前不久，中央网信办、国家发展改革委、工业和信息化部日前联合印发《深入推进IPv6规模部署和应用2022年工作安排》。《工作安排》着重要求突出创新赋能，激发主体活力，打通关键环节，夯实产业基础，增强内生动力，完善安全保障，扎实推动IPv6规模部署和应用向纵深发展。这表明IPv6的规模部署在不断提速，加快布局基于IPv6的下一代互联网，已经成为网络强国建设中的重要一步。

未来，IPv6的普及除了给我们带来海量地址空间的同时，是否也大大增加了网络安全工作的压力？IPv6又会对网络安全产生怎样的影响呢？或许可以从以下几方面得到答案。

1、海量地址提供溯源手段

如果把IPv4比作是一颗鸡蛋，那么IPv6就是整个地球。由于拥有几乎无限的地址空间，IPv6给我国整个网络强国建设带来机遇。当前，虚拟网络世界和现实社会生活深度融合，人们在互联网上变成了“透明人”。每个人的一举一动，都会在互联网中留下“痕迹”，因此在网络空间越来越缺乏安全感。

中国工程院院士邬贺铨此前在网络空间战略论坛上曾指出，IPv4地址的不足导致私有地址大量使用，NAT（地址翻译）破坏了端对端的透明性，给网络安全事件溯源带来了困难。且现有技术无法检查传输中的任何一个数据的源地址，很多网络安全隐患由此产生。他同时表示，IPv6能够为解决网络空间安全问题提供一个非常好的机遇，IPv6海量的地址为固定分配地址和建立上网实名制奠定了基础。

在IPv6地址中通过算法嵌入可扩展的用户网络身份标识信息，与真实用户的身份关联，构建IPv6地址生成、管理、分配和溯源的一体化IPv6地址管理和溯源系统。按区域和业务类型甚至用户类型进行IPv6地址分配，可实现对特定IP地址溯源、按业务类型精细服务，或对特定服务类型进行区域管理、精细化监控与安全侦测及防护等。

2、减少通过地址扫描的网络攻击

众所周知，许多网络攻击者是通过地址扫描识别用户的地理位置发现漏洞并入侵。每一个IPv6地址是128位，假设网络前缀为64位，那么在一个子网中就会存在264个地址。这就意味着，假设网络攻击者以每秒百万地址的速度进行扫描，那么也至少需要50万年才能遍历所有的地址。这使得众多网络攻击中的扫描发现漏洞变得极为困难，从而将显著提升网站与用户终端设备的安全。

3、增强传输安全性

IPv6协议本身针对网络安全做出了更多改善。IPv6要求强制实现IPSec（Internet Protocol Security）能力，通过扩展报头将安全机制内嵌在协议中，为IPv6网络中的每一个节点提供数据源认证、完整性和保密性的能力。并且，IPv6以独立于传输介质的邻居发现协议NDP（Neighbor Discovery Protocol）取代了IPv4中ARP（Address Resolution Protocol）的功能。并在此基础上补充了邻居不可达发现（相当于临近的链路节点上的IP地址不能相互发现、判断对应的IP地址信息），可以有效避免任何攻击者通过链路上的其它节点判断对应的其它地址，从而增强网络传输的安全性和保密性。

4、过渡升级阶段面临安全挑战

然而，从IPv4向IPv6过渡，仍然会面临安全挑战。邬贺铨表示，从IPv4向IPv6过渡将要持续一段时间，过渡与互通方案也会带来新的安全问题，攻击者可以利用过渡协议的安全漏洞来逃避安全监测乃至实施攻击行为。由于IPv4、IPv6属于两个平行网络空间，IPv4升级到IPv6就是要实现两个网络空间的互联互通。因此，从纯IPv4时代迈向纯IPv6时代是一个漫长的过程，这是一项专业性强、涉及面广、情况复杂的系统工程。（部分资料参考：中国科学报）