随着IPv4地址告罄，IPv6几乎无限的IP地址资源满足了全球互联网的需求。但是任何事物都是具有两面性的，有利也有弊。在满足互联网IP地址需求的同时，一系列安全问题也随之而至。

　　IPv6并非比IPv4更安全

　　IPv6与IPv4相比，在设计之初，就对安全问题做出了更多的考虑。借助 IPSec(Internet 协议安全性)，IPv6的安全性能确实得以改善。但是，近来发生的网络攻击事件显示，IPSec并不能处理IPv6网络中的所有漏洞问题。而对比IPv4，新的网络环境要更为复杂，所产生的网络漏洞也更难预料。

　　而且，尽管IPv6的内部加密机制是为用户与服务器之间的交流提供身份认证与保密功能的，但是它令攻击者得以利用加密机制绕过防火墙和IPS检查，直接向服务器发起攻击，原因正在于这些安全设备无法检测加密内容。除此之外，IPv6重定向协议中存在的安全隐患也非常值得人们关注。

　　企业从IPv4到IPv6安全问题须知

　　随着支持IPv6终端的数量增长，IPv6流量在许多企业计划过渡之前就已经出现在企业IPv4网络上了。员工可以随意的在这些新的未监控的网络里共享文件，下载视频，而这些漏洞会被黑客入侵。

　　在已有的IPv4网络，IPv6的潜在威胁会给企业带来一连串危险和带宽问题。像BYOD自带设备办公的趋势加重了这些问题，许多终端和设备现在都支持IPv6，由于用于工作的外来设备愈来愈多，企业IPv4网络的风险也越来越大。

　　在IPv4企业网络中出现的IPv6流量即"阴影网络"是个开放的地方，当使用IPv4网络的用户发现应用程序运行在IPv6阴影网络，这时就绕过了网络安全措施，将造成大量带宽被消耗。

　　在过渡的过程中，企业将面临更多的对信息安全问题以及对信息安全体系的重新理解和调整。

　　首先，为了实现IPv4与IPv6的无缝兼容，很多IPv6设备都内置了各种无状态的自动配置功能，而这样的网络设备对网络管理员而言却成了不可控的设备。管理员将难以察觉哪些网络设备是失控的，而攻击者却可以利用这种情况下手。其次，在企业迎接IPv6的同时，IT管理的难度也会随之增加。同时，目前业内对于IPv6协议的内置功能如何帮助用户提高隐私保护方面的问题的探讨寥寥无几，而是更多的把目光聚焦于如何更快捷地部署IPv6，这让很多不安全的协议、标准、技术被不计后果的广泛采用，企业在这样的过渡环境中很容易受到攻击。

　　相对于人们在IPv4上积累的安全经验来说，业界在IPv6安全方面的经验还有所不足。在逐渐引入IPv6的日子里，所有的网络设备都不得不支持两个版本的网络协议，因此增加的网络安全风险很可能导致巨大的损失。在看清IPv6之前，人们的警惕与热情显然需要并存。不需要使用IPV6或者没有完成过渡的企业应该关闭所有系统上的IPV6，或者，企业应该"像IPV4一样对攻击进行监控和抵御"。

　　细说IPv6安全八大问题

　　IPv6对于大多数互联网利益相关者来说是一个新的领域，IPv6的推出会带来一些独特的安全难题，下面将讨论行业在继续应用IPv6的时候需要考虑的8个安全问题。

　　1.从IPv4翻译至IPv6处理过程的安全漏洞

　　IPv4和IPv6不是完全兼容，这是众所周知的问题。此时就需要从IPv4翻译至IPv6，于是协议翻译被看作是扩大部署和应用的一个途径。在把IPv4通讯翻译为IPv6通讯时，将不可避免地导致这些通讯，在网络上通过的时候调解处理过程。此时将会出现利用潜在的安全漏洞的机会。

　　此外，这种做法引进必须包含处理状态的中间设备将破坏端对端的原则，使网络更加复杂。总的来说，安全人员应该关注所有的翻译和转变机制(包括建立隧道)的安全方面，只在进行全面评估之后才明确使用这种机制。

(责任编辑：)