GAT 1390.8-2025 IPv6安全扩展要求培训.pptxVIP

GA/T1390.8-2025IPv6安全扩展要求培训

目录

02

核心框架解读

01

标准背景与概述

03

分领域安全要求

04

实施要点分析

05

合规性测评方法

06

总结与行动计划

标准背景与概述

01

随着IPv4地址枯竭，IPv6成为下一代互联网的核心协议，但其安全机制尚不完善，需制定专门标准以应对新型网络威胁（如DDoS攻击、地址欺骗等）。

IPv6技术演进需求

标准响应《网络安全法》和等保2.0要求，强化IPv6环境下的数据保护、访问控制及威胁监测能力。

支撑国家网络安全战略

现行IPv6安全标准分散且缺乏系统性，GA/T1390.8-2025旨在整合技术实践，明确安全基线要求，为企事业单位提供统一指导。

填补安全规范空白

通过规范设备厂商、运营商及用户的安全实践，推动IPv6生态链的标准化和互操作性。

促进产业协同发展

标准制定背景与目标

01

02

03

04

IPv6安全与等保关系

等保2.0的延伸要求

IPv6安全扩展是等保2.0在新技术场景下的具体化，例如对IPv6邻居发现协议（NDP）的安全审计需符合等保三级以上系统的检测要求。

动态防护体系构建

结合等保的“三化六防”理念，标准强调IPv6环境下的主动防御（如流量加密）和持续监测（如地址扫描行为识别）。

风险映射与合规对应

标准将IPv6特有风险（如扩展头滥用）映射到等保的“安全区域边界”“访问控