IPV6如何和物联网牵手

如今IPv4（互联网协议第4版）地址趋近枯竭，IPv6（互联网协议第6版）由于能提供充足的网络地址，因此成为全球公认的下一代互联网商业应用解决方案。然而，近日有媒体刊文称，IPv6的普及，可能会导致越来越多的物联网设备从原本的“隐蔽”状态转向“暴露”状态，整体安全风险随之增加。

那么事实真是如此吗？由此可能会产生哪些危险？针对这些问题，记者采访了相关专家。

IPv6是互联网工程任务组（IETF）设计的下一代IP协议，它的提出很大程度上是为了解决IPv4网络地址资源受限问题。同时，IPv6本身将安全性作为重要的设计准则之一，客观上较IPv4的安全性更强。IPv6的应用与普及，不仅解决了网络地址资源数量受限的问题，更重要的是，它解决了此前多种设备连网的技术问题。

设备以单独IP地址直接连入网络，需要占用大量的地址空间。在IPv4时代，因地址数量有限，相关技术人员多采用NAT（Network Address Translation，网络地址转换）技术来解决网络地址不足的问题。即通过NAT给用户分配内网地址而非公网地址，从而将使用NAT技术的设备“隐藏”起来。外界无法看到该设备的内网地址，只有通过NAT转换才能连上内网设备，由此可以有效降低来自网络外部的攻击风险。

“IPv6极大地拓展了地址空间，地址数量够用了，也就无需再使用NAT技术了。每台物联网设备均可配有独立的公网地址，以供公网直接访问。”北京理工大学网络攻防对抗技术研究所所长闫怀志告诉科技日报记者，原本在IPv4环境中“隐蔽”在NAT技术下的物联网设备，在采用IPv6后，就会以公网地址示人了。因此，这确实有可能导致物联网设备暴露数量的剧增。同时，在拥有公网地址后，物联网设备地址变化的可能性大大降低，这也为攻击者持续跟踪分析提供了便利。

此外，较之传统IP网络，在闫怀志看来，物联网可能会存在更多安全隐患。“物联网设备大多属于软硬件高度耦合型系统，不仅可能存在软件缺陷，也可能存在硬件漏洞，而且设备故障可在软硬件之间传播。”闫怀志说。

除了会增加设备“露头被打”的风险外，物联网“牵手”IPv6还有其他“甜蜜的负担”——比如廉价设备难以承载IPv6协议、高昂的设备监管成本等等。

闫怀志介绍道，传统设备很多是难以联网的“哑”设备。“这种设备即便具有联网功能，通常也只能支持IPv4。如果这些设备要用IPv6协议接入物联网，无论是利用隧道技术对其进行改造，还是在这些设备上直接添加软硬件模块，都会增加设备制造成本，也在一定程度上会阻碍物联网推广应用。”他说。

同时，传统的“IPv4地址+NAT”解决方案仍有较大的市场空间。利用NAT技术，即便不使用IPv6，企业、学校等机构也能使其物联网设备连网，无需为其分配公网IP。“接入IPv6，前期需要一笔不小的投入，大家都想少花钱、多办事，因此会有更多人愿意选择原有的NAT技术。”闫怀志说。

“IPv6与物联网二者‘联姻’，是大势所趋、不可阻挡，但从实际普及进展来看，还存在诸多困难和挑战。首先，将IPv6应用于物联网，其高昂的成本就是第一只拦路虎。其次，现有大量物联网设备应用的都是IPv4协议系统，因此必须使其能同时兼容IPv6和IPv4。”北京志通天下科技有限公司网络事业部总监曾佳说。