美国信息安全公司Arbor Networks近日发布的研究报告显示，下一代互联网成为网络攻击的又一途径，IPv6网络现在更易遭受之前局限于主流IPv4网络的分布式拒绝服务(DDoS)攻击。

　　“IPv6比IPv4更容易受到DDoS攻击”，这一研究报告的发布，让我们将目光再一次聚焦在IPv6的安全问题上。其实一直以来，IPv6的安全都是业界争论的焦点，并且在一定程度上成为阻碍IPv6发展的“绊脚石”。

　　作为新一代网络层协议，IPv6的海量地址能够给网络和应用的发展提供更大的空间，但是同时，IPv6确实也将给网络带来诸多安全挑战。一方面，IPv6庞大的地址空间会给网络访问控制和入侵检测带来挑战;另一方面，IPv6技术本身还不够完善，这就使得IPv6网络抵御恶意攻击的能力非常有限。此外，由于IPv6产业仍在发展和成熟中，使得短期内针对IPv6的安全产品的功能还不够完善，相关技术人员的技巧和经验也不足。

　　正是因为这些不可回避的安全问题，导致业界出现了一些反对的声音，而一些企业也采取了观望的态度。对此，国家计算机网络应急技术处理协调中心副主任兼总工程师云晓春认为，“不发展就是最大的不安全”，他指出：“安全是相对的，不存在绝对的安全。IPv6发展应该建立在安全的底线之上。未雨绸缪胜过亡羊补牢。”中国工程院院士邬贺铨表示，安全问题并不是IPv6特有的，互联网的安全问题永远存在，我们应在发展中解决IPv6遇到的问题。

　　不安全并不代表着不发展。虽然在短期内，IPv6会给互联网带来一些安全问题，但是从长期看，IPv6技术的优越性还是能够提升互联网的安全性的，只是这个过程可能会比较漫长，并且也需要业界的共同努力。可是，如果因为顾忌安全，而放缓甚至放弃IPv6的发展，可能会导致我国在下一代互联网发展上与国际脱轨，给互联网产业的持续发展带来更大的挑战，从而产生更多的不安全。

　　与此同时，在发现IPv6安全隐患的同时，我们也应该看到IPv6在安全方面的一些特有优势。首先，IPv6巨大的地址空间给网络探测攻击、病毒和蠕虫传播带来困难。其次，分层次、可汇聚的地址结构以及密钥生成地址CGA 协议增加了IP 欺骗的难度，并能有效地对地址进行溯源;强制使用IPSec协议在很大程度上提升了端对端的隐私性。再次，简单的数据包头部以及灵活的扩展头部可以提高网络安全设备工作效率，降低分片攻击的可能性。最后，定义多播地址、取消广播地址，则能够有效避免网络层的洪泛攻击。

　　由此可见，虽然安全问题会一直存在，但是安全问题并不是不能解决的，其不应该成为IPv6发展的障碍，而应该是IPv6发展和完善的一部分。

(责任编辑：)