美国政府问责局(GAO)6月1日发布名为《IPv6:国防部需改善迁移计划》的报告指出,美国防部前两次以安全担忧为名解释前两次IPv6部署尝试失败,第三次尝试则严重滞后于其自身部署计划。报告指出,国防部IPv6部署进程滞后的主要原因是未遵守白宫管理和预算办公室(OMB)2006年提出的基本要求,尤其是未能创建IP设备清单、未能做出成本估算以及未能提出风险分析,从而面临成本超支、进程延迟和补丁管理复杂等风险。奇安网情局编译相关内容,供读者参考。
根据6月1日发布的一份政府报告,美国国防部严重落后于其升级IT基础设施以支持更新的IPv6协议的计划。
这是国防部在过去17年里第三次尝试升级其基础设施以支持IPv6。
前两次尝试分别发生在2003年和2010年。国防部以安全风险和缺乏IPv6培训人员为由放弃了2003年的努力,而第二次尝试也被放弃了,理由是IPv6对于国防部的敏感网络而言还不够安全。
国防部没有遵守一些基本的规则
美国政府问责局(GAO)6月1日表示,国防部的第三次尝试也没有取得任何进展。
政府问责局官员称,国防部没有遵守白宫管理和预算办公室(OMB)2006年提出的四项基本要求。
上述四项要求是OMB发给所有联邦机构的指导方针的一部分,详细介绍将网络从IPv4升级到IPv6的正确程序。
政府问责局审计人员在6月1日发布的报告中称,“对于目前的(第三个)计划,国防部尚未完成OMB四项长期要求中的三项。”
政府问责局审计人员表示,虽然国防部已经指派一名官员领导和协调该机构的IPv6迁移计划,但他们未能完成其他三个建议步骤。其中包括:
1、创建所有现有IP (可连接互联网)设备的清单;
2、汇总所有需替换IPv4设备的成本估算;
3、汇总一份IPv6协议的风险分析(正是这一步挫败了国防部此前尝试)。
由于未能遵守这些建议,国防部缺乏关键信息,导致最新的IPv6部署尝试严重滞后。
国防部第三次IPv6迁移尝试始于2017年4月,并于2019年2月正式启动,当时国防部发布了一份实施计划,其中包含国防部在其网络上部署IPv6和替换IPv4设备所需的35个步骤。
在这35个迁移步骤中,18个应在2020年3月前完成。然而,政府问责局表示,截止2020年3月,国防部只完成了18个步骤中的6个。
政府问责局表示,国防部未能遵守OMB的四项要求是造成滞后的原因之一,因为国防部官员设定的截止日期过于乐观,缺乏对其自身IT基础设施的恰当了解。
未遵循联邦政府基本规则
然而,政府问责局表示,尽管计划存在缺陷,但国防部并未计划遵循OMB要求,而是选择不对所有IP设备进行清点。
政府问责局称,国防部官员提出,鉴于国防部的规模,创建一份所有兼容IP设备的清单是不切实际的。
政府问责局称,“领导IPv6迁移的(国防部)官员还表示,自2009年12月以来,国防部一直在通过确保只采购支持IPv6的IT设备来缓解没有清单的风险。然而,虽然只采购支持IPv6的设备和应用能够帮助推进迁移,但它不会像清单一样完整,因为清单还包括2009年12月前购买的技术。”
由于设备清单对OMB的另外两个需求(成本估算和风险分析)也至关重要,GAO称国防部将因IPv6漏洞面临许多的成本超支、进程延迟和复杂补丁管理。
过渡到IPv6是至关重要的,因为IPv4地址的数量正在快速耗尽,并且为新设备分配IPv4地址将变得更加复杂。
作为IPv4的替代,IPv6协议于90年代中期发布。与IPv4(仅支持4,294,967,296个地址)相比,它支持更多可以分配给设备的IP地址。
IP地址对于任何在线连接的设备都是至关重要的,因为它们在互联网更大网络中充当每个系统的标识符——因此需要从即将耗尽的IPv4更新为IPv6。
根据谷歌2020年5月底收集的数据,该公司每天观测到的所有互联网设备中,大约32%的设备支持新的IPv6协议。从历史情况看,IPv6的采用非常缓慢。
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
