IPv6環(huán)境下的網(wǎng)絡安全分析及防范措施研究

方木龍

摘要：IPv6作為新一代網(wǎng)絡協(xié)議，其已經(jīng)成為當前全球公認的互聯(lián)網(wǎng)商業(yè)解決戰(zhàn)略，全球各個國家均開始進行IPv6的部署。IPv6的投入運用，必然會帶來一些新的網(wǎng)絡問題，同時與各個網(wǎng)絡之間的融合，也會引發(fā)一些新的網(wǎng)絡問題，如何針對這些問題進行防范就成為保障IPv6順利運行的重要措施?；诖?，本研究主要針對IPv6環(huán)境下的網(wǎng)絡安全進行了系統(tǒng)的分析，并結合網(wǎng)絡安全問題提出幾點防范措施，僅供參考與借鑒。

關鍵詞：IPv6;網(wǎng)絡安全;防范措施

5G時代的到來，科學技術與信息化技術的迅猛發(fā)展，網(wǎng)絡設備的不斷增長，傳統(tǒng)IPv4顯然已經(jīng)無法滿足網(wǎng)絡發(fā)展需求，IPv6已經(jīng)成為未來發(fā)展的主要方向。從地址配置的層面來看，IPv6的有效應用，在 一定程度上降低用戶、設施的泄露風險;從應用層面進行分析，IPv6能夠有效能夠對當前海量的設備提供有效的支持，且能夠進行更為準確的溯源[1]。在看到IPv6應用優(yōu)勢的同時，我們也需要看到IPv6所面臨的新興網(wǎng)絡安全問題，能否解決這些網(wǎng)絡安全問題就成為IPv6推廣運用的關鍵所在。

一、IPv6環(huán)境下的網(wǎng)絡安全分析

（一）鄰居發(fā)現(xiàn)協(xié)議安全隱患

IPv6主要是使用鄰居發(fā)現(xiàn)協(xié)議（NDP），其可以了解相同鏈路當中各個節(jié)點，基于節(jié)點的應用，能夠針對各種地址進行針對性的解析，有效維持鄰居科大信息。NDP對于錯誤的路由器宣告，仍舊會進行發(fā)送，使得IP數(shù)據(jù)包朝著非指定位置進行傳輸，以此來實現(xiàn)攔截數(shù)據(jù)、修改數(shù)據(jù)包、拒絕數(shù)據(jù)包等各項服務，這就使得IPv6協(xié)議當中的鄰居發(fā)現(xiàn)協(xié)議面臨安全隱患。

（二）可移動性安全隱患

可移動性是IPv6的重要特征之一，其能夠保障各個網(wǎng)絡節(jié)點在不改變IP地址的情況連接網(wǎng)絡，同時滿足各個節(jié)點之間的通信需求。而這種便捷性也為不法分子提供了入侵的機會。

（三）安全機制隱患

對于IPv6協(xié)議的早期應用來說，主要是制定IPSec進行安全防護，現(xiàn)階段IPv6主要是選擇自定義安全機制，在未能建立一套規(guī)范、統(tǒng)一的安全機制情況下，IPv6仍舊存在一定程度的安全隱患。尤其是對于過渡期的IPv6應用，其會在一定時間段內(nèi)與IPv4共存，同時也會與各個網(wǎng)絡之間進行連接，安全機制也需要根據(jù)實際情況進行動態(tài)調(diào)整，其也會導致IPv6面臨諸多不確定的安全隱患[2]。

二、防范措施與建議

（一）IPv6漏洞挖掘與修補

IPv6作為新興的網(wǎng)絡協(xié)議，其尚未進行系統(tǒng)的漏洞挖掘，實際應用過程中還存在諸多隱患。根據(jù)美國國家漏洞數(shù)據(jù)庫（NVD）分析的數(shù)據(jù)可以看出，隨著IPv6的不斷應用，IPv6協(xié)議漏洞呈現(xiàn)為逐年上漲的趨勢。因此，為有效保障IPv6協(xié)議的順利應用，還需要進一步加大IPv6漏洞的挖掘工作，以便于及時針對各種漏洞進行有效的修補，將IPv6協(xié)議的安全隱患降到最低。

（二）IPv6網(wǎng)絡設備與產(chǎn)品升級優(yōu)化

早在2019年，《2018-2019全球IPv6支持度白皮書》的正式發(fā)布，進一步規(guī)范了IPv6認證標準，各個硬件廠商也開始積極布局IPv6協(xié)議，越來越多具有IPv6認證的網(wǎng)絡設備開始投入到市場，如同意威脅管理UTM、Web應用防火墻WAF、審計、入侵檢測防御IDP、入侵防御系統(tǒng)IPS、入侵檢查系統(tǒng)IDS等等。這就需要充分結合IPv6 Ready Logo要求，積極推進IPv6網(wǎng)絡設備與產(chǎn)品的優(yōu)化升級，盡可能滿足IPv6協(xié)議應用需求的同時，針對各種網(wǎng)絡安全問題進行有效的預防。

（三）加強共存網(wǎng)絡與其他網(wǎng)絡安全防范

IPv6協(xié)議的運用并非一蹴而就的，過渡期還需要與其他網(wǎng)絡協(xié)議進行共用。因此，對于IPv6網(wǎng)絡安全問題的防范，不僅需要專門配置IPv4、IPv6專用防護措施，同時也需要強化過渡階段IPv4、IPv6共存情況下的交叉網(wǎng)絡防護問題，盡可能權衡兩種網(wǎng)絡交叉使用過程中存在的各種潛在風險，采取針對性的防范措施進行預防。在此基礎上，對于其他網(wǎng)絡來說，IPv6協(xié)議也存在一定的關聯(lián)，包括移動互聯(lián)網(wǎng)、5G、云平臺、物聯(lián)網(wǎng)、數(shù)據(jù)中心IDC等等，均需要考慮IPv6協(xié)議運用后的綜合型防護措施，通過整體防御措施的全面布局，才能夠進一步保障IPv6協(xié)議環(huán)境下的網(wǎng)絡安全。

三、結語

綜上所述，IPv6協(xié)議作為未來網(wǎng)絡發(fā)展的必然趨勢，其已經(jīng)成為各個國家大力發(fā)展的重要內(nèi)容，能否在IPv6協(xié)議方面占領先機，在一定程度上決定了網(wǎng)絡協(xié)議、標準方面的話語權。在大力推進IPv6的同時，也需要意識到IPv6本身是一種新的協(xié)議，在實際應用的過程中必然會面臨各種安全問題，未來還需要針對各種潛在的安全隱患進行梳理，以此來制定針對性的防護措施，從而有效促進IPv6的順利運行，保障互聯(lián)網(wǎng)的安全性。

參考文獻

[1]郎平，延志偉.IPv6對網(wǎng)絡安全治理的挑戰(zhàn)及影響[J].信息安全與通信保密，2019（05）：40-47.

[2]趙肅波.中國IPv6發(fā)展與網(wǎng)絡安全挑戰(zhàn)[J].信息安全研究，2019，5（03）：261-272.