編者按 以“網(wǎng)絡(luò)安全為人民,,網(wǎng)絡(luò)安全靠人民”為主題的2021年國家網(wǎng)絡(luò)安全宣傳周福建省活動將于10月11日至17日在福州舉行,。本屆宣傳周福建省活動由省委宣傳部、省委網(wǎng)信辦,、教育廳,、工信廳、公安廳,、省通信管理局,、中國人民銀行福州中心支行、省廣播電視局,、省總工會,、團(tuán)省委及省婦聯(lián)共同主辦。 為網(wǎng)絡(luò)安全宣傳周預(yù)熱,,普及宣傳我省IPv6升級改造工作進(jìn)展情況,,網(wǎng)信福建融媒體工作室聯(lián)手東南網(wǎng)共同推出4篇系列報道,。今天推出第3篇,介紹我省探索推進(jìn)金融服務(wù)機(jī)構(gòu) IPv6 規(guī)模部署工作的情況,。
我省主要金融服務(wù)機(jī)構(gòu)基本完成門戶網(wǎng)站及面向公眾服務(wù)的互聯(lián)網(wǎng)應(yīng)用系統(tǒng)IPv6改造 加快推進(jìn)IPv6規(guī)模部署,,構(gòu)建高速率、廣普及,、全覆蓋,、智能化的下一代互聯(lián)網(wǎng),是加快網(wǎng)絡(luò)強(qiáng)國建設(shè),、加速國家信息化進(jìn)程的必然趨勢,。 金融服務(wù)機(jī)構(gòu)IPv6規(guī)模部署工作需要改造的目標(biāo)涉及軟硬件基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng),涉及網(wǎng)絡(luò),、系統(tǒng),、開發(fā)、安全,、應(yīng)用等多個技術(shù)領(lǐng)域,,需要進(jìn)行全面梳理,逐步完成改造,,由于目前行業(yè)內(nèi)成熟的經(jīng)驗(yàn)案例較少,,金融服務(wù)機(jī)構(gòu)IPv6 規(guī)模部署仍是“摸著石頭過河”。 據(jù)了解,,金融行業(yè)采用的IPv6改造過渡技術(shù)方案主要有三種:IPv4/IPv6 雙棧技術(shù),、NAT64地址協(xié)議轉(zhuǎn)換技術(shù)、隧道技術(shù),?;跁r間、成本,、技術(shù)穩(wěn)定性等方面考慮,,大中型金融機(jī)構(gòu)大多采用雙棧技術(shù),小微型金融機(jī)構(gòu)大多采用地址協(xié)議轉(zhuǎn)換技術(shù),,隧道技術(shù)較少使用,。 記者從人民銀行福州中心支行了解到,省內(nèi)少數(shù)金融服務(wù)機(jī)構(gòu)在IPv6升級改造中仍存在技術(shù)實(shí)力偏弱,、改造經(jīng)驗(yàn)不足等問題,,如何建立更加完善的IPv6監(jiān)控運(yùn)維和安全防護(hù)體系,對金融服務(wù)機(jī)構(gòu)而言是一個挑戰(zhàn),?!敖?jīng)過兩年多的努力,,目前我省主要金融服務(wù)機(jī)構(gòu)基本完成了門戶網(wǎng)站及面向公眾服務(wù)的互聯(lián)網(wǎng)應(yīng)用系統(tǒng)IPv6改造”,,人民銀行福州中心支行科技處副處長周恒介紹說,,“根據(jù)人民銀行總行工作部署和省委網(wǎng)信辦的相關(guān)要求,我行負(fù)責(zé)督導(dǎo)福建省金融服務(wù)機(jī)構(gòu)開展IPv6規(guī)模部署工作,,我們多措并舉,,把相關(guān)工作抓實(shí)、抓細(xì),。一是做好政策宣傳,,與金融服務(wù)機(jī)構(gòu)建立長效溝通機(jī)制,及時傳達(dá)各項(xiàng)工作要求,,了解金融服務(wù)機(jī)構(gòu)在改造中存在的困難并幫助協(xié)調(diào),、予以指導(dǎo);二是通過技術(shù)手段進(jìn)行監(jiān)測,,實(shí)時把握各金融服務(wù)機(jī)構(gòu)的工作進(jìn)度,,采取月報和季報的形式及時督促,將改造工作落實(shí)到位,?!?/p>
來自金融行業(yè)IPv6發(fā)展監(jiān)測平臺的數(shù)據(jù)顯示,目前福建全省金融服務(wù)機(jī)構(gòu)IPv6支持率為97.35%,,門戶網(wǎng)站改造率為93.62%,,應(yīng)用系統(tǒng)改造率達(dá)到100%。 記者了解到,,我省金融服務(wù)機(jī)構(gòu)在開展IPv6規(guī)模部署中取得的成效較為突出,。泉州銀行在新一代數(shù)據(jù)中心的建設(shè)中,將基礎(chǔ)設(shè)施全面支持IPv6作為一項(xiàng)重要指標(biāo),,并全部成功投產(chǎn)運(yùn)營,,形成以“IPv6+SDN+DNS”深度融合與應(yīng)用的新一代數(shù)據(jù)中心新基建;同時,,大力推進(jìn)新一代核心系統(tǒng)項(xiàng)目群的IPv6規(guī)模部署和應(yīng)用,,實(shí)現(xiàn)整體應(yīng)用系統(tǒng)支持IPv6訪問的目標(biāo),在IPv6網(wǎng)絡(luò)安全防護(hù)方面也取得了一些積極成果,。 一階段,,人民銀行福州中心支行將根據(jù)人民銀行總行工作安排,在省委網(wǎng)信辦的指導(dǎo)下,,持續(xù)推進(jìn)省內(nèi)金融服務(wù)機(jī)構(gòu)IPv6升級改造,,逐步構(gòu)建高速率、廣普及,、全覆蓋,、智能化的下一代互聯(lián)網(wǎng)。同時,,指導(dǎo)省內(nèi)金融服務(wù)機(jī)構(gòu)加快培養(yǎng)業(yè)務(wù)強(qiáng),、技術(shù)精的IPv6人才隊(duì)伍,,更好地應(yīng)對和化解風(fēng)險挑戰(zhàn),打造我省IPv6規(guī)模部署工作標(biāo)桿,。 興業(yè)銀行整體IPv6運(yùn)營數(shù)據(jù)呈現(xiàn)“一增一穩(wěn)”趨勢 金融服務(wù)機(jī)構(gòu)在開展 IPv6 升級改造過程中,,必然會遇到“天窗”問題——金融服務(wù)機(jī)構(gòu)網(wǎng)站與外部網(wǎng)站之間存在相互引用,當(dāng)外部網(wǎng)站未進(jìn)行 IPv6 升級時,,就會造成部分內(nèi)容無法顯示,,影響用戶體驗(yàn)和改造進(jìn)度。 如何破解這個難題,? 興業(yè)銀行數(shù)據(jù)中心網(wǎng)絡(luò)共享處處長黃雯霆介紹,,該行采用貫穿式的雙棧部署方案,降低部署和運(yùn)維難度,,讓流量可以在兩個協(xié)議棧上完全分離,,可以確保整個服務(wù)路徑上流量的清晰有序,無需顧慮協(xié)議轉(zhuǎn)換帶來的“副作用”,。原有運(yùn)維和保障手段無需或僅需做實(shí)用性的改造,,即可套用在IPv6的服務(wù)運(yùn)營上,大大降低了長期的運(yùn)營成本,。
“另外,,我們通過智能域名解析系統(tǒng)和流量加速的流量調(diào)度功能,控制IPv6服務(wù)范圍和數(shù)量,,降低首期投產(chǎn)壓力,。因?yàn)樵贗Pv6服務(wù)首次部署時,可能出現(xiàn)用戶訪問流量海嘯式從IPv4服務(wù)涌向IPv6服務(wù),,如果IPv6服務(wù)異常,,勢必造成較大業(yè)務(wù)影響?!秉S雯霆說,,興業(yè)銀行在進(jìn)行網(wǎng)絡(luò)、應(yīng)用系統(tǒng),、數(shù)據(jù)中心的IPv6改造中形成了許多寶貴經(jīng)驗(yàn)和優(yōu)秀成果,,在IPv6監(jiān)控運(yùn)維和安全防護(hù)體系建設(shè)中積極探索,并參與“IPv6+”創(chuàng)新應(yīng)用,。隨著興業(yè)銀行IPv6規(guī)模部署工作的逐步推進(jìn),,整體IPv6的運(yùn)營數(shù)據(jù)呈現(xiàn)“一增一穩(wěn)”的趨勢。 一增:IPv6服務(wù)流量持續(xù)穩(wěn)定增長,,2019年開展IPv6部署之初占比不足1%,,2020年完成互聯(lián)網(wǎng)系統(tǒng)IPv6服務(wù)部署后,主要互聯(lián)網(wǎng)系統(tǒng)的IPv6服務(wù)流量已占總流量的36%。 一穩(wěn):相較于IPv6服務(wù)流量的持續(xù)增長,,該行運(yùn)營工作量并沒有明顯增加,,僅僅是增加了一些協(xié)議維護(hù)和策略管控的工作,這得益于采用的雙棧部署方案,,最大程度地復(fù)用了原有IPv4的網(wǎng)絡(luò)、安全,、計(jì)算,、存儲資源,互聯(lián)網(wǎng)系統(tǒng)相關(guān)的操作系統(tǒng),、應(yīng)用軟件數(shù)量均沒有因IPv6的服務(wù)而增加,,相應(yīng)的業(yè)務(wù)連續(xù)性手段只做適應(yīng)性的修改補(bǔ)充即可復(fù)用?! ↑S雯霆表示,,經(jīng)過兩年多的實(shí)踐積累,興業(yè)銀行目前正在參與人民銀行指導(dǎo)的SRv6相關(guān)的行業(yè)標(biāo)準(zhǔn)的研發(fā)和編制,,希望為整個行業(yè)IPv6技術(shù)發(fā)展從混沌走向有序,,從分散走向收斂貢獻(xiàn)更多力量。 |
 |
 |
 |
 |
