啟明星辰周濤：關於IPv6網路安全提案要點

去年，兩辦印發了《推進網際網路協議第六版(IPv6)規模部署行動計劃》，其中明確指出網路安全能力強化的迫切需要，並提出關於IPv6網路安全的提升計劃。在部署IPv6中，會產生新的安全風險，需提前考慮可能出現的安全問題，並作出應對措施，為此全國政協委員、啟明星辰資訊科技集團股份有限公司執行長嚴望佳在兩會中提出了《關於在推進IPv6應用中做好安全保障工作的提案》。針對此次提案，我們有幸採訪到啟明星辰集團助理總裁周濤博士，就目前IPv6網路安全問題作出瞭解答。

政府引導 企業主導

據瞭解，IPv6從1998年由CERNET首次引進國內，早在2003年中國就將IPv6的發展提上了日程，這是非常正確及時的戰略決策，當時經過五年的發展，第一期取得了預定的戰略目標，但從2008年以後，我國IPv6的發展速度開始放緩，落後於國際水平。儘管2017年我國IPv6空間分配位居全球第二，但與國外差距仍然很大，活躍的IP地址和偏低的頻寬佔總量形成了巨大的反差。

對此，周博士表示，“促進IPv6發展，需要政府引導，企業主導。最開始政府的引導作用至關重要，IPv6應用跟建設存在‘先有雞還是先有蛋’的問題，運營商表示沒有那麼多IPv6的網站，升級IPv6好像意義不大。服務提供商表示不支援IPv6，我們就沒辦法推動IPv6的應用。所以最好有一個好的引導，給IPv6的發展創造一個好的環境，等商業應用慢慢上來之後，IPv6的大潮就不可逆轉了。”

相比IPv4，IPv6網路安全有哪些變化?

相對於已經執行40餘年的IPv4來說，IPv6還是新生事物，我國雖透過在教育科研網路中的大規模試用、聯合發起“雪人計劃”等積累了使用經驗，但在真正推進IPv6應用中仍會存在大量的問題，安全問題就是其中不容忽視的一環。從現實情況看，推進IPv6可能會產生的安全問題主要體現在以下幾點：

1.應用IPv6協議給網路架構帶來新變化，產生新的安全風險。

2.新的IPv6協議棧軟體存在的安全漏洞。

3.缺乏對IPv6協議有深入瞭解的安全人員。

4.缺少能夠直接應用到IPv6環境中的網路安全裝置。

周博士說：“如果單從協議層來講，“IPv6比IPv4更安全”的說法是存在一定誤解的。最開始IPv6的初衷確實考慮到IPv4在安全方面的缺陷做出改進，但在IPv6協議制定過程中，大量的安全機制從強制降級為推薦，這使得在協議層面，IPv6本身並不比IPv4更安全。”

另外，周博士補充道，“IPv6對組播沒有太多限制，那麼惡意程式碼就可以利用這個特點做更廣泛的傳播。”

對IPv6網路安全建設的規劃

IPv6部署刻不容緩，網路安全問題也面臨極大的挑戰。作為國內安全廠商，啟明星辰在IPv6網路安全建設方面有什麼規劃?

對此，周博士表示，“從產品開發層面，我們的主流產品，在三四年前就已經全部支援IPv6了。由於我來自啟明星辰核心研究院，其實從研究的層面看，IPv6網路安全問題才剛剛開始。之前我國沒有大規模的商用IPv6，今年真正轉成商業階段，就一定會暴露新的安全問題，而我們會做一些相關問題的跟蹤和解決方案的支援。”

提案指出IPv6安全問題的同時，也提出了相關建議：加強對部署IPv6應用機構的風險評估工作;鼓勵安全企業和個人對IPv6協議棧的漏洞挖掘;加強IPv6安全人才培訓教育;推動現有網路安全裝置儘快過渡到IPv6環境。

《關於在推進IPv6應用中做好安全保障工作的提案》無疑是對去年兩辦釋出《推進網際網路協議第六版(IPv6)規模部署行動計劃》檔案的重要支援，在大力部署IPv6情況下，打一劑風險預防針，時刻警戒我們“IPv6部署雖刻不容緩，但網路安全問題仍不容忽視。”關於提案的後續情況，相關部門會作出反饋，讓我們拭目以待。