《2025年IPv6网络安全白皮书-中国联通》由中国联通研究院与下一代互联网宽带业务应用国家工程研究中心联合发布，聚焦IPv6网络安全领域展开全面分析。当前全球IPv6部署加速，2024年全球整体部署率达39.4%，亚洲与美洲地区达45%，但安全风险同步凸显，2023-2024年DDoS攻击数量增幅达82%。国家层面持续出台政策推动IPv6安全建设，如2021-2025年先后印发多项行动计划与工作要点，产业端国内运营商实现IPv6全域覆盖，关键领域加速双栈改造，物联网依托IPv6规模化部署，2025年2月《IPv6网络安全设备技术要求》国标实施规范设备安全。在安全风险方面，IPv6缓解了IPv4的广播攻击、IP欺骗、分片攻击等风险，却继承了应用层（如注入攻击、代码执行漏洞）与传输层（如TCP会话劫持、UDP反射攻击）的安全风险，还引入NDP协议漏洞、扩展报头滥用、SLAAC地址推导等新风险，IPv6+技术如SRv6、网络切片等也带来流量劫持、跨切片渗透等隐患。针对这些风险，白皮书详细阐述了防护技术，包括IPv6基础协议中扩展报头过滤、巨型帧管控、NDP防护、SLAAC隐私扩展，过渡技术中双栈流量监测、隧道协议安全选择、NAT64设备防护，以及IPv6+技术的针对性防护措施。同时，分享了SAVNET源地址验证、APN威胁溯源、SRv6 SFC服务功能链三大实践案例，验证了相关方案的有效性。最后指出IPv6安全面临协议、过渡架构、应用创新层面的挑战，提出风险防御协同化、防护能力智能化、生态治理体系化三大发展方向，强调需将安全融入IPv6全生命周期，推动产业协作以构筑安全可信的下一代互联网基础设施，支撑数字经济高质量发展。