摘要：有许多因素——技术的和非技术的——大大地影响着新兴的IPv6部署的安全性。本文确定了这些因素，讨论了它们可能对企业IPv6部署造成的影响，并提出了用来减轻这些安全隐患的可采取的行动。

第1页:影响IPv6网络配置安全的因素和解决方法 第2页:影响IPv6网络配置安全的因素和解决方法

　　IPv6，互联网协议的新版本，预期是与其长期使用的前身IPv4共存并最终取代IPv4。IPv6会提供更多的地址空间来促进互联网的成长。从安全的角度看，有许多因素使得IPv6协议组变得更复杂，并且这些因素很可能会影响到新兴IPv6部署的安全性。下面，让我们来一个一个地考查每个因素。
　　
　　缺乏训练有素的人员
　　
　　据评估，全世界大概有2千万工程师需要IPv6培训。他们当中有些工程师具有一些IPv6知识，与IPv4相比，他们通常对IPv6协议更没有信心，因为IPv4出现的时间更长。
　　
　　在他们对这个协议的信心赶得上对IPv4的信心之前，这些工程师很有可能会被要求部署IPv6，这个过程中，安全问题可能被不知不觉地忽略了。这意味着，除了这个协议自身的安全性能之外，新兴的IPv6部署的安全性将会落后于现有的同类IPv4产品。
　　
　　很显然，无论一个企业在将来是否计划部署IPv6，IT高管和经理们必须促进对技术员工的IPv6培训，尤其是考虑到安全性，同时在部署前应该鼓励在他们的环境中对IPv6进行试验，从而使他们在在产品环境中部署IPv6前获得必要的实践知识。
　　
　　虽然近几年，一些针对IPv6安全配置的最佳实践已经得到了发展，但这个问题应该(在一定程度上)仍被视为一个“进展中的工作”，技术人员应该做好准备去适应针对IPv6部署的新兴的最佳做法，无论它们是由诸如互联网工程任务组(IETF)等标准组织，还是由诸如NIST或CPNI等政府组织所制定的。
　　
　　不成熟的实施
　　
　　IPv6的实施在总体上不是安全性研究社区的一个焦点。迄今为止，只有几十个关于IPv6漏洞的报告被公布，但这不意味着IPv6的实施比IPv4更加安全，这反而表示了在IPv6的实施中仍有许多漏洞尚未被发现，这个协议应该成为更重大研究的焦点。
　　
　　显然，在短期内，就协议实施的安全性而言，IPv6很可能成为“这个链条中最薄弱的环节”，而且当把双堆叠站点作为目标时，它很可能会被攻击者利用。
　　
　　让安全研究人员和供应商们发现并纠正IPv6漏洞，使IPv6实施的成熟度可以比得上IPv4的成熟度，还需要一段时间。