政府门户网站IPv6升级改造的必要性及紧迫性

IPv6 升级改造的必要性

IPv4地址资源枯竭，IPv6地址资源无限多，可以更好地满足物联网发展、工业 4.0、5G 建设对地址的需要。IPv6地址无限多，可以做到和人、设备一一对应，可以更好地满足反恐溯源的需求。中国是互联网产品和互联网应用大国，但并不是强国，很难在IPv4 网络上赶超欧美国家，而在IPv6网络上，我们跟发达国家起步差不多，是构建网络强国在战略的需求。在IPv4时代，中国是没有根服务器的，新增几乎不可能。在IPv6新的体系下，为新增根服务器带来了希望。拥有根服务器则意味着中国在顶级域名上获得了解释权，而在过去，这一解释权主要在美国手中。所以这也是一个机遇，会带动中国互联网健康发展。

IPv6 升级改造分析

从长远角度看，纯 IPv6（IPv6 Only）是政府网站 IPv6 升级的终极目标，IPv4 和 IPv6 长期共存又是必然趋势。共存期间需要相应的过渡技术。过渡技术有 ：双栈、翻译、隧道三大类，综合种种，翻译技术是政府门户网站当下最可行的选择，具体原因有以下几点 ：

1. 安全风险。

政府网站对网络攻击和信息安全的风险高度敏感。传统上采用严格的等级保护机制进行防护。然而目前针对 IPv6 网络的等级保护办法尚不健全，支持 IPv6 的网络安全产品远未成熟， 来自 IPv6 网络上的网络攻击高度不确定。

针对双栈组合流量攻击，业内尚未找到有效的解决办法。

2. 时间限制。

无论是双栈方案，还是纯IPv6方案，都需要对现有网站的应用系统进行改造。应用系统的改造涉及到接入线路、接入网络、安全子网、服务器子网、服务器 / 存储硬件、软件操作系统、平台软件、应用软件、运维网管软件、安全监控软件等多个环节，因此，从时间上来说非常紧迫。

3. 投资压力。

除了时间之外，全线改造往往还需要大量的资金投入，经济压力非常大。

4. 运维压力。

目前政府运维人员对IPv6机制积累不足，在有突发情况时不能及时做出判断和调整，需给运维人员 3~5 年的成长时间。

上述四个限制因素中，安全风险是其中最关键因素。在IPv6 攻防演进达到一个相对的平衡点、等级保护办法发展完善之前，直接接入 IPv6 网络将带来较大的安全风险。业界普遍认为这将需要5~10 年的时间，意味着在未来的几年间，政府门户网站将趋向于采用更加稳妥的方案实现 IPv6 达标。翻译技术是IPv6 规模化部署专家委员会（简称 “专家委”）主推的方案之一，也是专家委和用户高度认可的过渡期方案。随着IPv6 规模化部署工作的逐步深入，IPv6 网络安全的短板将逐渐补齐，政府网站 IPv6 升级改造方案，将从当前临时性方案演进到长期性方案。IPv6 升级改造将按照国家 IPv6 规模化部署专家委员会的指标体系和指导意见的要求，在恰当的时间点IPv6的升级改造，升级成基于纯IPv6 的长期性方案，确保在整个转网周期内平稳过渡。

写在最后

我国将 IPv6 视作未来互联网的战略发展方向，正加快基于 IPv6 的下一代互联网规模部署，加快网站及互联网应用生态向 IPv6 升级，力争尽快完成 13 个互联网骨干直联点的 IPv6 改造。因此无论是从用户访问需求、政策要求还是国家安全层面来讲，对政府门户网站而言已经势在必行，刻不容缓。