周智贤

（江西省邮电规划设计院有限公司，南昌 330000）

互联网的普及过程，民众最关心的就是网络地址数量和网速，其次就是网络的安全性。现如今，网络的研究和建设已经基于IPv6进行开展，IPv6的网络安全保障体系也应当与之配套构建，将网络地址构建与网络安全构建进行同步，提升网络使用的整体安全性同时也方便网络资源的合理分配。正因为，IPv6的地址数量的增加，网络速度的加快，规模不断扩大，IPv6网络将会遇到前所未有的诸多安全风险。电信IPv6应当制定切实有效的网络安全检测方法，构建合理的网络安全保障体系。

1 电信IPv6网络存在的安全风险

（1）IPv6的网络过渡技术安全问题。我国网络处于IPv4时间较长，IPv6网络是为了满足网民地质资源需求出现的新事物，由IPv4网络向IPv6网络的过渡是一个漫长的过程，不是一朝一夕就能够促成的。在这个IPv4网络和IPv6网络共同存在的时间段，为了达到两者之间能够互通的目的，必须采取多种措施。首先，IPV6并不能向下兼容，要同时使用IPv4和IPv6必须实行双线协议，在同一个网络节点建设支持IPv4和IPv6两种协议线，整个网络的路由器和安全分析的软硬件都需要进行升级，且电脑设备为了兼容IPv6，防火墙等多种安全监测软件都需要随之升级。在整个升级过程当中，很容易产生安全隐患，出现安全漏洞。利用隧道技术将网络分组封装的过程中也会受到拒绝服务攻击、中间人攻击等问题。在网络过度过程中的安全问题不可避免。

（2）IPv6网络存在安全问题。网络安全问题不仅仅只存在于IPv4向IPv6的过渡过程当中，在IPv6网络使用过程中依旧存在着诸多问题，在IPv4网络环境下的很多安全问题在IPv6网络中并没有得到有效解决，多数网络安全问题不可避免，且会因为网络地址的扩充，老问题会更加严重，新问题也会随之不断出现。首先，网络异常流量攻击问题依旧存在，甚至有过之无不及。且在IPv6协议本身机制也存在着诸多缺陷，也会引起新的安全攻击，例如ND协议缺陷引起的重复地址检测攻击等。另一方面，针对DNS的攻击仍然存在，而且在IPv6网络中提供域名服务的DNS更容易成为黑客攻击的目标。且IPv6的协议仅会影响网络层面的安全，对于物理层、数据链路层、传输层、应用层等并无影响，这些其他层面的安全风险在IPv6中仍将无法避免。

2 电信IPv6网络安全保障体系的构建

（1）针对过渡期问题制定措施。IPv4与IPv6在网络安全构架上没有本质上的差别，因此，可以根据原有的IPv4存在的网络安全问题进行网络安全环境的改善，提前制定相关措施，加强在IPv4向IPv6过渡时期的安全问题防范。首先，可以加强支撑系统的安全，利用已有的技术保障DNS系统的安全。由于现在的网络是在IPv4向IPv6过渡的阶段，网络往往是采用同一套DNS体系，因此，原有的IPv4网络环境下的安全防护措施和技术仍然可以沿用下来，只需要调整原有技术对IPv6的支持即可。其次，可以统一规划，统一部署网络安全运营管理的平台，将现有平台调整至对IPv6协议提供支持，通过将IPv6网元和安全设备，安全检测技术统一纳入管控范围，以保障在IPv4向IPv6网络过渡期间的网络全方位安全管理监控。这些方法都能够减少在过渡时期内所产生的安全问题。

（2）针对IPv6的遇见问题制定措施。很多IPv4中存在的安全问题在IPv6网络中依旧存在，那么，我们就可以在原有IPv4网络环境下存在问题的基础上，制定相应的安全防范措施，而且还能根据IPv6的网络特性进一步加强IPv6特定的网络安全问题的监管防范，以及制定有效措施。首先，可以提升承载网安全性，提升网络可用性的信赖程度，加强路由安全，防止流量的异常流失。配置路由协议认证，采用可靠的路由认证机制，其中，由于目前的OSPFv3协议不提供认证功能，而是使用IPv6的安全机制来保证自身报文的合法性。因此，可以配置IPSec，以保障那些采用了OSPFv3协议的设备。同时，合理配置访问控制策略，以防止非法流量对路由器进行拒绝服务攻击。另外，应当针对网络出现的异常流量问题进行有效监测，利用相关技术防止网络异常流量的攻击，同时也避免网络流量的无端流失。另一方面，可以基于目前对IPv6的安全可靠性问题的研究，发掘新技术。例如：真实源地址技术、标签网技术等。在IPv6网络环境下自配属性的引入也可以为网络终端的安全问题进行检测。

3 结束语

随着IPv6网络的逐渐深入普及，网络安全问题也会随之出现，电信运营商应当针对现有问题制订相关措施，对预见的网络安全问题予以重视，既要减少在IPv4向IPv6网络过渡时期的问题，又要防患于未然，提前展开IPv6网络安全问题的研究，针对未来网络安全风险进行分析，预备可靠的解决方案。只有构建完善的网络安全保障体系，网民使用互联网才能安心、放心。