降低IPv6轉換風險 先從小範圍試行

網路安全設備UTM供應商Fortinet日前宣佈將會參與全球IPv6日(World IPv6 Day)，該活動由國際網路學會(ISOC, Internet Society)舉辦，將進行為時24小時全天候的IPv6網站測試。主要從防毒、入侵防禦偵測、網頁內容過濾以及防垃圾郵件等項目提供測試。

中華電信電信研究所IPv6專案計畫經理曹志誠也提到，美國國家標準技術研究院(NIST, National Institute of Standards and Technology)雖然針對IPv6可能帶來的風險提出建議，但NIST只是提供Guideline，他建議企業可以及早投入小規模的佈署測試，藉此取得實務維運經驗及佈署方案。

新的技術導入勢必會造成新的風險，曹志誠認為，IPv4該有的問題IPv6可能都會有。他說，IPv6安全面向相當廣，但可以先從兩點著手，一是從Router的安全性，二則是目前的資安解決方案是否支援IPv6。他認為現行針對IPv4的資安政策，並不能完全移植到IPv6環境去用，大約還有1成左右需要進行調整，仍然可以先從舊的policy著手，一邊試行。

企業的IPv6導入時程或許還沒有這麼快，但政府部門在採購設備時則會被要求需購買支援IPv6規格之設備，因此政府單位可能已經會先面臨到轉換問題，應及早研究因應措施，降低衝擊。