IPv6 升级改造的必要性
IPv4地址资源枯竭,IPv6地址资源无限多,可以更好地满足物联网发展、工业 4.0、5G 建设对地址的需要。IPv6地址无限多,可以做到和人、设备一一对应,可以更好地满足反恐溯源的需求。中国是互联网产品和互联网应用大国,但并不是强国,很难在IPv4 网络上赶超欧美国家,而在IPv6网络上,我们跟发达国家起步差不多,是构建网络强国在战略的需求。在IPv4时代,中国是没有根服务器的,新增几乎不可能。在IPv6新的体系下,为新增根服务器带来了希望。拥有根服务器则意味着中国在顶级域名上获得了解释权,而在过去,这一解释权主要在美国手中。所以这也是一个机遇,会带动中国互联网健康发展。
IPv6 升级改造分析
从长远角度看,纯 IPv6(IPv6 Only)是政府网站 IPv6 升级的终极目标,IPv4 和 IPv6 长期共存又是必然趋势。共存期间需要相应的过渡技术。过渡技术有 :双栈、翻译、隧道三大类,综合种种,翻译技术是政府门户网站当下最可行的选择,具体原因有以下几点 :
1. 安全风险。
政府网站对网络攻击和信息安全的风险高度敏感。传统上采用严格的等级保护机制进行防护。然而目前针对 IPv6 网络的等级保护办法尚不健全,支持 IPv6 的网络安全产品远未成熟, 来自 IPv6 网络上的网络攻击高度不确定。
针对双栈组合流量攻击,业内尚未找到有效的解决办法。
2. 时间限制。
无论是双栈方案,还是纯IPv6方案,都需要对现有网站的应用系统进行改造。应用系统的改造涉及到接入线路、接入网络、安全子网、服务器子网、服务器 / 存储硬件、软件操作系统、平台软件、应用软件、运维网管软件、安全监控软件等多个环节,因此,从时间上来说非常紧迫。
3. 投资压力。
除了时间之外,全线改造往往还需要大量的资金投入,经济压力非常大。
4. 运维压力。
目前政府运维人员对IPv6机制积累不足,在有突发情况时不能及时做出判断和调整,需给运维人员 3~5 年的成长时间。
上述四个限制因素中,安全风险是其中最关键因素。在IPv6 攻防演进达到一个相对的平衡点、等级保护办法发展完善之前,直接接入 IPv6 网络将带来较大的安全风险。业界普遍认为这将需要5~10 年的时间,意味着在未来的几年间,政府门户网站将趋向于采用更加稳妥的方案实现 IPv6 达标。翻译技术是IPv6 规模化部署专家委员会(简称 “专家委”)主推的方案之一,也是专家委和用户高度认可的过渡期方案。随着IPv6 规模化部署工作的逐步深入,IPv6 网络安全的短板将逐渐补齐,政府网站 IPv6 升级改造方案,将从当前临时性方案演进到长期性方案。IPv6 升级改造将按照国家 IPv6 规模化部署专家委员会的指标体系和指导意见的要求,在恰当的时间点IPv6的升级改造,升级成基于纯IPv6 的长期性方案,确保在整个转网周期内平稳过渡。
写在最后
我国将 IPv6 视作未来互联网的战略发展方向,正加快基于 IPv6 的下一代互联网规模部署,加快网站及互联网应用生态向 IPv6 升级,力争尽快完成 13 个互联网骨干直联点的 IPv6 改造。因此无论是从用户访问需求、政策要求还是国家安全层面来讲,对政府门户网站而言已经势在必行,刻不容缓。
-
互联网
+关注
关注
54文章
11148浏览量
103229 -
物联网
+关注
关注
2909文章
44557浏览量
372779
发布评论请先 登录
相关推荐
评论