4.3 关注安全问题

IPv4设计之初，就假设网络是构建在一个安全可信的环境下，这种理念带来了很多安全困扰。IPv6在设计之初就对网络安全风险及其应对措施进行了充分考虑，并通过IPSec等机制在一定程度上解决了IPv4网络中存在的一些安全问题。但是，作为网络层协议，IPv6的引入依然无法解决目前IPv4网络中面临的链路层、应用层等安全问题。另外，新协议的引入，特别是IPv4网络向IPv6网络过渡过程中，也将给网络带来新的安全问题。

(1)无状态地址自动配置的安全性

无状态地址自动配置在很大程度上依赖于邻居发现 (neighbor discovery，ND)协议。ND协议可实现网络配置过程的自动化，但是链路可信是ND协议正常运行的默认前提，当网络中存在恶意节点时，ND协议的这一缺陷将使网络面临攻击的风险。

(2)协议转换技术的安全性

协议转换技术需要对地址、报头和协议进行转换，对各种虚假信息较为敏感，能够防范地址欺骗攻击或不完整报文攻击。但事物总具有两面性，这种方式将耗费路由器的大量资源，对路由器性能要求较高。由于协议转换设备是IPv4网络与IPv6网络的互通关键节点，如果攻击者根据此特点对协议转换设备发动拒绝服务攻击，将造成IPv4与IPv6网络之间的业务中断。

5 结束语

三网融合的最终目的是推动我国信息化进程，为消费者提供多元的、丰富的、有特色的信息和文化产品。IPTV是目前惟一覆盖了电信网、互联网和广播电视网的融合业务，是三网融合的理想切入点。

三网融合产生了巨大的IP地址需求，同时，三网融合初期IPTV业务的相对封闭性，为IPv6地址的引入提供了诸多有利条件，应该充分利用三网融合的历史机遇，积极推进IPv6的部署和应用。