据媒体报道，我国下一代互联网商用部署进程近期提速，今年将推动出台IP v6配套政策，同时鼓励运营商和互联网服务提供商全面进行下一代互联网改造，并加快商用进程。

IPv6作为一项解决当下IPv4地址匮乏危机的下一代互联网技术，有望突破长期以来“地址资源干涸”的困局，同时将开启国内超过2000亿元的市场规模。而另一方面，全方位融合IPv6特性的下一代互联网，也带来了“下一代信息安全”的防护问题。

日前，在锐捷网络联合我国信息安全领域多位专家召开的“筑梦下一代互联网安全”专家研讨会上，与会人员共同对我国下一代互联网和IPv6的安全问题进行了深入探讨，为IPv6安全困局的破冰前行开辟了一条新的思路。

IPv6为何“西冷东热”

2010年，中国移动、中国电信、中国联通一共申请到了4500万个IPv4地址，当年排名世界第一。然而这根本追不上中国互联网用户的成长速度，不到3年时间，三大运营商就宣告了IPv4地址都将正式告罄的消息。

如今，三大运营商已完成海量IPv6地址的申请，而我国目前已拥有的IPv6地址数量排名，从第32位跃居至世界第3位，在全球已分配的IPv6地址中占据11.58%。同时，国家发改委在预期工作中也表明，IPv6落地时间已经离我们越来越近。然而，与我国的积极推进相比，西方欧美国家却显得“消极怠工”了许多。对于这种“西冷东热”的现象，我国著名信息安全专家宁家骏认为，由于欧美现阶段仍拥有足够的IPv4，因此并不急于IPv6的落地。所以从这个角度讲，我国着力推进IPv6的发展并不是“给别人做嫁衣”，而是率先将核心技术自主，掌握下一代互联网主动权的问题。

中国工程院院士沈昌祥在会上也表示：我国在IPv4向IPv6过渡的过程中处在“先行者”的角色，从政府到企业都面临着很多信息安全的挑战。在实际部署中，用户所面临的IPv6迁移难度是十分大的，随着IPv6规模化、商用化的进程加速，解决好IPv6的安全问题，将是下一代互联网应用成功拓展的关键。

IPv6的安全“漏洞”

提到下一代互联网和IPv6，很多人认为“安全性”就是其一大优势。的确，IPv6解决了很多IPv4难以解决的安全问题，但另一方面，它又引进了新的安全风险。

首先，从IPv6和IPv4各自提供的服务对比中，我们就能够发现，IPv4的设备并不具备一些IPv6“新防护”的特性与功能，这就造成了网络迁移过程中的安全隐患。其次，IPv6点对点的加密和数据包天生具备的灵活性，会使得传统防火墙无从应对，从而使得互联网监管和审计工作深陷泥潭。此外，在IPv6地址无限、接入终端无限的特殊环境下，超大流量洪峰也会冲击传统防火墙吞吐设计的极限。

IPv6的安全“漏洞”还体现在网络的管理上，许多IT专业人士对IPv6安全技术细则并没有深刻的理解，但他们的网络上已经出现IPv6流量和设备。在还没有部署任何IPv6安全控件的情况下，这种做法无疑是对攻击者敞开了大门。