美国:联邦政府转向IPv6带来了新的网络安全选择,同时也带来了新的风险

各机构现在应计划到2025年满足新的IPv6要求。

领导IPv4向IPv6过渡工作的美国官员周三表示,推动整个联邦政府转向只使用IPv6的架构,将成为零信任等网络安全能力的推动者,但也可能使机构网络面临新的威胁。

联邦机构正在接受一项新的任务,即在2025财政年度结束前将大多数互联网连接系统从IPv4过渡到IPv6。领导这项工作的联邦官员强调了过渡的重要性,这不仅是为了确保系统能够与IPv6设备通信,也是为了改善政府网络的现代化工作和网络安全。

“联邦副首席信息官Maria Roat周三在总务管理局举办的活动中说:”这不是一个容易的过渡,它将需要大量的工作。”有一些工具和技术保持了IPv4的可行性,[但]它无法跟上互联网上用户数量的持续增长和连接[物联网]技术的爆炸。”

互联网协议(或称IP)地址是唯一的标识符,将信息从一个互联网连接的设备引导到另一个设备。

以前的标准,即IPv4,使用32位格式创建地址,地址总数上限为2^32,或略低于43亿。IPv6模式是128位的,可以实现超过340十亿个,即340,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000的地址。

向IPv6的转变为全球地址库增加了大量的地址,同时也增加了不同的编号格式。IPv4显示的地址是四组一至三位数,而IPv6则使用八组四位数。对于组织来说,包括联邦机构,新的格式要求运行网络基础设施的系统重新编码,以理解和摄取IPv6地址。

罗特说:”IPv6 “解决了IPv4的可扩展性问题,基本上是提供了无限的IP地址,”。

管理和预算办公室的高级政策分析师Carol Bales说:”我们在一个有40年历史的网络协议上运行,”她在政府中从事IPv6过渡工作已经16年了。”我们经常谈论我们的基础设施现代化,我认为过渡到IPv6是其中一个关键部分。它是创新的一个重要组成部分”。

Bales和Roat都表示,向IPv6的转变支持拜登政府发布的新网络安全任务。

“Roat说:”通过提供端到端的网络路径和更好地支持微分割,向IPv6的过渡将成为ZTA–零信任架构的一个关键组成部分–这是行政命令的关键支柱之一。

网络安全和基础设施安全局的网络安全专家Branko Bokan表示同意,但他指出过渡也将带来新的安全问题。

他说:”IPv6 “不仅引入并增加了我们网络的安全性,并提高了网络的安全性,”IPv6还开辟了这个全新的世界,即我们没有必要处理的新威胁景观和威胁服务。”

作为负责领导整个政府网络安全工作的机构,Bokan说CISA正在进行三项工作,以确保IPv6是机构安全的福音,而不是负担。

这些任务包括:

为联邦机构实施IPv6提供指导,包括可信的互联网连接3.0倡议。
确保由CISA提供或通过CISA提供的所有计划和服务完全支持IPv6。
确保工具和服务能够衡量整个联邦企业实施IPv6的情况。
Bales说:”IPv6正在成为主导的和必要的互联网协议,”各机构需要做好准备。

罗特指出,联邦机构今天就应该进入程序,以便遵守2020年11月的备忘录,要求各机构在2025年底前让80%的IP资产在只使用IPv6的环境中运行。

她说:”当你在预算和规划周期中考虑这个问题时,我们已经进入了23财年的规划,”她补充说,这项工作需要的不仅仅是IT车间。”这不是一个CIO的事情。这涉及到关键的利益相关者,以及行业、你们的[首席财务官]和其他人的规划。”

周三的听众指出,2020年的备忘录并不是第一次试图让所有的联邦政府向IPv6迈进。但这次将是不同的,据国家标准和技术研究所互联网和可扩展系统研究经理Doug Montgomery说。

“2010年,我们正在推动技术和产品行业的现状,”他在回答一个问题时写道。”今天,市场上每一个常见的[操作系统]/平台都有成熟的IPv6实现。”

他说:”有了工业界的引领,”对于如何将v4过渡到v6并大规模地解决安全问题,人们知道得更多。

原创文章,作者:admin,如若转载,请注明出处:https://www.ipv6s.com/news/202106191184.html

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注