2020年3月23日，工信部发布《关于开展2020年Ipv6端到端贯通能力提升专项行动的通知》，要求到2020年底，Ipv6活跃连接数达到11.5亿，比2019年8亿连接的目标高出43%。Ipv6安全不能只依赖于单个系统或设备，需要认真分析安全需求，利用各种安全设备和技术，结合科学管理，构建网络安全。

Ipv6局域网安全

在Ipv4局域网中，经常会出现一些网络安全问题，如广播风暴、发送虚假ARp消息冒充网关或邻居、私设DHCp服务器、耗尽DHCp服务器的地址池以及DoS攻击等。在Ipv6中，虽然协议本身的设计属性可以减少一些安全问题，但无法完全避免，主要表现在组播问题、局域网扫描问题、NDp攻击和Ipv6地址欺骗等方面。Ipv6中的局域网问题仍然不容忽视。

网络设备安全

路由器作为网络互联设备，不仅保证了网络的稳定运行，还拥有整个网络的拓扑信息和一些重要的管理维护信息。攻击者可以通过嗅探路由器本身或转发的数据报文获取有用信息，甚至可以利用网络设备系统本身或路由器等设备管理中的漏洞。

网络设备的安全至少应从以下四个方面加强：

(1)网络设备系统的漏洞应及时修复或升级，当暂时无法提供补丁或新版本时，应采取临时解决方案或手段。

(2)路由器等网络设备需要关闭不必要的服务，对于必须开放的服务要做好安全访问限制。

(3)网络配置要尽量简洁，过时无用的配置要及时删除，尤其是在更改网络配置时，配置不要越来越复杂。

路由器等网络设备也必须放置在机房等不能随便访问的地方，设备上的网络连接要避免被嗅探到。网络设备的控制台端口也应该配备一个牢不可破的

在信息时代，受损的服务器和其他主机可以获得比攻击路由器/交换机等网络基础设施更有价值的信息，因此攻击者更加关注有价值的主机。在构建全面的Ipv6安全策略时，我们不仅要考虑使用特殊的安全设备来增强网络安全，还要更加关注Ipv6主机的安全性。

就Ipv6主机安全而言，主要目标是远离网络中的攻击，包括限制开放应用服务的访问，关闭不必要的服务端口，及时修复潜在的应用(包括操作系统)，严格限制入站接收数据包和出站发送数据包，定期扫描和杀灭主机上的病毒。

在从Ipv4过渡到Ipv6的过程中，主机尤其是服务器对双栈的使用将长期存在，因此对Ipv4和Ipv6协议的安全保护同样重要，不应优于其他协议。否则，即使Ipv6安全做得很好，一旦Ipv4协议受损，Ipv6也将功亏一篑。

« 三大差距：为什么同样的新零售模式，有人赔钱，有人赚了一个亿（二 | 淘宝618 你需要注意的不仅仅是奖励，还有这些 "购物陷阱" »