IPv6为互联网带来更大安全问题

　　2011年6月8日被称为"全球IPv6日"，进行了互联网40年来最大的实验。这一天，世界上的IPv6基础设施由几个主要组织测试，为不可避免的IPv4向IPV6转换做准备。关于此转换将如何影响企业和互联网用户，引起热烈的讨论。其中被广泛关心的问题是，向IPv6迁移过程中对安全会产生什么影响呢?

　　总体而言，IPv6实际比IPv4更安全。首先，该协议将包括新的、强制性的安全功能，而在IPv4中没有要求。更重要的是，IPv6将减少网络地址转换(NAT)，从本质上增强互联网的安全。

　　虽然NAT可以延长IPv4寿命，但从安全角度来看是不利的，它是将私有(保留)地址转化为公有(合法)IP地址，而一个公共IP地址可被多种设备使用。单一地址后的设备分组，使得网络攻击隐藏起来，防止被跟踪以确定自己的身份。由于IPv6提供了几乎无限量的IP地址，互联网上的每个用户和设备都可以被唯一标识，大大提高了安全性。

　　那么我们心中有数了，是吗?不完全是。现有问题是IPv4地址耗尽的速度远比我们想象的要快，IPv6采用没有跟上现实的步伐。因此，人们通过寻找其他办法来保护日渐减少的IPv4地址，其中一些方法带来很大的安全问题。

　　被提及的一个方法是，大规模NAT(LSN)又名运营商级NAT(CGN)，允许成千上万的用户共享一个IP地址(传统NAT只允许单个家庭或企业实现共享)。可以想象的到，如果一个LSN/CGN被广泛使用，对安全的影响将是非常可怕的。

　　所以，我们能做些什么?它已经上升到企业的角度来解决这个问题。目前，各种规模的企业应该制定及时切换到IPv6的战略，尽量不采用安全性较低的替代方案。