IPv6+5G校园,智慧校园建设应该注意哪些问题?

2019-08-14 09:42:11

  2019年7月,由中国高等教育学会作为指导单位的“智慧学镇 IPv6+5G校园—2019全国高等教育信息化高峰论坛“在陕西西安举办。



  论坛以“互联网+教育”理念为主导,聚焦新时代人才培养需求,邀请中国科学院院士陈国良、中国工程院院士吴建平等专家学者、全国23个省份546所高校的大学校长、网络信息化部门负责人,业界知名企业等共同探讨5G时代智慧校园建设,探索教育信息化建设的创新实践,进一步推动教学、科研、管理、服务的创新发展,培养高水平人才,提升高等教育综合实力,践行以创新驱动发展的国家战略。
  论坛上,中国工程院院士、清华大学教授吴建平作了《构筑先进安全的国家高等教育和科技创新信息化基础设施》的主题发言。他指出:智慧校园的核心支撑平台一定是互联网。
  而新一代互联网,是5G和IPv6驱动下的全新发展阶段,也是智慧校园建设和升级的强大引擎。



  当前5G是很多企业关注的热点,虽然5G通信技术在优化校园功能、创新和发展智慧校园建设方面可以发挥带动作用。高校校园网现有的高速有线、无线网络设施,与5G技术可以相互补充,加速高等院校信息化基础设施的智慧化升级与迭代。

  但由于其操作模式的独特性,现阶段我们还不可过高估计5G高校信息化中的价值,原因有二:
  一是传输效率。
  虽然5G网速明显提升,但由于校内资源访问要绕道运营商网络,再返回校园的互联网环境,因此网间切换会影响传输效率;所以,如何高效传输,是我们智慧校园建设应该思考的问题。

  二是管理问题。
  高校的核心信息应该是学校自主可控的。高校中大量存在的超算中心、科研大数据服务器等,采用有线无线高速网络联结,是学校可以独立控制掌握的部分,这部分必须通过IP主干网,形成可以全球访问的大规模互联网平台。因此,智慧校园可以划分为学校管理和电信管理两部分,一种访问使用移动终端通过4G或5G网络接入校园网,另一种是通过高速有线或无线校园网访问相关资源。学校应该清晰划分出各个部分的管理范围和安全风险控制机制,这样才能得到有效的保障和稳定的运行。

  5G的应用发展,将使互联网不仅需要承载日益繁多的应用,还需要支持不断扩大的用户规模,IPv4已经无法满足当前网络环境,发展IPv6势在必行。
  但,IPv6的发展并非畅通无阻,吴院士明确指出:发展IPv6势在必行,安全性是目前互联网面临的最大挑战。
  在教育行业,同样存在这个问题。
  2018年8月,教育部办公厅印发关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》的通知中明确规定:到2019年底,各省教育计算机网以及高等学校校园网完成IPv6升级改造。随后,各个高校相继制定了具体的推动IPv6应用发展的规划和政策,为IPv6在高等教育领域的全面升级奠定基础。
  虽然高校IPv6升级改造成效明显,但面对安全这个头号问题,仍显尴尬。
  互联网安全漏洞源于底层设计安全缺陷,因此,要从根本上解决互联网安全问题,需要构建新的互联网安全体系架构。

  除了安全体系缺陷,就升级校园网IPv6而言,还要面临以下问题:

  1.如何安全溯源
  当IPv6网络出现安全威胁,面对变化频繁的无状态地址,无法溯源终端的网络轨迹,难以找到元凶,IPv6安全性则受到影响。

  2.IPv4 to IPv6 如何平滑过渡
  由于IPv6协议不能与IPv4兼容,使得目前阶段,无法实现向IPv6网络整体迁移,两种协议需要有一个共存时期,在这期间通过使用过渡技术,将IPv4逐渐演进到IPv6。

  3.不同厂家设备如何兼容
  在有IPv6准入认证的情况下,频繁变化的地址意味用户需要反复认证,如果要实现无感知认证,要求认证系统能够兼容不同网络设备厂商的无感知认证方法。



  Dr.COM城市热点,作为新一代互联网IPv6实名安全认证及网络安全防护领先品牌,一直致力于高校校园网IPv6安全升级技术的提升,紧跟国家网络安全法律法规、政策要求、信息技术前沿和等级保护实际需求。为解决高校升级IPv6面临的问题,潜心研发出一套安全、高效、有序的解决方案——Dr.COM IPv6认证管理解决方案。

  该方案贯穿IPv6用户从地址分配管理到日志审计的全环节,为IPv6网络部署升级中所面临的认证体验、地址审计、实名认证、厂家兼容等多种棘手问题提供解决办法。



  大力发展基于IPv6的下一代互联网,是进一步创新网络安全保障的手段,也是大幅度提升重要数据和个人信息安全的保证。
  Dr.COM城市热点将继续优化IPv6升级技术,紧跟国家网络安全法律法规,助力高校安全升级IPv6,为推动下一代互联网IPv6规模部署贡献一份力量。


更多内容