文/ 金梦然
推动互联网协议第六版(IPv6)的规模部署是建设网络强国的重要国家战略。自中共中央办公厅、国务院办公厅印发《推进互联网协议第六版(IPv6)规模部署行动计划》以来,国家信息中心认真贯彻落实党中央、国务院关于建设网络强国的战略部署要求,加强统筹谋划,健全工作机制,明确了我国电子政务外网IPv6 规模部署的总体原则、工作任务,加快构建高速率、广普及、全覆盖、智能化的下一代电子政务外网。
“十四五”时期,我国将加快数字化发展,大力推进数字政府建设。政务大数据、城市治理、专网融合、移动办公等来自制度、技术、场景的变革要素正在加速涌现,持续挑战电子政务外网IPv4 服务能力。为贯彻落实党中央决策部署,有效应对数字时代的业务挑战,需要加快电子政务外网向IPv6 演进。
在此背景下,各地都面临着推进电子政务外网IPv6 升级改造的急迫任务,而构建IPv6 发展监测体系将是一个有力的工作抓手,能够持续支撑电子政务外网IPv6 部署工作实施落地。
本文首先从战略意义、政策牵引等方面整体介绍IPv6 总体推进要求,结合地方实际情况,梳理了电子政务外网IPv6 发展面临的问题,围绕IPv6 地址精细化管理及发展监测评估两个核心问题提出技术和方法指引,并给出了对应的实施建设。
1.政策引导
2021 年以来,中央网信办协同多部委先后联合印发《关于加快推进互联网协议第六版(IPv6)规模部署和应用工作的通知》《深入推进IPv6 规模部署和应用2022 年工作安排》《深入推进IPv6规模部署和应用2023 年工作安排》《关于推进IPv6 技术演进和应用创新发展的实施意见》等政策文件,对推进IPv6 规模部署和应用工作的工作目标、重点任务、保障措施等方面都作出了全面部署。“十四五”期间,国家推进IPv6 规模部署和应用工作进入快车道,针对政务行业IPv6 发展主要提出以下要求:
一是推动电子政务公共平台IPv6 改造。推动国家电子政务外网、地方政务外网、政务专网等IPv6 改造。推动政务数据中心、政务云平台、智慧城市平台IPv6改造。推动新建政务网络及应用基础设施全面部署IPv6,探索开展政务网络及应用IPv6 单栈化试点。
二是完善IPv6 监测运维体系。提高地区和行业IPv6 监测能力,加快推进地区和重点行业IPv6 发展监测平台建设,及时对IPv6 升级改造情况进行监测和通报,督促落实进度。开展地区、行业监测指标和数据采集方案研究,完善IPv6 监控运维体系,扩展监测范围,提高平台监测能力,全面掌握地区和行业IPv6 发展情况。
2.标准引领
在IPv6 相关政策指引下,由国家信息中心牵头制定了《政务外网IPv6 演进技术白皮书(2021)》《政务外网IPv6 演进路线图和实施技术指南》《国家电子政务外网IPv6 地址规划》等一系列行业标准,为电子政务外网IPv6 规模部署规范建设和发展演进提供了技术支撑和业务指导。
3.建设成效
国家电子政务外网IPv6 建设工作取得了积极成效。完成中央城域网、广域骨干网的IPv4/IPv6 双栈改造以及互联网出口的IPv6 改造,支撑IPv6 业务访问。联合审计署办公厅在天津、山东完成金审三期IPv6 应用试点工作,审计业务依托政务外网实现纵横贯通。实现全国公共资源交易平台网站、投资在线审批监管平台的IPv6 访问,31 个省(自治区、直辖市)及所属地市政务外网均完成IPv6 升级改造,支撑IPv6 业务部署。
目前,贵州省、江西省、江苏省等各地都在积极规划建设省级电子政务外网IPv6 发展监测平台,广东省、天津市、湖北省探索试点建设,取得积极成效。省市各级电子政务外网为实现IPv6 规模部署和工作协同,均有浓厚兴趣构建本地化IPv6 监测运维体系。政务外网IPv6 建设仍存在以下几个问题:
1.IPv6 升级部署仍需深化
一是网络IPv6 覆盖度不够。当前IPv6 网络改造主要集中于互联网,政务专网、数据中心等领域IPv6 改造进度缓慢。二是业务应用改造深度不足。各级政务单位对外门户网站已基本完成改造,但一些公共政务应用IPv6 改造不够彻底,内部应用系统甚至还未改造。三是终端接入较少。各类政务终端具有IPv4/IPv6 双栈支持能力,但实际启用IPv6 协议接入IPv6网络的终端较少。四是基础设施IPv6 支持度不高。早期建设的各政务数据中心、政务云、操作系统、中间件、数据库,DNS、负载均衡等基础设施软硬件IPv6 改造不彻底,适配性有待提升。五是意识和能动性不足。一些地方和部门对IPv6 的重要性、全面性认识不足,对于IPv6 影响面、改造内容尚未达成共识,缺乏积极推动和意识提高的措施。
2.IPv6 监测评估体系有待完善
一是监测及考核体系不健全。缺乏完善的IPv6 规模部署督查考核体系,导致部署进展难以量化和评估。二是缺乏长效监测机制。当前电子政务外网尚未建立长效的IPv6 改造监测机制,对已完成IPv6改造的单位,要持续进行监测,对未完成IPv6 改造的单位,需要督促加快改造。三是缺乏专业技术支撑手段。IPv6 改造的检测手段缺失,各单位IPv6 发展数据无法客观统计掌握,缺乏有效的数据分析手段,IPv6 改造效果不能量化,不能准确掌握IPv6 改造成效,无法为领导层决策提供有效的数据支撑。
3.IPv6 地址精细化管控存在不足
一是IPv6 地址规划复杂。IPv6 的地址空间相当庞大,缺乏标准的方法及专业的工具支撑,难以合理地进行IPv6 地址规划和管理。二是粗放式的IP 地址管理难以支撑业务发展。IPv6 规模部署场景下,地址数量呈线性增长,基于传统电子表格的管理方式,使得IP 地址的规划、分配及追踪变得较为困难,已经无法满足当前的业务发展需求。三是海量IPv6 地址空间难以精准溯源。海量的IPv6地址空间下,当网络出现异常或安全风险时,即使及时发现了引起异常的IPv6 地址,因不清楚其承载的业务、对应的终端设备、具体的网络位置和使用人等信息,难以快速进行地址定位及安全溯源。
建设国家电子政务外网IPv6 发展监测平台,与各级IPv6 监测支撑平台联动,全局监管分级督办落地,对各地方政务外网IPv6 改造情况进行发展监测与评估,提升电子政务外网的IPv6 发展水平和融合创新能力,强化考核督导机制,全局统管协同IPv6 规模部署工作,对政务外网全面推进IPv6 规模部署有着重要的积极作用。
1.总体要求
充分发挥IPv6 的优势,以创新理念、创新模式、创新技术深度融合为原则,以提升IPv6 应用广度深度为主攻方向,全面深入推进IPv6 规模部署和应用,加快促进互联网演进升级,进一步整体提升电子政务外网IPv6 网络发展水平,促进电子政务外网IPv6 端到端应用能力提升,提高为民服务水平,提升政府履职能力。
2.规划思路
优先从IPv6 地址管理及IPv6 发展监测入手。合理的地址规划和有效的地址管理,可以确保IPv6 地址资源的充分利用,保障IPv6 规模部署顺利推进及业务稳定运行。IPv6 发展监测是确保政务外网IPv6规模部署过程顺利进行的关键,可以全面了解各地方各部门IPv6 实际升级改造情况,及时发现问题并合理调整和优化。规划策略如下:
统筹规划。按照国家战略部署,加强政务外网IPv6 顶层设计,统一规划、统一标准,有序推进政务外网IPv6演进升级,避免低水平重复建设。因地制宜,合理布局,以点带面,稳步推进。
注重实效。系统建设必须始终坚持以需求为导向,以应用促发展的原则,围绕实际需求展开,找准切入点。加强IPv6典型案例及成果的推广应用,确保建设成果尽快形成生产力和执行力,实现IPv6规模部署的良性发展。
协同共享。充分发挥各级政务部门、企业以及社会力量的作用,建立电子政务外网统一的IPv6 地址管理平台及IPv6 发展监测平台,合力推进政务外网IPv6 部署及落地。同时打破部门界限,以信息资源共享利用为核心,优化资源配置,实现信息资源共享和业务高效协同。
保障安全。优先采用自主可控的国产化设备和系统建设基础设施。有序推进政务外网IPv6 安全保障体系建设,加强IPv6 风险评估和安全防护,强化数据安全,确保政务外网和应用系统安全可靠。
3.实施路径
电子政务外网IPv6演进是一个长期、分地域、分系统逐步演进的过程,遵循应用驱动、规划先行、分级分域、保障安全的原则统筹推进。各地方各部门要加强协调对接,形成工作合力,从指标体系、支撑平台、监测机制三个层面综合推动电子政务外网IPv6 规模部署工作落地。
一是建立IPv6 监测指标体系。IPv6监测指标体系是IPv6 监测考核机制的重要组成部分,是量化IPv6 工作推进效果的评估根据。参考国家信息中心《IPv6 演进路线图和实施技术指南-IPv6 统计监测指标框架》、IPv6 规模部署专家委《中国IPv6 发展指标体系》,并结合各地方电子政务外网实际情况,合理制定IPv6 监测指标体系。
二是建设IPv6 统一支撑平台。IPv6统一支撑平台包括地址管理平台和发展监测平台,支撑IPv6 量化监测和评估分析,让IPv6 规模部署工作可测量、可管理、可跟踪。IPv6 地址管理平台,提供跨地区跨部门的集中式的IPv6 地址管理服务,规范各单位IPv6地址使用范围,分级管理,协同工作,解决地址分配混乱、规划不合理、定位跟踪难、资产治理难等问题,为电子政务外网IPv6 规模部署落地保驾护航。IPv6 发展监测平台,依托IPv6 监测指标体系构建IPv6 发展监测平台,全面采集网络、应用、终端、用户、流量等关键指标数据,动态呈现电子政务外网IPv6发展建设情况,是IPv6 监测考核机制的重要保障。
电子政务外网IPv6 演进是一个长期、分地域、分系统逐步演进的过程
三是构建IPv6 长效监测考核机制。依托IPv6 发展监测平台加强对IPv6 规模部署的监督和考核,定期组织检查、评估政务外网各单位IPv6 规模部署和应用工作开展情况,通报重点任务落实情况及改造进展,比较实际情况和预期目标,对改造不达标的单位进行通报、考核,督促各单位积极推进IPv6 规模部署。
IPv6 规模部署是一个复杂的系统工程,政务外网规模庞大、组织结构复杂、业务部署多样、IPv6 支持情况各异,各地在推进IPv6 升级改造时存在动力不足、进度缓慢、落地效果不佳等问题,是一个长期演进的过程。要认真贯彻落实党中央、国务院关于建设网络强国的战略部署要求,加强统筹规划,健全工作机制,着力提升政务外网IPv6 规模部署和应用水平,加快构建智能化、集约化的下一代电子政务外网。