企业应警惕IPv6所带来的安全漏洞与风险(3)

IPv6用户的未来之路

在转换阶段，Lyne建议公司对IPv6网络做好充足的准备，并且对网络中的所有安全过滤器和防控软件进行升级，在此之前需关闭网络。

McAee公司的Raj Samani说，针对公司面临的有关IPv6攻击的技术问题，首席信息官们应该注意劣质的IPv6设备，内置ICMP 和多点广播等。

Lyne说，转换到新网络不会很快，所以部分应用需要使用网络隧道通过IPv4传输IPv6，而这种工作模式可能又会形成混乱、错误配置和安全漏洞。

很重要的是各公司要了解是否他们的网络安全解决方案能够评估、分析IPv6的内容，因为没有这种能力，使用者很容易受到攻击。

Blue Coat公司的李青说：“IPv6为网络攻击提供了一个更强大的界面，所以更需要时时防护。在IPv4环境下，我们已经见识到威力很强的恶意攻击可达到每天1500次，而且我们预计采用IPv6以后这个趋势还会加强，数量还会增加。”

他认为用一个星期甚至仅仅24小时来分析请求并更新数据库都会给恶意软件制造可乘之机。

为了切实保护他们的用户，公司需要一个网络安全防护系统，在请求一出现就迅速进行分析，一旦发现新危险立即采取保护措施。由于现在各公司的单个用户可能会被分配一个全球的IPv6地址同时创建加密通道，这就需要IT经理能够想到并能进入这个加密通道并清除安全威胁。

Lyne说，从上世纪80年代初开始，向IPv6的转换就呈现出不可避免的趋势，只是大家都忽略了。不久的将来虽然IPv6还不能马上成为垄断标准，但是各企业必须从现在开始规划，储备技术和硬件，以便保证转换的顺利进行。

他还说，公司必须对这个问题有前瞻性，现在就要求网络硬件供应商为其职能固定IPv6战略。“公司必须保证现在购买的任何硬件都是与IPv6兼容的，当转换时代真的到来时就万事俱备了。”

“我们不得不这样做，这也让我们可以利用这次机会吸取使用IPv4的经验教训，在安全方面提前做好细致的布局”，Lyne说。

向IPv6的转换不是一件容易的事，需要周密的考虑和准备，因为如果转换不正确或者不完全，就会在网络中留下安全漏洞。