IPv6 升級改造的必要性

IPv4地址資源枯竭，IPv6地址資源無限多，可以更好地滿足物聯網發展、工業 4.0、5G 建設對地址的需要。IPv6地址無限多，可以做到和人、設備一一對應，可以更好地滿足反恐溯源的需求。中國是互聯網產品和互聯網應用大國，但并不是強國，很難在IPv4 網絡上趕超歐美國家，而在IPv6網絡上，我們跟發達國家起步差不多，是構建網絡強國在戰略的需求。在IPv4時代，中國是沒有根服務器的，新增幾乎不可能。在IPv6新的體系下，為新增根服務器帶來了希望。擁有根服務器則意味著中國在頂級域名上獲得了解釋權，而在過去，這一解釋權主要在美國手中。所以這也是一個機遇，會帶動中國互聯網健康發展。

IPv6 升級改造分析

從長遠角度看，純 IPv6（IPv6 Only）是政府網站 IPv6 升級的終極目標，IPv4 和 IPv6 長期共存又是必然趨勢。共存期間需要相應的過渡技術。過渡技術有 ：雙棧、翻譯、隧道三大類，綜合種種，翻譯技術是政府門戶網站當下最可行的選擇，具體原因有以下幾點 ：

1. 安全風險。

政府網站對網絡攻擊和信息安全的風險高度敏感。傳統上采用嚴格的等級保護機制進行防護。然而目前針對 IPv6 網絡的等級保護辦法尚不健全，支持 IPv6 的網絡安全產品遠未成熟， 來自 IPv6 網絡上的網絡攻擊高度不確定。

針對雙棧組合流量攻擊，業內尚未找到有效的解決辦法。

2. 時間限制。

無論是雙棧方案，還是純IPv6方案，都需要對現有網站的應用系統進行改造。應用系統的改造涉及到接入線路、接入網絡、安全子網、服務器子網、服務器 / 存儲硬件、軟件操作系統、平臺軟件、應用軟件、運維網管軟件、安全監控軟件等多個環節，因此，從時間上來說非常緊迫。

3. 投資壓力。

除了時間之外，全線改造往往還需要大量的資金投入，經濟壓力非常大。

4. 運維壓力。

目前政府運維人員對IPv6機制積累不足，在有突發情況時不能及時做出判斷和調整，需給運維人員 3~5 年的成長時間。

上述四個限制因素中，安全風險是其中最關鍵因素。在IPv6 攻防演進達到一個相對的平衡點、等級保護辦法發展完善之前，直接接入 IPv6 網絡將帶來較大的安全風險。業界普遍認為這將需要5~10 年的時間，意味著在未來的幾年間，政府門戶網站將趨向于采用更加穩妥的方案實現 IPv6 達標。翻譯技術是IPv6 規模化部署專家委員會（簡稱 “專家委”）主推的方案之一，也是專家委和用戶高度認可的過渡期方案。隨著IPv6 規模化部署工作的逐步深入，IPv6 網絡安全的短板將逐漸補齊，政府網站 IPv6 升級改造方案，將從當前臨時性方案演進到長期性方案。IPv6 升級改造將按照國家 IPv6 規模化部署專家委員會的指標體系和指導意見的要求，在恰當的時間點IPv6的升級改造，升級成基于純IPv6 的長期性方案，確保在整個轉網周期內平穩過渡。

寫在最后

我國將 IPv6 視作未來互聯網的戰略發展方向，正加快基于 IPv6 的下一代互聯網規模部署，加快網站及互聯網應用生態向 IPv6 升級，力爭盡快完成 13 個互聯網骨干直聯點的 IPv6 改造。因此無論是從用戶訪問需求、政策要求還是國家安全層面來講，對政府門戶網站而言已經勢在必行，刻不容緩。