启明星辰周涛：关于IPv6网络安全提案要点

去年，两办印发了《推进互联网协议第六版(IPv6)规模部署行动计划》，其中明确指出网络安全能力强化的迫切需要，并提出关于IPv6网络安全的提升计划。在部署IPv6中，会产生新的安全风险，需提前考虑可能出现的安全问题，并作出应对措施，为此全国政协委员、启明星辰信息技术集团股份有限公司首席执行官严望佳在两会中提出了《关于在推进IPv6应用中做好安全保障工作的提案》。针对此次提案，我们有幸采访到启明星辰集团助理总裁周涛博士，就目前IPv6网络安全问题作出了解答。

▲启明星辰集团助理总裁周涛博士

政府引导 企业主导

据了解，IPv6从1998年由CERNET首次引进国内，早在2003年中国就将IPv6的发展提上了日程，这是非常正确及时的战略决策，当时经过五年的发展，第一期取得了预定的战略目标，但从2008年以后，我国IPv6的发展速度开始放缓，落后于国际水平。尽管2017年我国IPv6空间分配位居全球第二，但与国外差距仍然很大，活跃的IP地址和偏低的带宽占总量形成了巨大的反差。

对此，周博士表示，“促进IPv6发展，需要政府引导，企业主导。最开始政府的引导作用至关重要，IPv6应用跟建设存在‘先有鸡还是先有蛋’的问题，运营商表示没有那么多IPv6的网站，升级IPv6好像意义不大。服务提供商表示运营商不支持IPv6，我们就没办法推动IPv6的应用。所以最好有一个好的引导，给IPv6的发展创造一个好的环境，等商业应用慢慢上来之后，IPv6的大潮就不可逆转了。”

相比IPv4，IPv6网络安全有哪些变化?

相对于已经运行40余年的IPv4来说，IPv6还是新生事物，我国虽通过在教育科研网络中的大规模试用、联合发起“雪人计划”等积累了使用经验，但在真正推进IPv6应用中仍会存在大量的问题，安全问题就是其中不容忽视的一环。从现实情况看，推进IPv6可能会产生的安全问题主要体现在以下几点：

1.应用IPv6协议给网络架构带来新变化，产生新的安全风险。

2.新的IPv6协议栈软件存在的安全漏洞。

3.缺乏对IPv6协议有深入了解的安全人员。

4.缺少能够直接应用到IPv6环境中的网络安全设备。

周博士说：“如果单从协议层来讲，“IPv6比IPv4更安全”的说法是存在一定误解的。最开始IPv6的初衷确实考虑到IPv4在安全方面的缺陷做出改进，但在IPv6协议制定过程中，大量的安全机制从强制降级为推荐，这使得在协议层面，IPv6本身并不比IPv4更安全。”

另外，周博士补充道，“IPv6对组播没有太多限制，那么恶意代码就可以利用这个特点做更广泛的传播。”

对IPv6网络安全建设的规划

IPv6部署刻不容缓，网络安全问题也面临极大的挑战。作为国内安全厂商，启明星辰在IPv6网络安全建设方面有什么规划?

对此，周博士表示，“从产品开发层面，我们的主流产品，在三四年前就已经全部支持IPv6了。由于我来自启明星辰核心研究院，其实从研究的层面看，IPv6网络安全问题才刚刚开始。之前我国没有大规模的商用IPv6，今年真正转成商业阶段，就一定会暴露新的安全问题，而我们会做一些相关问题的跟踪和解决方案的支持。”

提案指出IPv6安全问题的同时，也提出了相关建议：加强对部署IPv6应用机构的风险评估工作;鼓励安全企业和个人对IPv6协议栈的漏洞挖掘;加强IPv6安全人才培训教育;推动现有网络安全设备尽快过渡到IPv6环境。

《关于在推进IPv6应用中做好安全保障工作的提案》无疑是对去年两办发布《推进互联网协议第六版(IPv6)规模部署行动计划》文件的重要支持，在大力部署IPv6情况下，打一剂风险预防针，时刻警戒我们“IPv6部署虽刻不容缓，但网络安全问题仍不容忽视。”关于提案的后续情况，相关部门会作出反馈，让我们拭目以待。

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/31509936/viewspace-2154069/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/31509936/viewspace-2154069/