總有人誤認為“網絡改成IPv6，安全問題就全面解決了”。誠然，IPv4中常見的一些攻擊方式將在IPv6網絡中失效，例如網絡偵察、報頭攻擊、碎片攻擊、假冒地址及蠕蟲病毒等，但IPv6不僅不可能徹底解決所有安全問題，反而還會產生新的安全問題。

雖然與IPv4相比，IPv6在網絡保密性、完整性方面做了更好的改進，在可控性和抗否認性方面有了新的保證，但目前多數網絡攻擊和威脅來自應用層而非網絡層。因此，保護網絡安全與信息安全，只靠一兩項技術并不能實現，還需配合多種手段，諸如認證體系、加密體系、密鑰分發體系、可信計算體系等。

安全新問題如影隨形

IPv6是新的協議，在其發展過程中必定會產生一些新的安全問題，主要包括:

◆ 針對IPv6的網管設備和網管軟件都不太成熟。

IPv6的管理可借鑒IPv4。但對于一些網管技術，如SNMP(簡單網絡管理)等，不管是移植還是重建，其安全性都必須從本質上有所提高。由于目前針對IPv6的網管都不太成熟，因此缺乏對IPv6網絡進行監測和管理的手段，對大范圍的網絡故障定位和性能分析的能力還有待提高。

◆ IPv6中同樣需要防火墻、VPN、IDS(入侵檢測系統)、漏洞掃描、網絡過濾、防病毒網關等網絡安全設備。

事實上，IPv6環境下的病毒已經出現。例如，有研究人員在IPv6中發現了一處安全漏洞,可能導致用戶遭受拒絕服務攻擊。據悉,該漏洞存在于IPv6的type 0路由頭(RH0)特征中。某些系統在處理IPv6 type 0路由頭時存在拒絕服務漏洞。

◆ 仍需在實踐中完善。

IPv6組播功能僅僅規定了簡單的認證功能，所以還難以實現嚴格的用戶限制功能。移動IPv6(Mobile IPv6)也存在很多新的安全挑戰，目前移動IPv6可能遭受的攻擊主要包括拒絕服務攻擊、重放攻擊以及信息竊取攻擊。另外，( Dynamic Host Configuration Protocol,動態主機配置協議)必須經過升級才可以支持IPv6地址，DHCPv6仍然處于研究、制訂之中。

◆ 向IPv6遷移過程中可能出現漏洞。

目前安全人員已經發現從IPv4向 IPv6轉移時出現的一些安全漏洞，例如黑客可以非法訪問采用了IPv4和IPv6兩種協議的LAN網絡資源，攻擊者可以通過安裝了雙棧的IPv6主機建立由IPv6到IPv4的隧道，從而繞過防火墻對IPv4進行攻擊。