51CTO.com編者按：事物都是在發展中完善起來的，IPv6也是一樣。最初的IPv6產品并沒有像現在這樣更具安全性，在經歷了無數次的改進后，IPv6的安全性得到了極大的提高。

Excivity的網絡安全設計師Brett Thorson表示，下一代互聯網協議增加了一些與安全相關的性能，但是IPv6并非一開始就比現在使用的IPv4要安全。Thorson也是北美IPv6任務組的安全顧問。

IPv6可以用來保護和隱藏網絡中的數據，黑客已經開始學習利用IPv6的這一特性了。

雖然IPSec安全性可以包含在所有IPv6產品中，但是大多數用戶都不能激活該功能。一旦該功能被激活，其效力會因執行的方式不同而產生差異。

Auspex公司負責人Dale Geesey透露，IPv6還能提供改善安全狀況的機會，Greenfield裝置就能讓部署者設計出安全可靠的架構和功能，從而提供獨特的標識符用來標記個別的網絡設備和進程。但是改用IPv6的過程中面臨許多挑戰。

在IPv6傳輸和應用成為現實以前，IT管理者和網絡設計師就已經為此計劃了多年。一些機構已經啟用了他們的主干網絡來處理IPv6流量，但是這之中幾乎使用的都不是新協議

但是由于現有的IPv4地址池可能在未來兩年內耗盡，公共互聯網的增長將隨著新的IPv6地址一同出現?？捎玫腎Pv4地址中已經有四分之三已經分配完，只有不到11%的地址可供使用，出于其他各種原因，另外的14%無法使用。

IT管理者不需要將內部網絡換成IPv6，因為他們可以繼續使用IPv4地址，但是公共服務器需要使用新的協議，因為外部流量正逐漸轉為IPv6.

現在，許多操作系統和其他軟件都被調整為默認接受IPv6流量，而一旦管理者沒有意識到這一點就可能產生新的問題。僅因為尚未使用IPv6就忽略這一協議的存在是很危險的，無論我們是否了解IPv6，它最終都將被部署到我們的網絡中。

我們往往是在出現安全問題之后才想辦法進行補救，這樣做無疑在增加了成本的同時還降低了效率。發展網絡，應用和設備的過程中，復雜性也在不斷增長，而這也更加突顯安全的重要性，尤其是從一開始就要將安全問題納入考慮范疇的重要性。

與IPv6配套的標準也已經完成，而符合政府IPv6要求的產品預計要在2010年7月才能推出。安全產品不勝枚舉(如防火墻，防病毒軟件，入侵檢測，過濾設備等)，而這些產品如何處理IPv6數據包還不得而知。

理論上，IPv6中的某些功能可以盡早實現安全管理，但是具體功能在具體設備上的性能以及與網絡中其他應用的兼容性還是個未知數。

Thorson認為，各機構需要通過接下來的兩年時間來弄清楚自己的需求以及對IPv6的期望。

【編輯推薦】

1. 專題：IPv6協議拓展網絡無限空間
2. 談IPv6網絡的協議安全和安全機制
3. IPv6降臨：你不能不知道的10個小故事
4. 中國新網民明年無網可上？IP地址買賣有望獲準
5. IPv6代理服務器：打開進入IPv6的大門