从管理的角度来说,拥有相当数量的IP地址对公司很有益,但是也为网络犯罪提供了温床。犯罪分子不仅可以频繁地转换IP地址——这样很难追踪到他们——而且很多现有的安全防控措施都将失效。
他估计目前各公司使用的网络过滤工具90%都依赖黑名单,这确实是个问题。一旦全世界改用IPv6,犯罪分子能够以极快的速度转换IP地址,这会对黑名单、甚至灰名单、白名单的有效性带来巨大挑战。
现在不仅老的技术面临潜在的安全威胁,老的技术人员也是。
需要引起注意的是,大部分安全专家和网络工程师对保护IPv4网络更为熟悉,所以当我们转换到IPv6以后,真正的风险是缺乏相应的技术人才。
很多IT经理没有机会进修该技术的相关知识,过去也没有经历过这样的转变。
所以转换过程很有可能制造安全漏洞,而最有可能出现的危险是在为IPv6制定使用和安全政策的时候。并不是现在应用于IPv4环境下的所有政策和规则都能简单地转换到IPv6环境。相反,它们都需要重写。缺乏操作层面的专家指导,IT经理在编写新政策时一不小心就会制造出安全漏洞。
而且在传统的IPv4架构中,找到一个网络地址转换设备很平常,这样就看不出内部网络的结构,但在IPv6网络中很难找到一个同样功能的网络地址转换设备。
因此,过去IT经理管理的私人地址最终都将转换为一个单一的公共地址。而现在IT工作者面临的是大规模的公共地址管理,必须找到防止内部使用者建立通向外界的安全渠道,因为这些渠道可能会为公司造成损失。