通信世界网消息(CWW)随着IPv6网络的快速发展,我国针对网络基础设施的IPv6升级改造已基本完成,IPv6部署已进入全面推进阶段,也预示着对IPv6网络安全设备提出更高标准。根据《关于加快推进互联网协议第六版(IPv6)规模部署和应用工作的通知》,为了更好地面对网络复杂化和用户规模扩大化带来的安全挑战,推动IPv6网络安全工作的标准化,国家制定了一系列IPv6安全标准。其中,《IPv6网络安全设备技术要求》(编号GB/T 44810)系列标准是规范IPv6中网络安全产品适用性技术标准。
《IPv6网络安全设备技术要求 第1部分:防火墙》(编号GB/T 44810.1-2024)、《IPv6网络安全设备技术要求 第2部分:Web应用防护系统(WAF)》(编号GB/T 44810.2-2024)、《IPv6网络安全设备技术要求 第3部分:入侵防御系统(IPS)》(编号GB/T 44810.3-2024)3个系列国家标准正式发布。该系列标准由TC485(全国通信标准化技术委员会)归口 ,主管部门为工业和信息化部,将于2025年2月1日正式实施。中国电信集团、中国电信安全公司参与该系列国标整体编制,电信安全产品设计部康和负责跟进相关工作,同时张熹(防火墙方向)、王建民(WAF方向)、付炎永(WAF方向)、龚超(IPS方向)作为主要参与者积极参与标准制定工作。
近年来,国家高度重视IPv6部署与应用工作,要求加快推动IPv6规模部署与应用。党中央、国务院、网信办、发改委、工信部多次作出重要指示,提出明确行动计划,部署工作安排,并组织开展专项工作,进一步要求各单位需深化IPv6部署应用。三个系列标准制定的目的也在于IPv6部署后,保障防火墙、Web应用防护系统(WAF)、入侵防御系统(IPS)在新的网络环境中的有效应用。
中国电信安全公司基于IPv6网络安全设备中的防火墙、Web应用防护系统(WAF)、入侵防御系统(IPS)的功能、性能、兼容性、可靠性、安全性要求,针对标准给出相应的意见反馈。电信安全的防火墙不仅支持IPv4与IPv6混合网络、组网、路由等复杂环境下部署,同时具备安全告警、流量统计、双机热备等功能;Web应用防护系统(WAF)具备支持IPv6环境下的Web应用内容控制、攻击防护、安全审计、告警与统计等能力;入侵防御系统(IPS)支持入侵分析、入侵响应、数据监测等功能。
未来,中国电信安全公司将持续推动IPv6网络安全服务产品应用落地,为政府、金融、能源等行业树立风向标,不断赋能各行业融合,提升IPv6应用服务水平。
