編者按
以“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”為主題的2021年國家網(wǎng)絡(luò)安全宣傳周福建省活動(dòng)將于10月11日至17日在福州舉行。本屆宣傳周福建省活動(dòng)由省委宣傳部、省委網(wǎng)信辦、教育廳、工信廳、公安廳、省通信管理局、中國人民銀行福州中心支行、省廣播電視局、省總工會(huì)、團(tuán)省委及省婦聯(lián)共同主辦。
為網(wǎng)絡(luò)安全宣傳周預(yù)熱,普及宣傳我省IPv6升級(jí)改造工作進(jìn)展情況,網(wǎng)信福建融媒體工作室聯(lián)手東南網(wǎng)共同推出4篇系列報(bào)道。今天推出第3篇,介紹我省探索推進(jìn)金融服務(wù)機(jī)構(gòu) IPv6 規(guī)模部署工作的情況。
我省主要金融服務(wù)機(jī)構(gòu)基本完成門戶網(wǎng)站及面向公眾服務(wù)的互聯(lián)網(wǎng)應(yīng)用系統(tǒng)IPv6改造
加快推進(jìn)IPv6規(guī)模部署,構(gòu)建高速率、廣普及、全覆蓋、智能化的下一代互聯(lián)網(wǎng),是加快網(wǎng)絡(luò)強(qiáng)國建設(shè)、加速國家信息化進(jìn)程的必然趨勢(shì)。
金融服務(wù)機(jī)構(gòu)IPv6規(guī)模部署工作需要改造的目標(biāo)涉及軟硬件基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng),涉及網(wǎng)絡(luò)、系統(tǒng)、開發(fā)、安全、應(yīng)用等多個(gè)技術(shù)領(lǐng)域,需要進(jìn)行全面梳理,逐步完成改造,由于目前行業(yè)內(nèi)成熟的經(jīng)驗(yàn)案例較少,金融服務(wù)機(jī)構(gòu)IPv6 規(guī)模部署仍是“摸著石頭過河”。
據(jù)了解,金融行業(yè)采用的IPv6改造過渡技術(shù)方案主要有三種:IPv4/IPv6 雙棧技術(shù)、NAT64地址協(xié)議轉(zhuǎn)換技術(shù)、隧道技術(shù)。基于時(shí)間、成本、技術(shù)穩(wěn)定性等方面考慮,大中型金融機(jī)構(gòu)大多采用雙棧技術(shù),小微型金融機(jī)構(gòu)大多采用地址協(xié)議轉(zhuǎn)換技術(shù),隧道技術(shù)較少使用。
記者從人民銀行福州中心支行了解到,省內(nèi)少數(shù)金融服務(wù)機(jī)構(gòu)在IPv6升級(jí)改造中仍存在技術(shù)實(shí)力偏弱、改造經(jīng)驗(yàn)不足等問題,如何建立更加完善的IPv6監(jiān)控運(yùn)維和安全防護(hù)體系,對(duì)金融服務(wù)機(jī)構(gòu)而言是一個(gè)挑戰(zhàn)。“經(jīng)過兩年多的努力,目前我省主要金融服務(wù)機(jī)構(gòu)基本完成了門戶網(wǎng)站及面向公眾服務(wù)的互聯(lián)網(wǎng)應(yīng)用系統(tǒng)IPv6改造”,人民銀行福州中心支行科技處副處長周恒介紹說,“根據(jù)人民銀行總行工作部署和省委網(wǎng)信辦的相關(guān)要求,我行負(fù)責(zé)督導(dǎo)福建省金融服務(wù)機(jī)構(gòu)開展IPv6規(guī)模部署工作,我們多措并舉,把相關(guān)工作抓實(shí)、抓細(xì)。一是做好政策宣傳,與金融服務(wù)機(jī)構(gòu)建立長效溝通機(jī)制,及時(shí)傳達(dá)各項(xiàng)工作要求,了解金融服務(wù)機(jī)構(gòu)在改造中存在的困難并幫助協(xié)調(diào)、予以指導(dǎo);二是通過技術(shù)手段進(jìn)行監(jiān)測,實(shí)時(shí)把握各金融服務(wù)機(jī)構(gòu)的工作進(jìn)度,采取月報(bào)和季報(bào)的形式及時(shí)督促,將改造工作落實(shí)到位。”
人民銀行福州中心支行科技處副處長周恒接受記者采訪
來自金融行業(yè)IPv6發(fā)展監(jiān)測平臺(tái)的數(shù)據(jù)顯示,目前福建全省金融服務(wù)機(jī)構(gòu)IPv6支持率為97.35%,門戶網(wǎng)站改造率為93.62%,應(yīng)用系統(tǒng)改造率達(dá)到100%。
記者了解到,我省金融服務(wù)機(jī)構(gòu)在開展IPv6規(guī)模部署中取得的成效較為突出。泉州銀行在新一代數(shù)據(jù)中心的建設(shè)中,將基礎(chǔ)設(shè)施全面支持IPv6作為一項(xiàng)重要指標(biāo),并全部成功投產(chǎn)運(yùn)營,形成以“IPv6+SDN+DNS”深度融合與應(yīng)用的新一代數(shù)據(jù)中心新基建;同時(shí),大力推進(jìn)新一代核心系統(tǒng)項(xiàng)目群的IPv6規(guī)模部署和應(yīng)用,實(shí)現(xiàn)整體應(yīng)用系統(tǒng)支持IPv6訪問的目標(biāo),在IPv6網(wǎng)絡(luò)安全防護(hù)方面也取得了一些積極成果。
下一階段,人民銀行福州中心支行將根據(jù)人民銀行總行工作安排,在省委網(wǎng)信辦的指導(dǎo)下,持續(xù)推進(jìn)省內(nèi)金融服務(wù)機(jī)構(gòu)IPv6升級(jí)改造,逐步構(gòu)建高速率、廣普及、全覆蓋、智能化的下一代互聯(lián)網(wǎng)。同時(shí),指導(dǎo)省內(nèi)金融服務(wù)機(jī)構(gòu)加快培養(yǎng)業(yè)務(wù)強(qiáng)、技術(shù)精的IPv6人才隊(duì)伍,更好地應(yīng)對(duì)和化解風(fēng)險(xiǎn)挑戰(zhàn),打造我省IPv6規(guī)模部署工作標(biāo)桿。
興業(yè)銀行整體IPv6運(yùn)營數(shù)據(jù)呈現(xiàn)“一增一穩(wěn)”趨勢(shì)
金融服務(wù)機(jī)構(gòu)在開展 IPv6 升級(jí)改造過程中,必然會(huì)遇到“天窗”問題——金融服務(wù)機(jī)構(gòu)網(wǎng)站與外部網(wǎng)站之間存在相互引用,當(dāng)外部網(wǎng)站未進(jìn)行 IPv6 升級(jí)時(shí),就會(huì)造成部分內(nèi)容無法顯示,影響用戶體驗(yàn)和改造進(jìn)度。
如何破解這個(gè)難題?
興業(yè)銀行數(shù)據(jù)中心網(wǎng)絡(luò)共享處處長黃雯霆介紹,該行采用貫穿式的雙棧部署方案,降低部署和運(yùn)維難度,讓流量可以在兩個(gè)協(xié)議棧上完全分離,可以確保整個(gè)服務(wù)路徑上流量的清晰有序,無需顧慮協(xié)議轉(zhuǎn)換帶來的“副作用”。原有運(yùn)維和保障手段無需或僅需做實(shí)用性的改造,即可套用在IPv6的服務(wù)運(yùn)營上,大大降低了長期的運(yùn)營成本。
興業(yè)銀行數(shù)據(jù)中心網(wǎng)絡(luò)共享處處長黃雯霆接受記者采訪
“另外,我們通過智能域名解析系統(tǒng)和流量加速的流量調(diào)度功能,控制IPv6服務(wù)范圍和數(shù)量,降低首期投產(chǎn)壓力。因?yàn)樵贗Pv6服務(wù)首次部署時(shí),可能出現(xiàn)用戶訪問流量海嘯式從IPv4服務(wù)涌向IPv6服務(wù),如果IPv6服務(wù)異常,勢(shì)必造成較大業(yè)務(wù)影響。” 黃雯霆說,興業(yè)銀行在進(jìn)行網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、數(shù)據(jù)中心的IPv6改造中形成了許多寶貴經(jīng)驗(yàn)和優(yōu)秀成果,在IPv6監(jiān)控運(yùn)維和安全防護(hù)體系建設(shè)中積極探索,并參與“IPv6+”創(chuàng)新應(yīng)用。
隨著興業(yè)銀行IPv6規(guī)模部署工作的逐步推進(jìn),整體IPv6的運(yùn)營數(shù)據(jù)呈現(xiàn)“一增一穩(wěn)”的趨勢(shì)。
一增:IPv6服務(wù)流量持續(xù)穩(wěn)定增長,2019年開展IPv6部署之初占比不足1%,2020年完成互聯(lián)網(wǎng)系統(tǒng)IPv6服務(wù)部署后,主要互聯(lián)網(wǎng)系統(tǒng)的IPv6服務(wù)流量已占總流量的36%。
一穩(wěn):相較于IPv6服務(wù)流量的持續(xù)增長,該行運(yùn)營工作量并沒有明顯增加,僅僅是增加了一些協(xié)議維護(hù)和策略管控的工作,這得益于采用的雙棧部署方案,最大程度地復(fù)用了原有IPv4的網(wǎng)絡(luò)、安全、計(jì)算、存儲(chǔ)資源,互聯(lián)網(wǎng)系統(tǒng)相關(guān)的操作系統(tǒng)、應(yīng)用軟件數(shù)量均沒有因IPv6的服務(wù)而增加,相應(yīng)的業(yè)務(wù)連續(xù)性手段只做適應(yīng)性的修改補(bǔ)充即可復(fù)用。
黃雯霆表示,經(jīng)過兩年多的實(shí)踐積累,興業(yè)銀行目前正在參與人民銀行指導(dǎo)的SRv6相關(guān)的行業(yè)標(biāo)準(zhǔn)的研發(fā)和編制,希望為整個(gè)行業(yè)IPv6技術(shù)發(fā)展從混沌走向有序,從分散走向收斂貢獻(xiàn)更多力量。