一、方案背景

全球对IP地址的需求持续快速增长，基于IPv6的下一代互联网成为各国推动新科技产业的主导。由于IPv6地址数远远大于IPv4地址数，IPv4环境的广谱扫描、探测类的技术无法直接应用于IPv6环境，寻求新的解决方案来实现IPv6环境的扫描、探测等，以确保安全性的前提下推动IPv6的大规模应用是某移动公司需要探索的重点。

二、需求痛点

目前国家正在大力推动IPv6网络的部署，某移动公司在全面升级IPv6环境，随着云计算、5G、物联网、车联网等数字化技术的应用，IPv6网络所承载的应用越来越多，导致IPv6资产数量激增，传统以IPv4网络下统计的资产台账已不适用。
对某移动公司IPv6环境下全量网络资产进行存活探测，在爆发大规模安全问题发生时，要求能够精确定位发生安全事件的资产，快速的进行漏洞验证实现封堵。

三、解决方案

基于某移动公司对IPv6资产当前痛点需求，要考虑IPv6网络资产探测系统考虑探测的全面性、高效性、IPv6适应性以及应用性等，设计思路如下：

• 全量资产：设计纳管企业全量资产，包括但不限于硬件设备、云主机、操作系统、IP地址、端口、证书、域名、Web应用、业务应用、中间件、框架、机构公众号、小程序、App、API等；
• 高速防溯源：设计采用基于DPDK的无状态防溯源高速探测引擎，研究用户态协议栈及动态优化发包策略，实现低带宽条件下的高速发包，同时探测目标切片离散化、源IP和端口离散化，模拟正常客户端访问，防止溯源和被拦截；另采用编排和切片技术，存活探测、指纹探测、深度识别、PoC探测等同步进行，结果回数据中心再进行组装，确保探测任务的顺利进行。
• IPv6环境：研究应用IPv6海量地址空间IPv6存活地址智能预测分析算法，快速探测并验证IPv6存活地址，建立并实时更新IPv6存活地址库，确保IPv6网络环境资产及其漏洞等的快速高效探测发现。
• 专题分析：针对不同时期的不同紧急事件发生需求，提供专题探测和分析（如摄像头探测、0Day漏洞影响探测、挖矿专项探测、Log4j2分布探测等），满足不同应用场景需求。

基于IPv6环境下网络安全产品和服务研发应用实施后，可全面探测发现某移动公司IPv6环境下暴露面资产及其脆弱性，以便针对性地进行安全防护，绘制IPv6网络资产及其脆弱性地图，构建面向某移动公司所辖范围内IPv6网络空间地图能力。

四、实际应用

本期工程通过建设IPv6网络空间资产测绘平台，主要功能包括IPv6资产可视化、IPv6资产服务、资产数据分析、IPv6资源库等，进一步提升某移动公司的整体IPv6资产发现能力。系统功能架构如下图所示：

IPv6网络资产探测系统内置了许多资源库，其中包括：指纹库、漏洞库、PoC库、资产库、IP地理库、Whois库、IPv6存活地址库、威胁情报库等。根据所需探测资产的规模大小和分布范围，部署一个或多个IPv4/IPv6探测节点，调度存活探测引擎、指纹探测引擎、PoC探测引擎和拓扑探测引擎，探测资产存活状态、指纹信息、拓扑等，用以进行PoC漏洞验证，将探测到的数据汇聚到数据库，根据需要进行IPv6地址智能生产、关联属性智能分析、安全态势分析等大数据分析，据此提供检索、报表、地图等服务，提供态势展示、资产画像等可视化展示，并可根据需要提供各种专题分析。

五、项目效果

• 弥补自查手段不足，全面快速探测发现存活IPv6地址，实现存活IPv6资产设备指纹、端口、应用指纹、漏洞等自动探测。
• 构建IPv6漏洞情报安全能力，与IPv6漏洞扫描工具联动，全面探测发现IPv6资产及其存在的漏洞等，构建IPv6漏洞情报安全能力。
• 应对高危漏洞爆发等突发事件，当新型安全漏洞、0day漏洞、Log4j2远程代码执行类漏洞等爆出时，实现全网资产（含IPv6资产）快速漏洞筛查、定位、分析和响应，将安全风险损失降至最低。
• 通过网络资产的存活状态、安全状态、指纹等信息构建IPv6网络资产基础数据库。有助于内部梳理清楚资产信息、漏洞分布情况，减少人力物力的投入。
• 可智能预测全球IPv6存活地址并验证，形成全球实时IPv6存活地址库，可基于此探测内部全量IPv6资产信息，实现IPv6资产和漏洞等全生命周期管理、IPv6资产安全态势分析、IPv6资产安全运营管理等，带动IPv6资产安全产业联动效益。
• 为客户提供IPv6资产测绘、漏洞发现验证、专项行动、重保、应急支持等服务。
• 解决了IPv6所面临的广谱资产探测、广谱漏洞扫描、广谱渗透测试等问题，推动了某移动公司IPv6的广泛普及与应用，间接带动了“IPv6+”相关社会行业的崛起，促进社会行业应用方面的经济收益。