在全球数字化进程中，IPv6作为下一代互联网核心协议加速部署。据统计，2024年全球IPv6整体部署率达39.4%，亚洲与美洲地区达45%，但安全风险同步凸显，2023-2024年DDoS攻击增幅高达82%。我国在政策与产业双重驱动下推进IPv6安全建设，政策上多部门连续发文强化安全保障，产业上运营商实现IPv6全域覆盖，关键领域加速双栈改造，物联网规模化部署，且《IPv6网络安全设备技术要求》国标实施，但防护能力不足仍是瓶颈。

IPv6网络存在多类安全风险。它缓解了IPv4的部分风险，如取消广播地址防Smurf攻击、引入认证机制防IP欺骗、优化分片功能防分片攻击；但继承了应用层（注入攻击等）和传输层（TCP会话劫持等）风险；还引入NDP协议、扩展报头、SLAAC等新风险；IPv6+技术也带来SRv6、网络切片等新隐患。

针对这些风险，有相应防护技术。IPv6基础协议方面，对扩展报头用过滤策略与DPI技术防护，对巨型帧限制传输与监控流量，对NDP用RA Guard等防护，对SLAAC启用隐私扩展地址。过渡技术上，双栈技术用双栈流量监测，隧道技术选安全协议与监控流量，NAT64技术更新补丁与监控地址表。IPv6+演进技术也有各自防护方向。

同时，有三大实践案例。SAVNET源地址验证方案，以SDN控制器为核心，构建全链路防护，试点拦截伪造攻击流量。APN威胁溯源方案，借助APN6技术封装流量信息，实现威胁快速溯源处置，溯源成功率100%，检出率超96%。SRv6 SFC服务功能链方案，整合多系统，实现安全服务灵活调度与开通。

展开剩余80%

未来，IPv6安全防护需向风险防御协同化、防护能力智能化、生态治理体系化突破，将安全融入全生命周期，推动数字经济高质量发展。

免责声明：我们尊重知识产权、数据隐私，只做内容的收集、整理及分享，报告内容来源于网络,报告版权归原撰写发布机构所有，通过公开合法渠道获得，如涉及侵权，请及时联系我们删除，如对报告内容存疑，请与撰写、发布机构联系

发布于：广东省