朱琴：北京政府IPv6 升级中的安全策略

2017年，中共中央办公厅、国务院办公厅联合印发的《推进互联网协议第六版（IPv6）规模部署行动计划》，国务院办公厅出台的《2018年政务公开工作要点》和《2019年政务公开工作要点》，都明确提出要对省级和地级市政府的门户网站进行IPv6改造的要求。北京市政务服务管理局政府网站建设管理处处长朱琴在“2019中国IPv6发展论坛”上介绍，北京市政府在国务院办公厅强有力的推动下，统筹规划、多措并举、率先示范，积极推动全市政府网站的IPv6改造和网络安全防护。

建立以政府为主导的工作协调机制

北京市政府建立了政府部门主导、行业组织和第三方机构参与的工作协调机制，共同推动IPv6的规模部署。

在IPv6部署工作中，北京市政府多次组织相关领域专家进行专题研讨，深入了解IPv6规模部署的建设背景、工作依据和关键环节，深度研究IPv6部署的实施路径、困难问题和安全风险，对IPv6部署的路径进行系统性的规划和分步骤的实施。

同时，按照国务院办公厅的要求，并结合北京的实际情况，制定了北京市政府网站IPv6部署改造实施方案，明确了工作目标、具体措施和时间安排。

“首都之窗”率先完成IPv6部署改造

北京市政府门户网站（即首都之窗）覆盖了信息公开、办事服务、互动交流等业务，是政务服务的总门户和总窗口。2018年，北京市政府门户网站率先完成IPv6部署改造，取得良好效果，实现一、二级域名100%可访问，三级域名可访问率超过99%。

北京市政府结合政务服务与政务云的环境特点，在充分考虑网络建设的兼容性和拓展性的前提下，以低成本、高效率的方式对北京市政府门户网站进行平滑升级、无缝接轨，实现了多家运营商IPv4、IPv6同时接入，将来自外部的IPv6访问用户代理为IPv4地址，访问政府网站，同时满足IPv4和IPv6用户的访问需求。还对政府网站中二、三级运营的业务系统和服务平台域名的使用开展了全面整合和清理，实现门户网站及二、三级域名的IPv6一体化部署。

为确保IPv6的改造效果，北京市政府加强日常监测，确保域名IPv6地址解析能力、首页IPv6可访问性、访问成功率、首页内容IPv6和IPv4的一致性、首页布局IPv6和IPv4的一致性等基本事项100%合格，加强系统性排查和改造，优化完善IPv6域名授权体系、域名解析时延、网站首页访问时延、网站IPv6用户地址溯源管理等，不断提升网站二、三级链接IPv6的支持率以及访问的稳定性。

利用云端防御技术应对安全新挑战

日益复杂的网络环境对政府网站及相关业务系统的安全防护带来了巨大的挑战，北京市政府现有的服务器、网络及安全设备主要面向IPv4环境下的安全风险进行防护，而对IPv6环境下可能存在的新风险、新问题，则缺乏有效的应对，因此，北京市政府对网站基础设施环境积极进行系统性的双栈改造，来应对日益变化的安全问题。

北京市政府门户网站利用云端防御技术加强IPv6环境下的安全防护。首先将IPv6的访问流量转化为IPv4的访问流量，运用云节点对访问流量进行清洗，然后再将清洗后的安全流量转发给网站原站，从而使IPv4、IPv6访问同时具备了高可用性和较好的安全防御能力，并且可依据IPv6访问态势、攻击态势，动态调整资源，保证IPv6访问的效率和安全性。

IPv6部署与集约化平台同步推进

2018年，国务院办公厅印发了《政府网站集约化试点工作方案》，北京市作为11个试点地区之一，积极进行政府网站的集约化建设，并将于今年建成“1+16”的市、区两级政府网站集约化平台。北京市政府将IPv6部署改造与政府网站集约化工作一并部署、同步推进，以确保集约化平台支持IPv6。

在市级层面，依托市级集约化平台，推动市级政府网站全面部署IPv6。北京市政府作为政府网站的集约化试点地区，制定了相关的实施方案，将市级政府部门的网站全部迁移到市级网站的集约化平台，同步实现IPv6改造，计划于今年年底完成市级政府网站集约化平台建设，并全面支持IPv6，同时政府网站的IPv6改造将纳入年底绩效考核。

在区级层面，利用区级集约化平台的建设，推动区级政府网站提前完成IPv6部署改造。目前北京市的16个区级政府门户网站，大都采取后台在政务外网，前台在互联网的部署架构。北京市政府印发《关于坚持以人民为中心推进一体化网上政府建设的工作方案》的通知，通过区级政府门户网站的集约化平台改造，同步实现整体对IPv6的支持，提前完成地级市以上政府网站的IPv6部署，实现集约化平台与市、区两级政府门户网站的互联互通，最终打造成“一网通查、精准获取”、“一网通办、智能便利”、“一网通答、高效响应”的一体化网上政府。

北京市政府将认真贯彻落实党中央、国务院关于建设网络强国的战略部署和推进IPv6规模部署行动计划的要求，加强与各方的交流学习，积极作为，勇于探索，发挥示范带动作用，为加快网络强国建设、加速国家信息化进程贡献力量。