51CTO.com編者按：事物都是在發(fā)展中完善起來的，IPv6也是一樣。最初的IPv6產(chǎn)品并沒有像現(xiàn)在這樣更具安全性，在經(jīng)歷了無數(shù)次的改進(jìn)后，IPv6的安全性得到了極大的提高。

Excivity的網(wǎng)絡(luò)安全設(shè)計師Brett Thorson表示，下一代互聯(lián)網(wǎng)協(xié)議增加了一些與安全相關(guān)的性能，但是IPv6并非一開始就比現(xiàn)在使用的IPv4要安全。Thorson也是北美IPv6任務(wù)組的安全顧問。

IPv6可以用來保護(hù)和隱藏網(wǎng)絡(luò)中的數(shù)據(jù)，黑客已經(jīng)開始學(xué)習(xí)利用IPv6的這一特性了。

雖然IPSec安全性可以包含在所有IPv6產(chǎn)品中，但是大多數(shù)用戶都不能激活該功能。一旦該功能被激活，其效力會因執(zhí)行的方式不同而產(chǎn)生差異。

Auspex公司負(fù)責(zé)人Dale Geesey透露，IPv6還能提供改善安全狀況的機(jī)會，Greenfield裝置就能讓部署者設(shè)計出安全可靠的架構(gòu)和功能，從而提供獨(dú)特的標(biāo)識符用來標(biāo)記個別的網(wǎng)絡(luò)設(shè)備和進(jìn)程。但是改用IPv6的過程中面臨許多挑戰(zhàn)。

在IPv6傳輸和應(yīng)用成為現(xiàn)實以前，IT管理者和網(wǎng)絡(luò)設(shè)計師就已經(jīng)為此計劃了多年。一些機(jī)構(gòu)已經(jīng)啟用了他們的主干網(wǎng)絡(luò)來處理IPv6流量，但是這之中幾乎使用的都不是新協(xié)議

但是由于現(xiàn)有的IPv4地址池可能在未來兩年內(nèi)耗盡，公共互聯(lián)網(wǎng)的增長將隨著新的IPv6地址一同出現(xiàn)?？捎玫腎Pv4地址中已經(jīng)有四分之三已經(jīng)分配完，只有不到11%的地址可供使用，出于其他各種原因，另外的14%無法使用。

IT管理者不需要將內(nèi)部網(wǎng)絡(luò)換成IPv6，因為他們可以繼續(xù)使用IPv4地址，但是公共服務(wù)器需要使用新的協(xié)議，因為外部流量正逐漸轉(zhuǎn)為IPv6.

現(xiàn)在，許多操作系統(tǒng)和其他軟件都被調(diào)整為默認(rèn)接受IPv6流量，而一旦管理者沒有意識到這一點就可能產(chǎn)生新的問題。僅因為尚未使用IPv6就忽略這一協(xié)議的存在是很危險的，無論我們是否了解IPv6，它最終都將被部署到我們的網(wǎng)絡(luò)中。

我們往往是在出現(xiàn)安全問題之后才想辦法進(jìn)行補(bǔ)救，這樣做無疑在增加了成本的同時還降低了效率。發(fā)展網(wǎng)絡(luò)，應(yīng)用和設(shè)備的過程中，復(fù)雜性也在不斷增長，而這也更加突顯安全的重要性，尤其是從一開始就要將安全問題納入考慮范疇的重要性。

與IPv6配套的標(biāo)準(zhǔn)也已經(jīng)完成，而符合政府IPv6要求的產(chǎn)品預(yù)計要在2010年7月才能推出。安全產(chǎn)品不勝枚舉(如防火墻，防病毒軟件，入侵檢測，過濾設(shè)備等)，而這些產(chǎn)品如何處理IPv6數(shù)據(jù)包還不得而知。

理論上，IPv6中的某些功能可以盡早實現(xiàn)安全管理，但是具體功能在具體設(shè)備上的性能以及與網(wǎng)絡(luò)中其他應(yīng)用的兼容性還是個未知數(shù)。

Thorson認(rèn)為，各機(jī)構(gòu)需要通過接下來的兩年時間來弄清楚自己的需求以及對IPv6的期望。

【編輯推薦】

1. 專題：IPv6協(xié)議拓展網(wǎng)絡(luò)無限空間
2. 談IPv6網(wǎng)絡(luò)的協(xié)議安全和安全機(jī)制
3. IPv6降臨：你不能不知道的10個小故事
4. 中國新網(wǎng)民明年無網(wǎng)可上？IP地址買賣有望獲準(zhǔn)
5. IPv6代理服務(wù)器：打開進(jìn)入IPv6的大門