新舊網路世代交替 注意IPv6的資安風險

IPv4網址用罄，接下來就是IPv6的世代，只是，新舊世代的轉換勢必又會帶來轉換的衝擊。今日由TWNIC舉辦的「2011網際網路趨勢研討會」，便以IPv6為主軸探討未來相關的網路安全發展趨勢。

So-net台灣碩網主任賴居正也分享了一些因應IPv6轉換的資安風險建議，主要來參考了美國國家標準技術研究院(NIST, National Institute of Standards and Technology)的一些建議。

他提到包括可能會有的六大風險：
１． 駭客早已在使用IPv6。包括駭客可以使用IPv6同時攻擊IPv4跟IPv6，防火牆、IDS無法辨識IPv6的封包等問題。
２． 在IPv4中未授權的IPv6位址。
３． IPv6通訊協定本身的弱點。例如在IPv4中對網路Layer 3的攻擊依然對IPv6有效，並且subnet變得太大，使得攻擊容易藏匿其中。
４． 網路管理環境的複雜度倍增：IPv4對IPv6、IPv4對IPv4、IPv6對IPv4、IPv6 IPv6。
５． IPv6的佈署解決方案尚不成熟。這與第６點是雞生蛋、蛋生雞的問題，仍需時間來克服。
６． 針對IPv6廠商未完善支援。所謂的支援並沒有一定的標準，怎麼樣才叫做完整的支援？

若要有一個完善的IPv6網路安全環境，他也建議政府應
1. 制定IPv6的安全佈署參考指引
2. 提供人員的IPv6資安技術訓練
3. 針對IPv6網路環境安全建立查稽機制

IPv6尚未成熟，企業或許還不會這麼快使用IPv6，但是在整個環境佈署完成之前的過度階段，仍然會有各式各樣的管理議題及資安風險出現。政府應走在企業前面，及早因應可能出現的風險。賴居正認為，這當中的商機與影響可能更甚雲端議題，Cloud Computing可能是一個選項，但未來，IPv6卻已經是一個不得不的必要作為。