社交等属性,乃至最初最时髦的网站域名都要带XX在线(online)这个字眼,但由于电商以及产品的升级,我们发现,无论电商也好,还是常规的信息获取,都不能满足我们基本的需求,但线下的产品和服务由不能完全满足日益发展物质和精神需求,于是互联网出现了细分的垂直领域。对。
随着我国国民经济和社会信息化进程的全面推进,网络与信息系统的基础性、全局性作用日益增强,信息网络安全已成为国家安全的重要组成部分。别是,新型冠状病毒疫情的爆发,间接地促进了信息技术的迅猛发展,在疫情防控、复产复工、社会发展等方面均取给予关键支撑。但是人们在享受信息和数据公开带来的便利的同时,却忽略了信息数据的安全保密问题,网络安全问题正在对信息系统的健康发展带来日益严峻的挑战,网络安全事件的影响力和破坏不断在扩大。信息系统安全保密工作涉及政治、国防、经济和科技等领域,关系到国家安全与利益,其重要性不言而喻,信息系统安全越来越体现为国家战略安全。机遇与挑战并存,新技术、新情况、新形势、新问题不断涌现,信息系统安全保密管理同样也面临前所未有的挑战和风险,任重而道远。
1信息系统安全保密管理面临的形势挑战
随着国际形势的发展变化,我国大国地位的不断提升以及信息化建设的快速推进,信息系统面临的复杂性凸显、安全威胁的多样性增大、安全保密挑战的严峻性加剧,信息系统安全保密工作面临的形势更加复杂尖锐,面临的问题更加的突出。
①境外情报机构加紧对我实施“陆、海、空、天、网”全方位、立体式、多维度的信息监控和情报窃取。这些窃取手段不断翻新,窃密的范围不断扩大,对我国主权、安全、发展利益构成严重威胁。②由于长期的和平建设环境,我们部分人员安而忘危、思想麻痹,敌情观念淡化,保密意识缺失,对技术的泄密风险不懂不学,日常工作中,仅关注信息系统的便捷性,而忽略了安全性。③我国社会主义市场经济的深入发展,是信息系统安全保密管理的内涵更加宽阔、主体更加多样、领域更加分散、载体日趋数字化,同时,信息公开利用的速度和保密管理能力建设发展不协同。④我国信息系统建设的基础薄弱,大多是在别人的核心技术上进行拓展,从底层缺乏自主核心技术,贴别是大数据、云计算、物联网、人工智能等新技术的飞速发展,又为信息系统的安全保密管理带来新的安全保密隐患[1]。
2信息系统在运用中存在的安全保密隐患
信息技术的迅猛发展,增加了信息系统的信息泄密渠道,同时也加大了数据泄密的风险,为了实现信息系统的安全保密,首先需要了解信息系统存在哪些安全隐患。
(1)物理安全隐患。物理安全是整个信息系统安全的前提。大多重点关注计算机系统设备、网络设备和存储设备的实体安全。但是,随着信息技术的发展和攻击手段的提升,物理安全的外延也随之扩展。例如信息设备产生的电磁、声、光等信息(号),如果没有得到妥善处理和防护,在一定距离内可以被相应设备截获,进而通过还原信息,造成泄密;另外,打印、复印或复制等形成的信息载体,如处理不妥当,也可以通过专用工具进行检测恢复。
(2)软硬件设备安全隐患。目前我国高端处理器芯片大多依赖于进口,信息系统中使用的基础软件,如 *** 作系统、数据库、设计软件、数据运算等,基本都依赖进口国外产品,攻击者容易利用“后门”或者系统漏洞,实施窃密攻击,大致我国重要信息系统安全保密管理长期处于被动防御阶段。同时,由于系统开发人员个人技能水平、系统开发过程管控不严谨、测试方案不完善等问题,也可能导致系统中存在漏洞,为信息系统安全运行带来隐患。
(3)内部人员安全隐患。一是内部人员误 *** 作:未严格按照信息系统保密管理要求,数据导入导出时,将病毒、木马带入系统,造成系统数据篡改、数据失窃等威胁;二是安全保密管理人员失职:未能妥善管理信息系统存储介质、移动设备等,造成设备遗失,导致信息系统数据外流;三是内部人员恶意攻击:利用管理漏洞、系统漏洞、防护薄弱环节、屏幕录制等获取系统数据,向外部企业或情报机构泄露。
(4)外部网络攻击隐患。窃密者利用信息系统安全脆弱性和漏洞,以远程方式向信息系统或系统内用户终端发起攻击,获取信息系统的重要信息、影响信息系统关键功能的正常 *** 作、控制信息系统内关键主机等。外部网络攻击,可以造成信息被窃取、系统可用性被破坏、系统数据被篡改、产生网络欺骗以及被入侵控制等隐患。
(5)新技术安全隐患。一是云计算方面:云计算发展趋势迅猛,但由于成千上万的用户隐私、企业商业秘密、政府敏感信息等都存储在云端之上,其势必成为全球黑客、敌对势力的核心攻击目标;二是物联网方面:由于物联网相关支撑技术的脆弱性,以及体系存在的漏洞,为安全攻击提供了新的可能,如攻击者恶意修改网络设备信息,导致敏感数据和用户数据丢失、业务终端或通过大规模分布式拒绝服务攻击是系统中断运行;三是大数据方面:数据安全边界被打破,数据管理主体的风险防控能力被大大削弱,随着数据资源的经济价值越发凸显,针对数据的攻击、窃取、滥用、劫持等活动持续泛滥;四是人工智能方面:由于人工智能能够使计算机模仿人类的思考方式去完成任务,一旦受到干扰或滥用,会让保护信息安全面临更大风险;五是区块链方面:尽管区块链不断得到研究、应用,但在技术层和业务层都还面临诸多挑战,如算法安全威胁、共识机制面临51%攻击、本土化挑战等[2]。
3全方位加强信息系统安全保密管理效能
信息技术的飞速发展,使得网络的攻击技术手段不断提高,由此带来的危害性也日益突出,因此,面对世情、国情、技术等持续发生深刻变化的新形势,还需要继续加强信息系统安全保密管理工作,全方位提高信息系统安全保密管理效能。
(1)大力推进基于国产自主可控设备的网络建设。面对信息系统安全保密管理的核心技术、关键设备的切实需求,国家主管部门已组织相关研究机构,与产业集团通力合作,开展国产自主可控CPU芯片、BIOS固件、 *** 作系统、安全中间件、数据库、办公软件、办公自动化设备等在内的自主可控计算平台的技术体系和完整产业链布局。虽然说,当前的国产设备性能与现有进口设备存在一定差距,但是,我们应清醒地认识到,基于国产自主可控计算平台的技术体系,是构建我国信息系统安全保密的基石,发展过程中,必然面对阵痛期,我们应充分理解、大力支持,用包容心态推进基于国产自主可控设备的网络建设。
(2)大力推进重要场所物理安全综合防护体系建设。重要场所如中心机房、重要办公室、重点库房、中心会议室等,是集中处理声、光、电磁数据等信息的重要部位,更是电子数据集中存储、输入、输出的核心,需要依靠多种技术进行综合防护。其中,对于视野内非可控区域可视探的外窗,应采取光泄露防护措施、声泄露防护措施;对于各种穿过重要场所的管道(包括通风管道、金属桥架等)需采取隔声隔震动防泄漏防护措施;对于重要场所出入口,还应采取门控、监控等技防措施。除此之外,在重要场所的管理制度和维护人员方面也应不同于其他区域,建立更具针对性的管理要求,形成全面、统一、综合、立体的防护体系。
(3)大力推进保密技术检查取证和安全测评。信息系统安全保密直接关系到国家安全利益和企业生存发展,对信息系统开展保密检查、安全保密测评和风险评估,是加强信息系统安全保密管理的重要措施,通过对信息系统安全保密运行状况的检查评估,可以为管理部门和系统使用单位实施的风险管控措施提供直接依据,实现防患于未然。
(4)大力推进新技术新应用与安全保密管理研究。以大数据、人工智能、虚拟仿真、万物互联为代表的新一代信息技术不断催生着新的信息系统应用形态。新技术新应用的发展,对信息系统安全保密工作而言都是一把双刃剑,他们既会对原有安全保密防护体系形成巨大冲击,也会推进信息系统安全保密防护理念、技术措施、管理体系的推陈出新,促进信息系统安全保密管理不断迭代升级[3]。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)