IPv6 升級改造的必要性

IPv4地址資源枯竭，IPv6地址資源無限多，可以更好地滿足物聯(lián)網(wǎng)發(fā)展、工業(yè) 4.0、5G 建設(shè)對地址的需要。IPv6地址無限多，可以做到和人、設(shè)備一一對應(yīng)，可以更好地滿足反恐溯源的需求。中國是互聯(lián)網(wǎng)產(chǎn)品和互聯(lián)網(wǎng)應(yīng)用大國，但并不是強(qiáng)國，很難在IPv4 網(wǎng)絡(luò)上趕超歐美國家，而在IPv6網(wǎng)絡(luò)上，我們跟發(fā)達(dá)國家起步差不多，是構(gòu)建網(wǎng)絡(luò)強(qiáng)國在戰(zhàn)略的需求。在IPv4時(shí)代，中國是沒有根服務(wù)器的，新增幾乎不可能。在IPv6新的體系下，為新增根服務(wù)器帶來了希望。擁有根服務(wù)器則意味著中國在頂級域名上獲得了解釋權(quán)，而在過去，這一解釋權(quán)主要在美國手中。所以這也是一個(gè)機(jī)遇，會帶動(dòng)中國互聯(lián)網(wǎng)健康發(fā)展。

IPv6 升級改造分析

從長遠(yuǎn)角度看，純 IPv6（IPv6 Only）是政府網(wǎng)站 IPv6 升級的終極目標(biāo)，IPv4 和 IPv6 長期共存又是必然趨勢。共存期間需要相應(yīng)的過渡技術(shù)。過渡技術(shù)有 ：雙棧、翻譯、隧道三大類，綜合種種，翻譯技術(shù)是政府門戶網(wǎng)站當(dāng)下最可行的選擇，具體原因有以下幾點(diǎn) ：

1. 安全風(fēng)險(xiǎn)。

政府網(wǎng)站對網(wǎng)絡(luò)攻擊和信息安全的風(fēng)險(xiǎn)高度敏感。傳統(tǒng)上采用嚴(yán)格的等級保護(hù)機(jī)制進(jìn)行防護(hù)。然而目前針對 IPv6 網(wǎng)絡(luò)的等級保護(hù)辦法尚不健全，支持 IPv6 的網(wǎng)絡(luò)安全產(chǎn)品遠(yuǎn)未成熟， 來自 IPv6 網(wǎng)絡(luò)上的網(wǎng)絡(luò)攻擊高度不確定。

針對雙棧組合流量攻擊，業(yè)內(nèi)尚未找到有效的解決辦法。

2. 時(shí)間限制。

無論是雙棧方案，還是純IPv6方案，都需要對現(xiàn)有網(wǎng)站的應(yīng)用系統(tǒng)進(jìn)行改造。應(yīng)用系統(tǒng)的改造涉及到接入線路、接入網(wǎng)絡(luò)、安全子網(wǎng)、服務(wù)器子網(wǎng)、服務(wù)器 / 存儲硬件、軟件操作系統(tǒng)、平臺軟件、應(yīng)用軟件、運(yùn)維網(wǎng)管軟件、安全監(jiān)控軟件等多個(gè)環(huán)節(jié)，因此，從時(shí)間上來說非常緊迫。

3. 投資壓力。

除了時(shí)間之外，全線改造往往還需要大量的資金投入，經(jīng)濟(jì)壓力非常大。

4. 運(yùn)維壓力。

目前政府運(yùn)維人員對IPv6機(jī)制積累不足，在有突發(fā)情況時(shí)不能及時(shí)做出判斷和調(diào)整，需給運(yùn)維人員 3~5 年的成長時(shí)間。

上述四個(gè)限制因素中，安全風(fēng)險(xiǎn)是其中最關(guān)鍵因素。在IPv6 攻防演進(jìn)達(dá)到一個(gè)相對的平衡點(diǎn)、等級保護(hù)辦法發(fā)展完善之前，直接接入 IPv6 網(wǎng)絡(luò)將帶來較大的安全風(fēng)險(xiǎn)。業(yè)界普遍認(rèn)為這將需要5~10 年的時(shí)間，意味著在未來的幾年間，政府門戶網(wǎng)站將趨向于采用更加穩(wěn)妥的方案實(shí)現(xiàn) IPv6 達(dá)標(biāo)。翻譯技術(shù)是IPv6 規(guī)模化部署專家委員會（簡稱 “專家委”）主推的方案之一，也是專家委和用戶高度認(rèn)可的過渡期方案。隨著IPv6 規(guī)模化部署工作的逐步深入，IPv6 網(wǎng)絡(luò)安全的短板將逐漸補(bǔ)齊，政府網(wǎng)站 IPv6 升級改造方案，將從當(dāng)前臨時(shí)性方案演進(jìn)到長期性方案。IPv6 升級改造將按照國家 IPv6 規(guī)模化部署專家委員會的指標(biāo)體系和指導(dǎo)意見的要求，在恰當(dāng)?shù)臅r(shí)間點(diǎn)IPv6的升級改造，升級成基于純IPv6 的長期性方案，確保在整個(gè)轉(zhuǎn)網(wǎng)周期內(nèi)平穩(wěn)過渡。

寫在最后

我國將 IPv6 視作未來互聯(lián)網(wǎng)的戰(zhàn)略發(fā)展方向，正加快基于 IPv6 的下一代互聯(lián)網(wǎng)規(guī)模部署，加快網(wǎng)站及互聯(lián)網(wǎng)應(yīng)用生態(tài)向 IPv6 升級，力爭盡快完成 13 個(gè)互聯(lián)網(wǎng)骨干直聯(lián)點(diǎn)的 IPv6 改造。因此無論是從用戶訪問需求、政策要求還是國家安全層面來講，對政府門戶網(wǎng)站而言已經(jīng)勢在必行，刻不容緩。