IPv6規模部署對業務風控的影響和解決辦法

近日，中共中央辦公廳、國務院辦公廳26日印發《推動互聯網協議第六版（IPv6）規模部署行動計劃》，提出用5到10年時間，造成下一代互聯網自主技術體系和產業生態，建成全球最大規模的IPv6商業應用網絡。

「計劃」提出了「三步走」戰略：到2018年底，IPv6活躍用戶數達到2億，在互聯網用戶中的佔比不低於20%；2020年底，IPv6活躍用戶數超過5億，在互聯網用戶中的佔比超過50%，新增網絡地址再也不使用私有IPv4地址；到2025年底，我國IPv6網絡規模、用戶規模、流量規模位居世界第一位，網絡、應用、終端全面支持IPv6，全面完成向下一代互聯網的平滑演進升級，造成全球領先的下一代互聯網技術產業體系。

IPv6的規模部署會對現有基於IPv4的業務風控體系帶來挑戰，頂象技術安全專家泮曉波表示，風控系統須要減小對IP相關的標識數據的直接使用，並進一步增強機器學習算法對新IP地址強泛化能力，從而有效解決IPV6部署後的技術問題。

IPv4地址面臨枯竭

IPv4是互聯網協議（Internet Protocol，IP）的第四版，也是第一個被普遍使用，構成現今互聯網技術的基礎的協議。IPv4從出生到現在幾乎沒什麼改變的生存了下來。1983年TCP/IP協議被ARPAnet採用，直至發展到後來的互聯網。

那時只有幾百臺計算機互相聯網。到1989年聯網計算機數量突破10萬臺，而且同年出現了1.5Mbit/s的骨幹網。由於IANA把大片的地址空間分配給了一些公司和研究機構，90年代初就有人擔憂10年內IP地址空間就會不夠用，並由此致使了IPv6 的開發。

一些技術的出現，如網絡地址轉換（Network address translation， NAT），將地址的枯竭時間日後推移，可是也沒法阻止這個事情的發生：在2011年2月份，互聯網地址分配機構(IANA)已將其IPv4地址空間段的最後2個「/8」地址組分配出去；在2014年4月份，美國互聯網號碼註冊機構(ARIN)宣佈他們已經開始分配其庫存的最後可用的「/8」地址組。

IPv6可爲數以千億設備提供網址

IPv4中規定IP地址空間爲32位，理論上有2的32次方個地址，除去一些特殊地址、保留地址，

實際可使用的比理論的要少。IPv6使用了128位的地址空間，理論上有2的128次方（約3.4×10的38次方）個地址，是IPv4的7.9×10的28次方倍。龐大的地址空間解決了不一樣類型設備接入互聯網的需求。

IPv6不僅僅有龐大的地址空間，其設計時間比IPv4要晚，傳輸協議更貼合現今網絡架構。做爲替代現行版本互聯網IP協議（IPv4）的下一代IP協議，IPv6能夠爲數以千億的設備提供網址。不過因爲兩個網絡協議不兼容，不能一次性徹底替換，因此IPv6制定了完善的過分方案。

IPv6對現有如今風控體系的若干影響

中國工程院院士鄔賀銓表示，隨着IPv6的部署，我國下一代互聯網建設將正式啓動，並逐漸提速。屆時，我國的網絡基礎設施水平有望大幅提高，並處於世界領先。這不只會大大促進互聯網產業的發展，還將爲車聯網、物聯網、工業互聯網、雲計算、大數據、人工智能等產業的發展奠基網絡基礎，進而推進全行業的快速成長。

不過，IPv6海量的地址對現有的風控體系將形成如下衝擊：

基於IP的黑白名單
IPv4時代積累的龐大的黑白名單對於業務風控是一個很是有效的幫助。到了IPv6時代，龐大的新地址將會衝擊這套黑白名單體系，大量的「未知」地址將會使這套體系失效。

基於IP的地理位置

現有的基於IPv4的地理位置數據庫相對完善，能夠爲業務風控提供有效的幫助。而在IPv6規模部署的開始階段，IPv6的地理位置數據庫相對缺失，沒法精準判斷地址，可能產生業務風控的誤判，錯判。

關係網挖掘

IPv4時代，不一樣的用戶將使用同一個地址（NAT）鏈接互聯網，這很是有利於業務風控系統挖掘他們的關係，更有效的構建關係網。而IPv6時代，用戶將擁有各自獨立的地址，對關係網的挖掘會形成影響。

除此外，IPv6還將影響以IP爲維度的設備指紋、基於地理位置的實時禁限制、某些IP相關的規則、指標。

頂象技術的IPv6解決方案

頂象技術安全專家泮曉波表示，IPV6部署後互聯網的IP地址數量將暴增，本來多個設備共享一個公網IP的狀況將所有轉換爲一個設備獨佔一個公網IP。這就致使基於IPV4的標識數據將失去效用，原有的業務算法將升級。風控系統須要減小對IP相關的標識數據的直接使用，並進一步增強機器學習算法對新IP地址強泛化能力從而有效解決IPV6部署後的技術問題。

他說，頂象技術的風控體系經過對黑灰產攻擊的行爲具備很強的識別能力，以及積累的大量黑灰產數據和機器學習算法，訓練出的模型可有效區分黑灰產和正經常使用戶的行爲。「這種方式，既避免了風控系統對規則和IP黑白名單的過分依賴，另更提升了識別的泛化能力。」

在頂象技術的算法檢測體系中，會首先根據用戶的行爲數據進行分析建模，抽取或學習關鍵特徵；而後經過半監督學習和主動學習算法，識別天天新增數據中的可疑行爲樣本；再對可疑樣本通過打標，快速迭代到新的模型訓練中；最後將新訓練的模型被快速部署到線上，有效攔截會灰產的惡意行爲。由此實現採集新數據、發現新攻擊行爲、訓練新模型、部署攔截新攻擊的快速迭代。

據瞭解，私有化部署的頂象全景式業務安全風控體系已完美支持客戶的IPv6網絡。下一步，頂象技術將與運營服務商攜手解決SaaS方式的接入支持，以知足客戶升級網絡後的保障需求。

*更多黑灰產技術乾貨及案例分享，請關注頂象官方博客：https://www.dingxiang-inc.com...