據媒體報道，我國下一代互聯網商用部署進程近期提速，今年將推動出臺IP v6配套政策，同時鼓勵運營商和互聯網服務提供商全面進行下一代互聯網改造，并加快商用進程。

IPv6作為一項解決當下IPv4地址匱乏危機的下一代互聯網技術，有望突破長期以來“地址資源干涸”的困局，同時將開啟國內超過2000億元的市場規模。而另一方面，全方位融合IPv6特性的下一代互聯網，也帶來了“下一代信息安全”的防護問題。

日前，在銳捷網絡聯合我國信息安全領域多位專家召開的“筑夢下一代互聯網安全”專家研討會上，與會人員共同對我國下一代互聯網和IPv6的安全問題進行了深入探討，為IPv6安全困局的破冰前行開辟了一條新的思路。

IPv6為何“西冷東熱”

2010年，中國移動、中國電信、中國聯通一共申請到了4500萬個IPv4地址，當年排名世界第一。然而這根本追不上中國互聯網用戶的成長速度，不到3年時間，三大運營商就宣告了IPv4地址都將正式告罄的消息。

如今，三大運營商已完成海量IPv6地址的申請，而我國目前已擁有的IPv6地址數量排名，從第32位躍居至世界第3位，在全球已分配的IPv6地址中占據11.58%。同時，國家發改委在預期工作中也表明，IPv6落地時間已經離我們越來越近。然而，與我國的積極推進相比，西方歐美國家卻顯得“消極怠工”了許多。對于這種“西冷東熱”的現象，我國著名信息安全專家寧家駿認為，由于歐美現階段仍擁有足夠的IPv4，因此并不急于IPv6的落地。所以從這個角度講，我國著力推進IPv6的發展并不是“給別人做嫁衣”，而是率先將核心技術自主，掌握下一代互聯網主動權的問題。

中國工程院院士沈昌祥在會上也表示：我國在IPv4向IPv6過渡的過程中處在“先行者”的角色，從政府到企業都面臨著很多信息安全的挑戰。在實際部署中，用戶所面臨的IPv6遷移難度是十分大的，隨著IPv6規模化、商用化的進程加速，解決好IPv6的安全問題，將是下一代互聯網應用成功拓展的關鍵。

IPv6的安全“漏洞”

提到下一代互聯網和IPv6，很多人認為“安全性”就是其一大優勢。的確，IPv6解決了很多IPv4難以解決的安全問題，但另一方面，它又引進了新的安全風險。

首先，從IPv6和IPv4各自提供的服務對比中，我們就能夠發現，IPv4的設備并不具備一些IPv6“新防護”的特性與功能，這就造成了網絡遷移過程中的安全隱患。其次，IPv6點對點的加密和數據包天生具備的靈活性，會使得傳統防火墻無從應對，從而使得互聯網監管和審計工作深陷泥潭。此外，在IPv6地址無限、接入終端無限的特殊環境下，超大流量洪峰也會沖擊傳統防火墻吞吐設計的極限。

IPv6的安全“漏洞”還體現在網絡的管理上，許多IT專業人士對IPv6安全技術細則并沒有深刻的理解，但他們的網絡上已經出現IPv6流量和設備。在還沒有部署任何IPv6安全控件的情況下，這種做法無疑是對攻擊者敞開了大門。

另外，由于歐美等西方國家對IPv6落地的“消極”，也從一定程度上“擴大了”安全漏洞。信息安全的“補丁”發布就是一個有力的證明。時至今日，有關IPv4的漏洞補丁眾多并且不斷更新，但針對IPv6漏洞的補丁卻很少見，這一現象并不意味著IPv6真的在安全上“天衣無縫”，恰恰相反，由于掌握操作系統和芯片核心技術的歐美國家在 IPv6的應用需求上放緩，即使有漏洞也并不著急“打補丁”，更加劇了下一代互聯網的安全問題。那么，這些缺失的安全補丁由“誰”來打呢?

國產化是安全產業鏈條最重要的“補丁”

在下一代互聯網建設中占據核心地位的IPv6，其安全問題卻面臨著眾多的挑戰和困局，整個產業鏈似乎并沒有為IPv6全面商用做好準備，但產業發展的步伐卻已經迫在眉睫。IPv6產業涉及基礎網絡、終端、軟件、操作系統、芯片等多個環節，任一環節存在短板，都可能使整體產業難以發展，更何況是最重要的安全環節。因此，在下一代互聯網的產業鏈里面，只有通過自主可控的安全設備，為IPv6打補丁。

銳捷網絡安全產品總監王福光認為：國家非常重視下一代互聯網產業鏈的整體建設，對信息化建設者提出了殷切希望，而銳捷網絡也對中國下一代互聯網示范工程(CNGI)等國家級重點網絡建設工程提供了全面的技術支持。IPv6將是我們在互聯時代實現競爭超越的一大基石，而產業鏈的支撐能力是決定一項新技術商用進程的決定因素。所以，根據國內的實際應用情況，只有國產化這一條出路才能完成超越，也只有國產化才是整個產業鏈條最重要、最牢靠的“補丁”。

“簡安全”：筑夢下一代互聯網安全

為應對在下一代互聯網中復雜多變的安全威脅，特別是IPv6落地帶來的安全挑戰。銳捷網絡推出了“簡系列”安全產品，從網絡、應用、終端、管理等不同維度入手，讓安全防護變得輕松簡單。

在基礎網絡層面，銳捷網絡通過自主開發的RGOS和獨創的HiSpeed算法，將32核體系架構的RG-WALL防火墻產品的性能發揮到極致。由于不受策略數和會話數多少的影響，銳捷網絡的RG-WALL 1600-XDC甚至可以“以一抵三”，替代3臺100G傳統防火墻，真正實現了防火墻性能上的跨越式突破。另外，RG-WALL防火墻可以與身份認證系統對接，在“20秒內”即可實現一體化策略配置，讓安全管理簡單而又高效。

在終端接入層面，銳捷網絡的下一代SSL VPN產品，通過VPN與虛擬化融合技術可以為遠程接入用戶提供安全和高速的訪問，這包括：深度隔離業務資源、攔截外發數據、遠程清除機密信息等等。有別于其他廠商的虛擬桌面技術，銳捷可以控制每個虛擬化用戶進程界面的權限，將外設訪問權限控制應用系統分發到廣域網中。

在網站應用層面，為了解決各大企事業網站從 IPv4向IPv6遷移和開發成本過大的問題，銳捷網絡推出的RG-WebGuard具備了初次運行“零配置”的特點。憑借業內獨創的“三點擊”配置與易遷移特性，快速解決網站安全管理異常復雜的痼疾，解決了IPv4網站向IPv6遷移中的難題。

在管理與審計層面，為了應對移動互聯網和BYOD全面普及所帶來的審計難題，銳捷網絡在RG-UAC產品中，增加了Wi-Fi審計的功能，通過識別操作系統、定位使用位置、關聯到設備持有者等一系列的自動操作，全面防止了智能終端病毒定位和數據泄露的風險。

下一代互聯網的到來“只差一步”，而關鍵的一步就是“安全”。所以，只有數據信息的流轉可靠、可查、可管、可控，才能讓用戶放心的體驗“夜不閉戶，路不拾遺”安全網絡，才能讓下一代互聯網真正成為我們實現“中國夢”的重要推動力。