IPv6网络安全设备技术要求系列国标重磅发布

10月26日，《IPv6网络安全设备技术要求第1部分：防火墙》（编号GB/T 44810.1-2024）、《IPv6网络安全设备技术要求第2部分：Web应用防护系统（WAF）》（编号GB/T 44810.2-2024）、《IPv6网络安全设备技术要求第3部分：入侵防御系统（IPS）》（编号GB/T 44810.3-2024）3个系列国家标准正式发布。该系列标准由TC485（全国通信标准化技术委员会）归口，主管部门为工业和信息化部，将于2025年2月1日正式实施。中国电信集团、中国电信安全公司参与该系列国标整体编制，电信安全产品设计部康和负责跟进相关工作，同时张熹（防火墙方向）、王建民（WAF方向）、付炎永（WAF方向）、龚超（IPS方向）作为主要参与者积极参与标准制定工作。

随着IPv6网络的快速发展，我国针对网络基础设施的IPv6升级改造已基本完成，IPv6部署已进入全面推进阶段，也预示着对IPv6网络安全设备提出更高标准。根据《关于加快推进互联网协议第六版（IPv6）规模部署和应用工作的通知》，为了更好地面对网络复杂化和用户规模扩大化带来的安全挑战，推动IPv6网络安全工作的标准化，国家制定了一系列IPv6安全标准。其中，《IPv6网络安全设备技术要求》（编号GB/T 44810）系列标准是规范IPv6中网络安全产品适用性技术标准。

2023年3月，中国电信集团与电信安全公司作为参编单位加入到中国信息通信研究院牵头的国家标准项目《IPv6网络安全设备技术要求》系列标准编制中。截止2023年8月经过多轮意见反馈与标准修订，该系列标准终于2024年10月26日正式发布。

图1《IPv6网络安全设备技术要求第1部分：防火墙》（编号GB/T 44810.1-2024）

图2 《IPv6网络安全设备技术要求第2部分：Web应用防护系统（WAF）》（编号GB/T 44810.2-2024）

图3《IPv6网络安全设备技术要求第3部分：入侵防御系统（IPS）》（GB/T 44810.3-2024）

近年来，国家高度重视IPv6部署与应用工作，要求加快推动IPv6规模部署与应用。党中央、国务院、网信办、发改委、工信部多次作出重要指示，提出明确行动计划，部署工作安排，并组织开展专项工作，进一步要求各单位需深化IPv6部署应用。三个系列标准制定的目的也在于IPv6部署后，保障防火墙、Web应用防护系统（WAF）、入侵防御系统（IPS）在新的网络环境中的有效应用。

中国电信安全公司基于IPv6网络安全设备中的防火墙、Web应用防护系统（WAF）、入侵防御系统（IPS）的功能、性能、兼容性、可靠性、安全性要求，针对标准给出相应的意见反馈。电信安全的防火墙不仅支持IPv4与IPv6混合网络、组网、路由等复杂环境下部署，同时具备安全告警、流量统计、双机热备等功能；Web应用防护系统（WAF）具备支持IPv6环境下的Web应用内容控制、攻击防护、安全审计、告警与统计等能力；入侵防御系统（IPS）支持入侵分析、入侵响应、数据监测等功能。

未来，中国电信安全公司将持续推动IPv6网络安全服务产品应用落地，为政府、金融、能源等行业树立风向标，不断赋能各行业融合，提升IPv6应用服务水平。

供稿：产品设计部康和王建民、基础能力部张熹龚超、平台研发部付焱永

排版：林芹宇

校对：李雪、陈师慧

执行主编：田金英

主编：冯晓冬

推荐阅读