信通院：IPv6网络安全白皮书.pdf

　　一、相关背景. 1

　　（一）IPv6改造稳步推进，基本形成市场驱动良性环境. 1

　　1、网络基础设施IPv6升级改造基本完成. 1

　　2、应用基础设施已具备IPv6服务能力. 3

　　3、互联网应用IPv6活跃用户数稳步提升. 4

　　（二）IPv6安全风险开始显现，挑战下一代互联网安全保障能力. 5

　　1、IPv6网络攻击数量剧增，攻击范围逐渐扩大. 6

　　2、IPv6安全漏洞客观存在，影响覆盖系统、应用等各相关层面. 7

　　二、我国下一代互联网建设安全工作现状. 8

　　（一）贯彻落实国家战略，加强IPv6安全工作部署. 8

　　1、工信部：明确IPv6安全工作阶段性目标. 9

　　2、广电总局：细化IPv6安全指导和安全测试验证要求. 9

　　3、教育部：强调IPv6安全保障体系总体目标. 10

　　4、央行：同步落实IPv6发展和安全工作. 11

　　（二）加快IPv6安全科研布局，强化IPv6安全技术储备. 11

　　1、强化IPv6安全核心要素和基础资源安全管理创新. 12

　　2、开展IPv6安全风险研究，构建IPv6安全应对体系. 13

　　3、推动IPv6源地址认证和网络攻击追踪溯源研究. 14

　　（三）推动IPv6安全实践，强化IPv6安全创新. 16

　　1、加快IPv6安全标准制修订，强化IPv6安全指导. 16

　　2、加强IPv6安全产品和服务探索，助力安全能力提升. 17

　　3、探索IPv6安全解决方案，强化IPv6安全风险应对. 18

　　三、我国下一代互联网建设仍面临的安全挑战. 20

　　（一）IPv4/IPv6长期并存，过渡机制持续叠加安全风险. 20

　　1、双栈机制：IPv4/IPv6网络安全暴露面倍增. 21

　　2、隧道机制：内置安全功能缺失，安全影响范围扩大. 22

　　3、翻译机制：机制内在特性仍面临传统网络攻击威胁. 23

　　（二）协议新特性挑战现有安全手段，融合场景风险持续扩大. 25

　　1、IPv6地址标识复杂性骤增，挑战基于地址资源安全防护手段. 25

　　2、IPv6协议新特性引入新安全问题，网络安全风险此消彼长. 27

　　3、IPv6融合场景放大新技术安全隐患，加剧安全防御被动局面. 30

　　（三）IPv6网络安全需求能力“剪刀差”亟需弥合. 31

　　1、IPv6安全产品发展尚在起步，远滞后安全能力需求. 31

　　2、IPv6安全问题未充分暴露，制约安全服务发展步伐. 33

　　3、“IPv6+网络安全”复合型专业技术人才缺失. 34

　　四、保障下一代互联网安全有序发展的建议. 34

　　（一）主动布局IPv6安全产品服务和安全实践推广. 35

　　（二）按需求、分场景落实IPv6安全产品服务部署. 39

　　（三）构建IPv6安全创新机制，强化IPv6风险防范能力建设. 43

　　（四）强化IPv6安全知识技能培训，弥合IPv6安全人才差距. 44