隨著我國步入“IPv6流量時代”,大量 IPv6 網絡和業務上線和應用,IPv6 網絡攻擊事件增多、IPv6網絡安全問題凸顯。今年4月,中央網信辦、國家發改委、工信部聯合印發《深入推進IPv6規模部署和應用2022年工作安排》,明確2022年工作目標要大幅提升IPv6網絡安全防護能力,部署的重點任務之一就是要強化安全保障,提升IPv6網絡安全防護和監測預警能力。在此背景下,我國安全設備廠商積極進行IPv6升級改造。從全球IPv6測試中心了解到,全國已有234款安全產品通過IPv6 Ready認證,認證數量逐年快速遞增且領先全球,推動IPv6網絡安全防線建設。
有效、可靠的安全產品和服務是筑牢下一代互聯網安全防線的基石,安全企業大力推進IPv6安全產品服務的布局研發,加快升級現有安全產品的IPv6支持能力。《全球IPv6支持度白皮書》的統計數據顯示,我國網絡安全設備的IPv6支持能力不斷提升,在全球處于領先。從測試的數量看, 截止2021年我國通過IPv6 Ready Logo測試認證的安全產品已達234款,占全球通過IPv6測試的安全設備數量的69%;從通過測試的設備種類看,包括防火墻、IDS/IPS、UTM、WAF 等各類安全設備加緊對IPv6 協議全面支持的同時,產品功能多樣性、產品性能等方面也了很大提升,進一步滿足了IPv6 環境下的安全能力需求。
2017-2021年網絡安全產品IPv6認證數量趨勢圖
2021年我國通過IPv6認證的各類網絡安全產品占比。
據全球IPv6測試中心介紹,IPv6 Ready測試具有全面和普適性,主要針對IPv6核心協議測試。為了進一步保障IPv6網絡安全,全球IPv6論壇(IPv6 Forum)2021年底發布了專注于安全測試的IPv6 Enabled Security Logo認證,突出驗證了安全設備在接收和轉發IPv6報文的安全處理能力和設備安全規則方面的IPv6支持度。該認證針對網絡安全設備在協議層和應用層能否完全支持IPv6進行嚴格驗證、檢測,幫助企業發現并解決產品在自身IPv6協議報文處理和協議報文轉發方面存在的問題,確保設備在IPv6網絡環境實現網絡功能防護。目前,天融信、神州綠盟、奇安信、長亭科技、新華三等廠家的數十款網絡防火墻、Web應用防火墻等設備已通過該認證。
