如今IPv4（互聯(lián)網(wǎng)協(xié)議第4版）地址趨近枯竭，IPv6（互聯(lián)網(wǎng)協(xié)議第6版）由于能提供充足的網(wǎng)絡(luò)地址，因此成為全球公認(rèn)的下一代互聯(lián)網(wǎng)商業(yè)應(yīng)用解決方案。然而，近日有媒體刊文稱，IPv6的普及，可能會(huì)導(dǎo)致越來越多的物聯(lián)網(wǎng)設(shè)備從原本的“隱蔽”狀態(tài)轉(zhuǎn)向“暴露”狀態(tài)，整體安全風(fēng)險(xiǎn)隨之增加。

那么事實(shí)真是如此嗎？由此可能會(huì)產(chǎn)生哪些危險(xiǎn)？針對(duì)這些問題，科技日?qǐng)?bào)記者采訪了相關(guān)專家。

普及IPv6會(huì)增加設(shè)備暴露風(fēng)險(xiǎn)

IPv6是互聯(lián)網(wǎng)工程任務(wù)組（IETF）設(shè)計(jì)的下一代IP協(xié)議，它的提出很大程度上是為了解決IPv4網(wǎng)絡(luò)地址資源受限問題。同時(shí)，IPv6本身將安全性作為重要的設(shè)計(jì)準(zhǔn)則之一，客觀上較IPv4的安全性更強(qiáng)。IPv6的應(yīng)用與普及，不僅解決了網(wǎng)絡(luò)地址資源數(shù)量受限的問題，更重要的是，它解決了此前多種設(shè)備連網(wǎng)的技術(shù)問題。

設(shè)備以單獨(dú)IP地址直接連入網(wǎng)絡(luò)，需要占用大量的地址空間。在IPv4時(shí)代，因地址數(shù)量有限，相關(guān)技術(shù)人員多采用NAT（Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換）技術(shù)來解決網(wǎng)絡(luò)地址不足的問題。即通過NAT給用戶分配內(nèi)網(wǎng)地址而非公網(wǎng)地址，從而將使用NAT技術(shù)的設(shè)備“隱藏”起來。外界無法看到該設(shè)備的內(nèi)網(wǎng)地址，只有通過NAT轉(zhuǎn)換才能連上內(nèi)網(wǎng)設(shè)備，由此可以有效降低來自網(wǎng)絡(luò)外部的攻擊風(fēng)險(xiǎn)。

“IPv6極大地拓展了地址空間，地址數(shù)量夠用了，也就無需再使用NAT技術(shù)了。每臺(tái)物聯(lián)網(wǎng)設(shè)備均可配有獨(dú)立的公網(wǎng)地址，以供公網(wǎng)直接訪問�！北本├砉ご髮W(xué)網(wǎng)絡(luò)攻防對(duì)抗技術(shù)研究所所長閆懷志告訴科技日?qǐng)?bào)記者，原本在IPv4環(huán)境中“隱蔽”在NAT技術(shù)下的物聯(lián)網(wǎng)設(shè)備，在采用IPv6后，就會(huì)以公網(wǎng)地址示人了。因此，這確實(shí)有可能導(dǎo)致物聯(lián)網(wǎng)設(shè)備暴露數(shù)量的劇增。同時(shí)，在擁有公網(wǎng)地址后，物聯(lián)網(wǎng)設(shè)備地址變化的可能性大大降低，這也為攻擊者持續(xù)跟蹤分析提供了便利。

此外，較之傳統(tǒng)IP網(wǎng)絡(luò)，在閆懷志看來，物聯(lián)網(wǎng)可能會(huì)存在更多安全隱患�！拔锫�(lián)網(wǎng)設(shè)備大多屬于軟硬件高度耦合型系統(tǒng)，不僅可能存在軟件缺陷，也可能存在硬件漏洞，而且設(shè)備故障可在軟硬件之間傳播。”閆懷志說。

“牽手”路上還有不少攔路虎

除了會(huì)增加設(shè)備“露頭被打”的風(fēng)險(xiǎn)外，物聯(lián)網(wǎng)“牽手”IPv6還有其他“甜蜜的負(fù)擔(dān)”——比如廉價(jià)設(shè)備難以承載IPv6協(xié)議、高昂的設(shè)備監(jiān)管成本等等。

閆懷志介紹道，傳統(tǒng)設(shè)備很多是難以聯(lián)網(wǎng)的“啞”設(shè)備�！斑@種設(shè)備即便具有聯(lián)網(wǎng)功能，通常也只能支持IPv4。如果這些設(shè)備要用IPv6協(xié)議接入物聯(lián)網(wǎng)，無論是利用隧道技術(shù)對(duì)其進(jìn)行改造，還是在這些設(shè)備上直接添加軟硬件模塊，都會(huì)增加設(shè)備制造成本，也在一定程度上會(huì)阻礙物聯(lián)網(wǎng)推廣應(yīng)用�！彼�說。

同時(shí)，傳統(tǒng)的“IPv4地址＋NAT”解決方案仍有較大的市場(chǎng)空間。利用NAT技術(shù)，即便不使用IPv6，企業(yè)、學(xué)校等機(jī)構(gòu)也能使其物聯(lián)網(wǎng)設(shè)備連網(wǎng)，無需為其分配公網(wǎng)IP�！敖尤隝Pv6，前期需要一筆不小的投入，大家都想少花錢、多辦事，因此會(huì)有更多人愿意選擇原有的NAT技術(shù)。”閆懷志說。

“IPv6與物聯(lián)網(wǎng)二者‘聯(lián)姻’，是大勢(shì)所趨、不可阻擋，但從實(shí)際普及進(jìn)展來看，還存在諸多困難和挑戰(zhàn)。首先，將IPv6應(yīng)用于物聯(lián)網(wǎng)，其高昂的成本就是第一只攔路虎。其次，現(xiàn)有大量物聯(lián)網(wǎng)設(shè)備應(yīng)用的都是IPv4協(xié)議系統(tǒng)，因此必須使其能同時(shí)兼容IPv6和IPv4�！北本┲就ㄌ煜驴萍加邢薰�司網(wǎng)絡(luò)事業(yè)部總監(jiān)曾佳說。