IPv6：不发展才是最大的不安全

关于IPv6 的安全性，业界一直存在诸多质疑，甚至在某种程度上阻碍了IPv6 的部署。IPv6 真的很不安全吗？或者，IPv6 真的比IPv4 更不安全吗？围绕这一问题，记者走访了有关专家。

　　“ 互联网的安全问题永远存在，魔高一尺、道高一丈，所以只能在发展中求安全。”邬贺铨院士认为。

　　具体到IPv6 的安全性，邬院士认为，IPv6 的应用会带来一些新问题， 尤其是对IPSec 的使用比IPv4时引起了更多关注。“但是一般的上网和通信并不需要使用IPSec，而真正保密要求高的通信则宁愿采用用户特定的加密办法而不用IPSec。所以IPSec 不应构成推广IPv6 的障碍。”

　　与IPv4 相比，IPv6 的协议在网络层发生了以下变化：地址空间得到了扩展，采用了新的地址生成和分配策略，强制使用IPSec，简化了数据包头部并支持扩展头部，引入了“流”的概念。这些变化会导致更多的安全问题产生吗？

　　“IPv6 作为网络层协议，其变化其实是改善了网络层的安全性。”国家计算机网络应急技术处理协调中心副主任兼总工程师云晓春认为。巨大的地址空间给网络探测攻击、病毒和蠕虫传播带来困难；分层次、可汇聚的地址结构以及密钥生成地址CGA 协议增加了IP 欺骗的难度，并能有效地对地址进行溯源；强制使用IPSec 协议在很大程度上提升了端对端的隐私性；简单的数据包头部以及灵活的扩展头部可以提高网络安全设备工作效率，降低分片攻击的可能性；定义多播地址、取消广播地址，则能够有效避免网络层的洪泛攻击。

　　当然，IPv6 的协议变化也会导致网络层出现一些新的安全问题，比如IPSec 的使用会提高网络攻击检测的难度、庞大的地址空间会给网络访问控制和入侵检测带来挑战。此外，IPv6 协议本身仍有待完善，其过渡技术和方案也存在安全隐患。

　　“IPv6 协议主要在网络层发生了变化，而传输层与应用层协议的安全性仍然与IPv4 没有区别，所以也将继承IPv4 既有的一些安全问题。”云晓春告诉记者。

　　但是总的说来，云晓春认为：发展是硬道理，安全则是相对的，不存在绝对的安全，应该寻求IPv6 的发展与安全的和谐统一。“不发展才是最大的不安全。”

　　从专家们对待IPv6 安全问题的态度上，我们也可以从侧面感受到当前我国部署IPv6 的紧迫性和必要性。