IPv6在中国应用场景的安全简析

摘要

美国因特网工程任务组(IETF)2017年7月14日发布RFC8200号文件,宣布因特网协议第六版(IPv6)的最新标准(标准号STD 86),同时废弃1998年12月提出的RFC 2460号文件(IPv6草案),并不再称IPv6是"下一代互联网(Internet)协议IPng".因此,IPv6的采用和开发,应根据需要进行相应的审查和重新测试,以符合和支持最新IPv6标准.因特网区域工作组(IntArea)最近指出:"在过去几年中,全球范围广泛开始实施新的数据保护法规,正在对世界各地的技术公司和消费者产生巨大影响,导致IETF程序和监管要求中的某些先前建立的最佳实践成为不良做法."然而,在现实中,除了数据保护法规(如CLOUD、GDPR)的影响之外,在IPv6的过渡过程中,一些至关重要的安全漏洞和风险被发现和警示.尤其是,美国国防部重新启动了IPv6过渡计划,并设置IPv6过渡进程为最低优先级.基于持续的研究和实践,文章对目前中国IPv6应用场景的就绪性和安全性作出简要的初步分析.