免费久久国产&夜夜毛片&亚洲最大无码中文字幕&国产成人无码免费视频之奶水&吴家丽查理三级做爰&国产日本亚欧在线观看

如今IPv4（互聯網協議第4版）地址趨近枯竭，IPv6（互聯網協議第6版）由于能提供充足的網絡地址，因此成為全球公認的下一代互聯網商業應用解決方案。然而，近日有媒體刊文稱，IPv6的普及，可能會導致越來越多的物聯網設備從原本的“隱蔽”狀態轉向“暴露”狀態，整體安全風險隨之增加。

那么事實真是如此嗎？由此可能會產生哪些危險？針對這些問題，科技日報記者采訪了相關專家。

普及IPv6會增加設備暴露風險

IPv6是互聯網工程任務組（IETF）設計的下一代IP協議，它的提出很大程度上是為了解決IPv4網絡地址資源受限問題。同時，IPv6本身將安全性作為重要的設計準則之一，客觀上較IPv4的安全性更強。IPv6的應用與普及，不僅解決了網絡地址資源數量受限的問題，更重要的是，它解決了此前多種設備連網的技術問題。

設備以單獨IP地址直接連入網絡，需要占用大量的地址空間。在IPv4時代，因地址數量有限，相關技術人員多采用NAT（Network Address Translation，網絡地址轉換）技術來解決網絡地址不足的問題。即通過NAT給用戶分配內網地址而非公網地址，從而將使用NAT技術的設備“隱藏”起來。外界無法看到該設備的內網地址，只有通過NAT轉換才能連上內網設備，由此可以有效降低來自網絡外部的攻擊風險。

“IPv6極大地拓展了地址空間，地址數量夠用了，也就無需再使用NAT技術了。每臺物聯網設備均可配有獨立的公網地址，以供公網直接訪問。”北京理工大學網絡攻防對抗技術研究所所長閆懷志告訴科技日報記者，原本在IPv4環境中“隱蔽”在NAT技術下的物聯網設備，在采用IPv6后，就會以公網地址示人了。因此，這確實有可能導致物聯網設備暴露數量的劇增。同時，在擁有公網地址后，物聯網設備地址變化的可能性大大降低，這也為攻擊者持續跟蹤分析提供了便利。

此外，較之傳統IP網絡，在閆懷志看來，物聯網可能會存在更多安全隱患。“物聯網設備大多屬于軟硬件高度耦合型系統，不僅可能存在軟件缺陷，也可能存在硬件漏洞，而且設備故障可在軟硬件之間傳播。”閆懷志說。

“牽手”路上還有不少攔路虎

除了會增加設備“露頭被打”的風險外，物聯網“牽手”IPv6還有其他“甜蜜的負擔”——比如廉價設備難以承載IPv6協議、高昂的設備監管成本等等。

閆懷志介紹道，傳統設備很多是難以聯網的“啞”設備。“這種設備即便具有聯網功能，通常也只能支持IPv4。如果這些設備要用IPv6協議接入物聯網，無論是利用隧道技術對其進行改造，還是在這些設備上直接添加軟硬件模塊，都會增加設備制造成本，也在一定程度上會阻礙物聯網推廣應用。”他說。

同時，傳統的“IPv4地址＋NAT”解決方案仍有較大的市場空間。利用NAT技術，即便不使用IPv6，企業、學校等機構也能使其物聯網設備連網，無需為其分配公網IP。“接入IPv6，前期需要一筆不小的投入，大家都想少花錢、多辦事，因此會有更多人愿意選擇原有的NAT技術。”閆懷志說。

“IPv6與物聯網二者‘聯姻’，是大勢所趨、不可阻擋，但從實際普及進展來看，還存在諸多困難和挑戰。首先，將IPv6應用于物聯網，其高昂的成本就是第一只攔路虎。其次，現有大量物聯網設備應用的都是IPv4協議系統，因此必須使其能同時兼容IPv6和IPv4。”北京志通天下科技有限公司網絡事業部總監曾佳說。