IPv6 升級改造的必要性

IPv4地址資源枯竭，IPv6地址資源無限多，可以更好地滿足物聯(lián)網(wǎng)發(fā)展、工業(yè) 4.0、5G 建設(shè)對地址的需要。IPv6地址無限多，可以做到和人、設(shè)備一一對應(yīng)，可以更好地滿足反恐溯源的需求。中國是互聯(lián)網(wǎng)產(chǎn)品和互聯(lián)網(wǎng)應(yīng)用大國，但并不是強國，很難在IPv4 網(wǎng)絡(luò)上趕超歐美國家，而在IPv6網(wǎng)絡(luò)上，我們跟發(fā)達國家起步差不多，是構(gòu)建網(wǎng)絡(luò)強國在戰(zhàn)略的需求。在IPv4時代，中國是沒有根服務(wù)器的，新增幾乎不可能。在IPv6新的體系下，為新增根服務(wù)器帶來了希望。擁有根服務(wù)器則意味著中國在頂級域名上獲得了解釋權(quán)，而在過去，這一解釋權(quán)主要在美國手中。所以這也是一個機遇，會帶動中國互聯(lián)網(wǎng)健康發(fā)展。

IPv6 升級改造分析

從長遠角度看，純 IPv6（IPv6 Only）是政府網(wǎng)站 IPv6 升級的終極目標，IPv4 和 IPv6 長期共存又是必然趨勢。共存期間需要相應(yīng)的過渡技術(shù)。過渡技術(shù)有 ：雙棧、翻譯、隧道三大類，綜合種種，翻譯技術(shù)是政府門戶網(wǎng)站當(dāng)下最可行的選擇，具體原因有以下幾點 ：

1. 安全風(fēng)險。

政府網(wǎng)站對網(wǎng)絡(luò)攻擊和信息安全的風(fēng)險高度敏感。傳統(tǒng)上采用嚴格的等級保護機制進行防護。然而目前針對 IPv6 網(wǎng)絡(luò)的等級保護辦法尚不健全，支持 IPv6 的網(wǎng)絡(luò)安全產(chǎn)品遠未成熟， 來自 IPv6 網(wǎng)絡(luò)上的網(wǎng)絡(luò)攻擊高度不確定。

針對雙棧組合流量攻擊，業(yè)內(nèi)尚未找到有效的解決辦法。

2. 時間限制。

無論是雙棧方案，還是純IPv6方案，都需要對現(xiàn)有網(wǎng)站的應(yīng)用系統(tǒng)進行改造。應(yīng)用系統(tǒng)的改造涉及到接入線路、接入網(wǎng)絡(luò)、安全子網(wǎng)、服務(wù)器子網(wǎng)、服務(wù)器 / 存儲硬件、軟件操作系統(tǒng)、平臺軟件、應(yīng)用軟件、運維網(wǎng)管軟件、安全監(jiān)控軟件等多個環(huán)節(jié)，因此，從時間上來說非常緊迫。

3. 投資壓力。

除了時間之外，全線改造往往還需要大量的資金投入，經(jīng)濟壓力非常大。

4. 運維壓力。

目前政府運維人員對IPv6機制積累不足，在有突發(fā)情況時不能及時做出判斷和調(diào)整，需給運維人員 3~5 年的成長時間。

上述四個限制因素中，安全風(fēng)險是其中最關(guān)鍵因素。在IPv6 攻防演進達到一個相對的平衡點、等級保護辦法發(fā)展完善之前，直接接入 IPv6 網(wǎng)絡(luò)將帶來較大的安全風(fēng)險。業(yè)界普遍認為這將需要5~10 年的時間，意味著在未來的幾年間，政府門戶網(wǎng)站將趨向于采用更加穩(wěn)妥的方案實現(xiàn) IPv6 達標。翻譯技術(shù)是IPv6 規(guī)?；渴饘＜椅瘑T會（簡稱 “專家委”）主推的方案之一，也是專家委和用戶高度認可的過渡期方案。隨著IPv6 規(guī)?；渴鸸ぷ鞯闹鸩缴钊耄琁Pv6 網(wǎng)絡(luò)安全的短板將逐漸補齊，政府網(wǎng)站 IPv6 升級改造方案，將從當(dāng)前臨時性方案演進到長期性方案。IPv6 升級改造將按照國家 IPv6 規(guī)模化部署專家委員會的指標體系和指導(dǎo)意見的要求，在恰當(dāng)?shù)臅r間點IPv6的升級改造，升級成基于純IPv6 的長期性方案，確保在整個轉(zhuǎn)網(wǎng)周期內(nèi)平穩(wěn)過渡。

寫在最后

我國將 IPv6 視作未來互聯(lián)網(wǎng)的戰(zhàn)略發(fā)展方向，正加快基于 IPv6 的下一代互聯(lián)網(wǎng)規(guī)模部署，加快網(wǎng)站及互聯(lián)網(wǎng)應(yīng)用生態(tài)向 IPv6 升級，力爭盡快完成 13 個互聯(lián)網(wǎng)骨干直聯(lián)點的 IPv6 改造。因此無論是從用戶訪問需求、政策要求還是國家安全層面來講，對政府門戶網(wǎng)站而言已經(jīng)勢在必行，刻不容緩。