美国总务管理局（GSA）：业界就IPv6过渡的安全影响提出建议

美国IT行业官员6月16日表示，随着联邦机构向全互联网协议版本6（IPv6）系统过渡，拥有坚实的安全政策并确定安全团队如何监测IPv6过渡，对于全面实施完成过渡的步骤至关重要。

在美国总务管理局（GSA）的完成向IPv6的过渡活动中，来自Forescout、思科和Corelight的行业官员谈到了过渡的规划，以及它带来的好处和挑战。

思科公司杰出系统工程师Stephen Orr说：”IPv6的挑战是它是全球性的，就像IPv4一样，所以它不仅仅是网络上的局部，”。他说：”它确实提供了另一个威胁载体–我可以说是一个新的威胁载体–多年来，人们一直在他们的网络上的设备上运行IPv6双栈而不知道，而且……你必须寻找它，”。

MeriTV

IPv6是最新一代的互联网协议寻址系统，正在取代IPv4，其可用的地址库存六年前就已经用完。管理和预算办公室（OMB）2020年的一份备忘录概述了在联邦信息系统和服务中完成全IPv6运行部署的要求，并设定了2025财政年度末的最后期限，即绝大多数系统只运行IPv6。

“我想说的是有一个计划，在备忘录的约束下工作，然后在此基础上创建你自己的计划，变得更加具体，然后以这种有条不紊的推广心态了解操作系统网络应用，”奥尔说。”他补充说：”任何时候我们都在与联邦政府打交道，所有东西都是关键任务。

Corelight的联合创始人兼首席战略官Greg Bell解释说，转向纯IPv6环境的一个主要好处是，通过不必运行适应IPv4的双堆栈系统来减少网络复杂性，有助于建立一个更安全的环境。

“贝尔说：”我认为纯IPv6的一个关键基础性好处是大大降低了复杂性。”所以，复杂性本身就是一个很大的安全问题。我作为一个运营商，在一次又一次地调试那些太过复杂的系统时学到了这一点，任何人都无法快速理解。正是这种复杂性拖慢了我们的速度，它有效地创造了攻击面。因此，纯IPv6要简单得多，也更容易理解。”

Forescout技术公司公共部门系统工程高级总监Tim Jones补充说，各机构要问的一个问题是，他们能多快地融入到纯IPv6的环境中。

琼斯说：”你可能必须对流量和设备类型进行评估，并采取一点不同的方式，甚至只是你的设备在企业内的连接方式，以便能够获得一些安全要求，”。”我认为在大多数情况下，行业已经准备好解决其中的一些组件。”