9PC編者按：事物都是在發(fā)展中完善起來的，IPv6也是一樣。最初的IPv6產(chǎn)品并沒有像現(xiàn)在這樣更具安全性，在經(jīng)歷了無數(shù)次的改進后，IPv6的安全性得到了極大的提高。

Excivity的網(wǎng)絡安全設計師Brett Thorson表示，下一代互聯(lián)網(wǎng)協(xié)議增加了一些與安全相關的性能，但是IPv6并非一開始就比現(xiàn)在使用的IPv4要安全。Thorson也是北美IPv6任務組的安全顧問。

IPv6可以用來保護和隱藏網(wǎng)絡中的數(shù)據(jù)，黑客已經(jīng)開始學習利用IPv6的這一特性了。

雖然IPSec安全性可以包含在所有IPv6產(chǎn)品中，但是大多數(shù)用戶都不能激活該功能。一旦該功能被激活，其效力會因執(zhí)行的方式不同而產(chǎn)生差異。

Auspex公司負責人Dale Geesey透露，IPv6還能提供改善安全狀況的機會，Greenfield裝置就能讓部署者設計出安全可靠的架構(gòu)和功能，從而提供獨特的標識符用來標記個別的網(wǎng)絡設備和進程。但是改用IPv6的過程中面臨許多挑戰(zhàn)。

在IPv6傳輸和應用成為現(xiàn)實以前，IT管理者和網(wǎng)絡設計師就已經(jīng)為此計劃了多年。一些機構(gòu)已經(jīng)啟用了他們的主干網(wǎng)絡來處理IPv6流量，但是這之中幾乎使用的都不是新協(xié)議

但是由于現(xiàn)有的IPv4地址池可能在未來兩年內(nèi)耗盡，公共互聯(lián)網(wǎng)的增長將隨著新的IPv6地址一同出現(xiàn)。可用的IPv4地址中已經(jīng)有四分之三已經(jīng)分配完，只有不到11%的地址可供使用，出于其他各種原因，另外的14%無法使用。

IT管理者不需要將內(nèi)部網(wǎng)絡換成IPv6，因為他們可以繼續(xù)使用IPv4地址，但是公共服務器需要使用新的協(xié)議，因為外部流量正逐漸轉(zhuǎn)為IPv6.

現(xiàn)在，許多操作系統(tǒng)和其他軟件都被調(diào)整為默認接受IPv6流量，而一旦管理者沒有意識到這一點就可能產(chǎn)生新的問題。僅因為尚未使用IPv6就忽略這一協(xié)議的存在是很危險的，無論我們是否了解IPv6，它最終都將被部署到我們的網(wǎng)絡中。

我們往往是在出現(xiàn)安全問題之后才想辦法進行補救，這樣做無疑在增加了成本的同時還降低了效率。發(fā)展網(wǎng)絡，應用和設備的過程中，復雜性也在不斷增長，而這也更加突顯安全的重要性，尤其是從一開始就要將安全問題納入考慮范疇的重要性。

與IPv6配套的標準也已經(jīng)完成，而符合政府IPv6要求的產(chǎn)品預計要在2010年7月才能推出。安全產(chǎn)品不勝枚舉(如防火墻，防病毒軟件，入侵檢測，過濾設備等)，而這些產(chǎn)品如何處理IPv6數(shù)據(jù)包還不得而知。

理論上，IPv6中的某些功能可以盡早實現(xiàn)安全管理，但是具體功能在具體設備上的性能以及與網(wǎng)絡中其他應用的兼容性還是個未知數(shù)。

Thorson認為，各機構(gòu)需要通過接下來的兩年時間來弄清楚自己的需求以及對IPv6的期望。