1、 筑牢筑牢下一代互联网安全防线下一代互联网安全防线 IPv6 网络安全白皮书网络安全白皮书 中国信息通信研究院中国信息通信研究院 2019年年9月月 前前 言言 当前，网络信息技术加速引领新一轮科技革命，以前所未有的广度和深度引发经济社会多方位、全领域、深层次的技术创新和产业变革。在 5G、物联网、工业互联网等新兴领域蓬勃发展，人人互联加速向万物互联迈进的时代趋势下，网络空间传统 IPv4 地址资源紧缺等问题日益凸显，以 IPv6为代表的下一代互联网技术应运而生。IPv6 凭借其海量地址空间、内嵌安全能力等技术优势，为泛在融合、大连接的新形势下网络信息技术的创新发展提供基础网络资源支撑，已成为

2、促进生产生活数字化、网络化、智能化发展的核心要素，吸引世界发达国家的广泛关注和大力投入。近年来，我国紧抓全球网络信息技术加速创新变革、信息基础设施快速演进升级的历史机遇，全力推进下一代互联网部署应用，为经济社会发展和网络强国建设提供有力支撑。然而，IPv4 向 IPv6 网络的升级演进是一个长期、持续的过程，现阶段已部署上线的 IPv6 业务仍相对有限，IPv6 部署应用过程中的网络安全风险尚未完全显现。此种客观情况对IPv6 新环境下的网络安全防御工作而言是挑战也是机遇，与传统网络安全防御攻击方更为被动的形势相比，在 IPv6 环境中，攻防双方正处于同一起跑线上。我们更应高度重视下一代互联网

3、演进升级中存在的安全风险，加快提升 IPv6 网络安 全防护能力，构建形成 IPv6 网络安全防护主动局面。我院联合安天科技股份有限公司、北京蓝汛通信技术有限责任公司、北京天融信网络安全技术有限公司、北京知道创宇信息技术股份有限公司、北京神州绿盟信息安全科技股份有限公司、华为技术有限公司、杭州安恒信息技术股份有限公司、奇安信科技集团股份有限公司、上海观安信息技术股份有限公司、深信服科技股份有限公司、深圳市腾讯计算机系统有限公司、网宿科技股份有限公司、亚信科技（成都）有限公司、中国电信集团有限公司、中国联合网络通信集团有限公司、中国移动通信集团有限公司1共同推出筑牢下一代互联网安全防线IPv6

4、网络安全白皮书。本白皮书从网络安全视角，客观审视 IPv6 发展和网络安全工作现状，分析探讨下一代互联网升级演进过程中的安全风险和应对举措，梳理现有网络安全工作急需，挖掘 IPv6 安全产品和服务重点发展方向，希望与业界分享，共同推动保障下一代互联网安全、有序发展。1 注：按首字母排序，排名不分先后 目目 录录 一、相关背景.1（一）IPv6 改造稳步推进，基本形成市场驱动良性环境.1 1、网络基础设施 IPv6 升级改造基本完成.1 2、应用基础设施已具备 IPv6 服务能力.3 3、互联网应用 IPv6 活跃用户数稳步提升.4（二）IPv6 安全风险开始显现，挑战下一代互联网安全保障能力.

5、5 1、IPv6 网络攻击数量剧增，攻击范围逐渐扩大.6 2、IPv6 安全漏洞客观存在，影响覆盖系统、应用等各相关层面.7 二、我国下一代互联网建设安全工作现状.8（一）贯彻落实国家战略，加强 IPv6 安全工作部署.8 1、工信部：明确 IPv6 安全工作阶段性目标.9 2、广电总局：细化 IPv6 安全指导和安全测试验证要求.9 3、教育部：强调 IPv6 安全保障体系总体目标.10 4、央行：同步落实 IPv6 发展和安全工作.11（二）加快 IPv6 安全科研布局，强化 IPv6 安全技术储备.11 1、强化 IPv6 安全核心要素和基础资源安全管理创新.12 2、开展 IPv6 安

6、全风险研究，构建 IPv6 安全应对体系.13 3、推动 IPv6 源地址认证和网络攻击追踪溯源研究.14（三）推动 IPv6 安全实践，强化 IPv6 安全创新.16 1、加快 IPv6 安全标准制修订，强化 IPv6 安全指导.16 2、加强 IPv6 安全产品和服务探索，助力安全能力提升.17 3、探索 IPv6 安全解决方案，强化 IPv6 安全风险应对.18 三、我国下一代互联网建设仍面临的安全挑战.20（一）IPv4/IPv6 长期并存，过渡机制持续叠加安全风险.20 1、双栈机制：IPv4/IPv6 网络安全暴露面倍增.21 2、隧道机制：内置安全功能缺失，安全影响范围扩大.22