物联网网络层中基于IPv6的信息安全产品发展趋势研究

物联网网络层中基于IPv6的信息安全产品发展趋势研究

作者：梁琦

来源：《科技传播》 2017年第19期

最近几年，我国主要的应用方向就是对新兴产业的大力发展，要对新兴产业进行大力发展，通过对下一代网络发展规划的有效引导，实现对互联网、物联网等的融合发展，而这也是我国未来进行信息化建设的主要目标。对于IPv6来说，其作为物联网传输的承载网络，也实现了一定的发展，并已经在实际中进行了应用。但是，IPv6在实际的发展过程中是非常缓慢的，因为外界环境因素的影响，就造成物联网以及各个企业网络中的所有系统并不能够得到有效的升级，这也就造成了IPv6与IPv4的长期共存。

1 信息安全产品相关IPv6关键技术分析

对于IPv6技术来说，其主要存在有两个方面的因素会对信息安全产品的发展变化产生影响，即：第一，IPv6与IPv4的不同主要在于报文格式应用方面，这也就导致相关的信息安全产品在实现方式方面会存在一定的变化；第二，在物联网中，IPv6和IPv4都需要进行过滤，这也

就造成了过滤技术的选择不同，进而造成物联网中信息安全产品应对多协议进行架构上的变化。

1.1 IPv6协议技术分析

首先，IPv6与IPv4存在不同。IPv6在实际的应用过程中不会受到IP地址的限制，这也就实现了端与端之间的相互连接。在实际的应用过程中地址范围会非常大，这也就造成IPv6地址在类型方面也存在一定的变化。当IPv6地址发生改变时，就会对信息安全产品在寻址原理及实现方法方面存在不同，为了能够有效防治因为地址扩大而出现的寻址难的问题，此时就需要对特殊地址进行一定的辅助判断。

其次，对IPv6报头结构进行优化。IPv6报头的组成主要由两部分组成，分别是基本报头和扩展报头链。对于IPv6的报头组成来说，其设计方式能够有效实现对网络性能、安全性的提升，同时还实现了对新功能的添加。通过对IPv6报头结构的优化，可以实现对IPv4报头中存在的问题进行有效的解决，这也是未来信息安全产品向IPv6协议发展的重要原因。

最后，对于IPv6加密的安全机制。通过对IPv6协议的应用就能够有效实现对上述问题的解决，具体的可以选择两种方法进行解决，分别是安全性操作方法及IPv6加密安全头部。IPv6协议可以对两种方法进行结合使用，进而可以提供不同优先级别的网络服务性能。

1.2 IPv6与IPv4过渡技术分析

随着现代物联网IPv6服务的不断增加，IPv6网络也在不断进行扩展，也就进入了IPv6与IPv4的共存时代。为了能够实现对IPv6和IPv4网络互访问题的有效解决，就需要进行对过渡技术的应用，主要的过渡技术有双协议栈方式、协议转换、隧道等。

对于双协议栈技术来说，其主要指的是在网络节点中同时进行IPv6和IPv4的部署，这样就保证了网络节点能够同时支持两种协议。此两种协议的共存具有非常明显的优点，即易于理解、网络规划简单。相应的缺点就是对信息安全设备的要求非常高，需要对两种协议都支持，也就造成了需要对大量协议及数据的维护。

对于协议转换来说，其主要的优点就是不需要对IPv6及IPv4节点进行升级改造，而相应的缺点就是对于IPv6和IPv4节点访问的实现方法较为复杂。所以，此方法的应用具有一定的局限性，只有当其他互通方式无法使用时进行使用。

对于隧道技术来说，其可以分为两种，即手动和自动。简单的说，手动就是通过人工进行操作，这种方法的工作量非常大，也就会造成效率的降低，同时还可能存在误差，一般来说只有在大网之间才进行采用。

2 基于IPv6环境的信息安全产品分析

2.1 网络通讯控制类产品

以三层以上的网络通讯控制类产品为基础，例如防火墙，会受到IPv6非常大的影响。IPv6端与端的ipsec及nat的发展构架，都能够最终实现对产品降为三层路由器模式。

从原理来说，测试方法与测试标准也会出现变化。例如，IPv6下的报头tcp/udp位置与IPv4并不相同。在IPv6的网络通讯控制类产品中，需要对报头进行不断的寻找，直到CP/UDP报头找到之后，才能够进行下一步的过滤，这对于网络通讯控制类产品来说，其对于处理性能就会造成极大的影响。与此同时，根据不同的过滤技术还能够造成其在地址及通信协议上出现较大的差别，这对于网络通讯控制类产品来说具有一定的挑

战性。

2.2 扫描类产品

此类产品属于安全审计产品，所应用到的技术主要有扫描技术、体系结构刺探、系统服务信息收集。相比于IPv4，IPv6协议所默认的子网地址空间非常广阔。通过计算可以知道，当IPv6子网中存在有一万个主机，所存在的地址也均匀的分布。所以，产品扫描技术在IPv6网络中进行应用，就能够有效实现对ids隐蔽性强的被动型安全审计产品信息进行获取。与此同时，对于产品渗透性来说，IPv6对于主机与关键节点的攻击依然有效，成为扫描器类产品的补充。假设地址是随机进行分布的，并且分布均匀，此时以100万次每秒的速度进行扫描，对于发现第一个主机所需要的时间就需要28年以上。所以，对于扫描器来说，就需要进行策略的有效改变，对策略进行简化，并加快子网扫描。例如，可以通过DNS进行攻击目标的获取，还可以对管理员经常使用的地址进行猜测，还可以通过厂商的网卡进行地址范围的缩小以及扫描空间的缩小，还可以对DNS进行攻破，进而实现对其中缓存信息的读取。

3 结论

综上所述，通过对下一代网络发展规划的有效引导，实现对互联网、物联网等的融合发展，而这也是我国未来进行信息化建设的主要目标。对于IPv6来说，其作为物联网传输的承载网络，也实现了一定的发展，并已经在实际中进行了应用。本文的研究希望能够实现对物联网中IPv6信息安全产品相关发展领域研究的

带动。

参考文献

[1]沈庆伟，杨寿保，孙伟峰.一种基于UDP的IPv4 over IPv6的隧道方案[J].电子科技大学学报，2011，36（6）：608-610.

[2]贺文华，陈志刚，胡玉平.基于IPv6的网络安全与性能分析[J].微电子学与计算机，2010，24（10）：120-121.

[3]彭勇，谢丰，郭晓静，等.物联网安全问题对策研究[J].信息网络安全，2011（10）：4-6.

[4]沈亮，张艳，顾健.物联网网络层中基于IPv6的信息安全产品发展趋势研究[J].信息网络安全，2012，8（8）：38-40.

[5]王盛开，孔宁，沈烁.移动互联网发展及其对IPv6的影响[J].中国互联网信息中心，2013.