美国国家安全局发布IPv6安全指南

日前,美国国家安全局(National Security Agency,NSA)发布了IPv6安全指南(IPv6 Security Guidance)(以下简称“指南”),旨在帮助美国国防部(United States Department of Defense,DoD)和其他系统的管理人员识别并减轻过渡到IPv6过程中的相关安全问题。

近年来,美国互联网已开始从传统的IPv4过渡到IPv6。在过渡期间,一些机构继续使用IPv4,而另一些机构运行双栈(同时运行IPv4和IPv6协议)作为过渡解决方案,最终实现纯IPv6(IPv6-only)网络。

指南表示,IPv6提供了更大的地址空间来满足当前和未来的需求,但它对网络安全有广泛的影响,各机构应谨慎应对。指南还指出,IPv6的安全问题与IPv4类似。IPv4使用的安全方法应该适用于IPv6,并需要调整以解决IPv6与IPv4的差异。与IPv6相关的安全问题通常会在新建IPv6网络和向IPv6过渡的早期阶段出现。

此外,运行双栈网络的机构运营负担增加,面临着更多的网络攻击风险。“由于同时运行IPv4和IPv6协议的攻击面增加,需要采取进一步的对策来降低这些风险。”该指南指出。

根据指南,无状态地址自动配置(SLAAC)是一种为主机自动分配IPv6地址的方法。然而,该方法将移动设备与特定设备关联,并推断出与设备相关的个人,暴露了网络中使用的设备类型,导致了隐私风险的产生。为此,NSA建议通过IPv6动态主机配置协议(DHCPv6)服务器为主机分配地址,以降低SLAAC的隐私风险。

鉴于系统管理人员在IPv6部署及使用过程中,对IPv6配置和工具使用缺乏熟练度,指南认为,建立一个成功安全的IPv6网络至少需要对IPv4和IPv6协议之间的差异及操作方式有基本的了解。缺乏这方面的知识可能会导致错误配置,并增加安全隐患。因此,各机构必须确保所有网络管理员接受适当的培训和教育,以更好地管理和操作IPv6网络。

NSA网络安全技术总监尼尔·齐林(Neal Ziring)表示:“DoD将在未来几年逐步从IPv4过渡到IPv6,未来一段时间内许多国防部的网络将是双栈,系统管理员在支持IPv6工作时,务必使用本指南来识别并减轻潜在的安全问题”。

来源:编译自MeriTalk、美国国防部网站

数字非洲联盟

推出互联网交换中心计划

近日,数字非洲联盟(Coalition for Digital Africa)宣布了一项旨在加强整个非洲大陆互联网基础设施的重大举措。这一最新举措将侧重于加强五个现有的互联网交换中心(Internet Exchange Point,IXP),通过对其提速、下调价格来改善互联网接入服务,为它们所在地区的互联网用户带来积极的影响。

这项举措由互联网名称与数字地址分配机构(Internet Corporation for Assigned Names and Numbers,ICANN)拨款支持,并由国际互联网协会(Internet Society,ISOC)负责实施。

据ISOC报告显示,在过去10年里,非洲的互联网交换中心蓬勃发展,使非洲大陆的互联网价格更低、速度更快、性能更好,并更具本地特色。

ISOC的研究表明,IXP通过降低互联网接入成本,刺激当地互联网生态系统的发展和跨境互联,改善了终端用户的体验。IXP能够在当地交换互联网流量,对于任何希望充分参与全球互联网经济的地区都是至关重要的。

ICANN临时总裁兼首席执行官莎莉·科斯特顿(Sally Costerton)指出:“管理良好的IXP通过改善当地互联网服务、降低成本,带来了新的机遇。”

“IXP能使互联网接入服务更便宜、更可靠。它们是确保互联网为所有人服务的关键资源,”ISOC总裁兼首席执行官安德鲁·沙利文(Andrew Sullivan)指出,“此举将有助于整个非洲大陆有更多人接入互联网。”

图1 非洲地区每个阶段建立的IXP数量(1996-2020)

ISOC将利用评估工具,基于IXP对本地和次区域市场产生深远影响的潜力,来确定这五个IXP。同时,ISOC将编制一套明确的增长和发展计划,针对各地区的利益量身定制,以加强非洲的互联网。每个IXP将招聘一名当地经理,接受ISOC提供的培训和支持,负责推行这套行动计划并实现可衡量的项目设定目标。

ICANN于2022年12月启动了数字非洲联盟。数字非洲联盟由非洲各国政府、地区和国际组织,以及当地的互联网社群所构成,致力于建设强大和安全的互联网基础设施,让更多的非洲人能够上网。

来源:编译自 ICANN、Internet Society

责编:项阳

外媒速览丨美NSF宣布成立STEM教育专职部门;英国学生数据遭滥用…… 2023/01/09
外媒速览丨欧盟即将公布《网络韧性法案》草案;法国发布 “国家云战略”实施方案…… 2022/10/31
工业和信息化部关于加强和改进工业和信息化人才队伍建设的实施意见 2022/10/20
葛连升:信息化应成为职教改革总抓手 2022/09/09
外媒速览丨法国 CNIL 呼吁更新智能摄像设备监管规则;韩政府公布半导体产业发展扶持计划…… 2022/09/19
陈文智:信息化如何支撑高校治理体系 2021/02/05

投稿、转载或合作,请联系:eduinfo#cernet.com (请将#替换为@)

京ICP备15006448号-16 京网文[2017]10376-1180号 京公网安备 11040202430174号

关于假冒中国教育网的声明 | 有任何问题与建议请联络: Webmaster@cernet.com