中華電信電信研究所IPv6專案計畫經理曹志誠也提到,美國國家標準技術研究院(NIST, National Institute of Standards and Technology ) 雖然針對IPv6可能帶來的風險提出建議,但NIST只是提供Guideline,他建議企業可以及早投入小規模的部屬測試,藉此取得實務維運經驗及佈署方案。
新的技術導入勢必會造成新的風險,曹志誠認為,IPv4該有的問題IPv6可能都會有。他說,IPv6安全面向相當廣,但可以先從兩點著手,一是從Router的安全性,二則是目前的資安解決方案是否支援IPv6。他認為現行針對IPv4的資安政策,並不能完全移植到IPv6環境去用,大約還有1成左右需要進行調整,仍然可以先從舊的policy著手,一邊試行。
企業的IPv6導入時程或許還沒有這麼快,但政府部門在採購設備時則會被要求需購買支援IPv6規格之設備,因此政府單位可能已經會先面臨到轉換問題,應及早研究因應措施,降低衝擊。
Copy From: http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=6082
沒有留言:
張貼留言