随着用户需求和业务的不断发展，互联网安全成为实现创新业务和赢利商业模式的前提。由于IPv4地址的短缺，无法实现端到端的安全性，解决的办法是采用网络地址转换（NAT）技术，或利用端口复用技术，或使用私有IP地址，以扩大公有IP地址的使用率。NAT方式在原来的客户/服务器模式的应用上可以很好地使用，但新型应用越来越多地依赖于对等方式通信。此外，对于大量增长的终端等在线设备来说，无疑端到端的寻址变得非常重要。由于NAT方式无法保证端到端通信，这就限制了很多新业务的开展，严重阻碍了互联网产业发展。因此，端到端的安全性是未来业务的基本特性，只有借助IPv6丰富的地址空间实现了真正的端到端才能保证下一代互联网多种新业务的开展和成熟商业模式的形成。　

IPv6从地址管理及分配方式和技术本身两个层面提供了充分的安全保障。　

地址管理及分配方式　

IPv6本身充分的地址空间可以为每一个用户及每一台设备与终端提供唯一对应的IP地址，而IPv4时代互联网地址分配的教训使我们意识到即使有128位的地址空间，一个良好的地址管理与分配方案仍然非常关键。　

技术　

IETF在设计下一代互联网协议（IPv6）时，增加了对网络层安全性的强制要求，特别设计了IPSec协议，并规定所有的IPv6实现必须支持IPSec。IPSec协议也可工作于IPv4中，但在IPv4的实现中是可选的。　

IPv6不但解决了当今IP地址匮乏的问题，并且由于它引入了认证和加密机制，实现了基于网络层的身份认证，确保了数据包的完整性和保密性，因此可以说IPv6实现了网络层安全。