編者按 以“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”為主題的2021年國家網(wǎng)絡(luò)安全宣傳周福建省活動將于10月11日至17日在福州舉行。本屆宣傳周福建省活動由省委宣傳部、省委網(wǎng)信辦、教育廳、工信廳、公安廳、省通信管理局、中國人民銀行福州中心支行、省廣播電視局、省總工會、團省委及省婦聯(lián)共同主辦。 為網(wǎng)絡(luò)安全宣傳周預(yù)熱,普及宣傳我省IPv6升級改造工作進展情況,網(wǎng)信福建融媒體工作室聯(lián)手東南網(wǎng)共同推出4篇系列報道。今天推出第3篇,介紹我省探索推進金融服務(wù)機構(gòu) IPv6 規(guī)模部署工作的情況。 我省主要金融服務(wù)機構(gòu)基本完成門戶網(wǎng)站及面向公眾服務(wù)的互聯(lián)網(wǎng)應(yīng)用系統(tǒng)IPv6改造 加快推進IPv6規(guī)模部署,構(gòu)建高速率、廣普及、全覆蓋、智能化的下一代互聯(lián)網(wǎng),是加快網(wǎng)絡(luò)強國建設(shè)、加速國家信息化進程的必然趨勢。 金融服務(wù)機構(gòu)IPv6規(guī)模部署工作需要改造的目標涉及軟硬件基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng),涉及網(wǎng)絡(luò)、系統(tǒng)、開發(fā)、安全、應(yīng)用等多個技術(shù)領(lǐng)域,需要進行全面梳理,逐步完成改造,由于目前行業(yè)內(nèi)成熟的經(jīng)驗案例較少,金融服務(wù)機構(gòu)IPv6 規(guī)模部署仍是“摸著石頭過河”。 據(jù)了解,金融行業(yè)采用的IPv6改造過渡技術(shù)方案主要有三種:IPv4/IPv6 雙棧技術(shù)、NAT64地址協(xié)議轉(zhuǎn)換技術(shù)、隧道技術(shù)。基于時間、成本、技術(shù)穩(wěn)定性等方面考慮,大中型金融機構(gòu)大多采用雙棧技術(shù),小微型金融機構(gòu)大多采用地址協(xié)議轉(zhuǎn)換技術(shù),隧道技術(shù)較少使用。 記者從人民銀行福州中心支行了解到,省內(nèi)少數(shù)金融服務(wù)機構(gòu)在IPv6升級改造中仍存在技術(shù)實力偏弱、改造經(jīng)驗不足等問題,如何建立更加完善的IPv6監(jiān)控運維和安全防護體系,對金融服務(wù)機構(gòu)而言是一個挑戰(zhàn)?!敖?jīng)過兩年多的努力,目前我省主要金融服務(wù)機構(gòu)基本完成了門戶網(wǎng)站及面向公眾服務(wù)的互聯(lián)網(wǎng)應(yīng)用系統(tǒng)IPv6改造”,人民銀行福州中心支行科技處副處長周恒介紹說,“根據(jù)人民銀行總行工作部署和省委網(wǎng)信辦的相關(guān)要求,我行負責督導(dǎo)福建省金融服務(wù)機構(gòu)開展IPv6規(guī)模部署工作,我們多措并舉,把相關(guān)工作抓實、抓細。一是做好政策宣傳,與金融服務(wù)機構(gòu)建立長效溝通機制,及時傳達各項工作要求,了解金融服務(wù)機構(gòu)在改造中存在的困難并幫助協(xié)調(diào)、予以指導(dǎo);二是通過技術(shù)手段進行監(jiān)測,實時把握各金融服務(wù)機構(gòu)的工作進度,采取月報和季報的形式及時督促,將改造工作落實到位?!?/p> 人民銀行福州中心支行科技處副處長周恒接受記者采訪 來自金融行業(yè)IPv6發(fā)展監(jiān)測平臺的數(shù)據(jù)顯示,目前福建全省金融服務(wù)機構(gòu)IPv6支持率為97.35%,門戶網(wǎng)站改造率為93.62%,應(yīng)用系統(tǒng)改造率達到100%。 記者了解到,我省金融服務(wù)機構(gòu)在開展IPv6規(guī)模部署中取得的成效較為突出。泉州銀行在新一代數(shù)據(jù)中心的建設(shè)中,將基礎(chǔ)設(shè)施全面支持IPv6作為一項重要指標,并全部成功投產(chǎn)運營,形成以“IPv6+SDN+DNS”深度融合與應(yīng)用的新一代數(shù)據(jù)中心新基建;同時,大力推進新一代核心系統(tǒng)項目群的IPv6規(guī)模部署和應(yīng)用,實現(xiàn)整體應(yīng)用系統(tǒng)支持IPv6訪問的目標,在IPv6網(wǎng)絡(luò)安全防護方面也取得了一些積極成果。 一階段,人民銀行福州中心支行將根據(jù)人民銀行總行工作安排,在省委網(wǎng)信辦的指導(dǎo)下,持續(xù)推進省內(nèi)金融服務(wù)機構(gòu)IPv6升級改造,逐步構(gòu)建高速率、廣普及、全覆蓋、智能化的下一代互聯(lián)網(wǎng)。同時,指導(dǎo)省內(nèi)金融服務(wù)機構(gòu)加快培養(yǎng)業(yè)務(wù)強、技術(shù)精的IPv6人才隊伍,更好地應(yīng)對和化解風險挑戰(zhàn),打造我省IPv6規(guī)模部署工作標桿。 興業(yè)銀行整體IPv6運營數(shù)據(jù)呈現(xiàn)“一增一穩(wěn)”趨勢 金融服務(wù)機構(gòu)在開展 IPv6 升級改造過程中,必然會遇到“天窗”問題——金融服務(wù)機構(gòu)網(wǎng)站與外部網(wǎng)站之間存在相互引用,當外部網(wǎng)站未進行 IPv6 升級時,就會造成部分內(nèi)容無法顯示,影響用戶體驗和改造進度。 如何破解這個難題? 興業(yè)銀行數(shù)據(jù)中心網(wǎng)絡(luò)共享處處長黃雯霆介紹,該行采用貫穿式的雙棧部署方案,降低部署和運維難度,讓流量可以在兩個協(xié)議棧上完全分離,可以確保整個服務(wù)路徑上流量的清晰有序,無需顧慮協(xié)議轉(zhuǎn)換帶來的“副作用”。原有運維和保障手段無需或僅需做實用性的改造,即可套用在IPv6的服務(wù)運營上,大大降低了長期的運營成本。 興業(yè)銀行數(shù)據(jù)中心網(wǎng)絡(luò)共享處處長黃雯霆接受記者采訪 “另外,我們通過智能域名解析系統(tǒng)和流量加速的流量調(diào)度功能,控制IPv6服務(wù)范圍和數(shù)量,降低首期投產(chǎn)壓力。因為在IPv6服務(wù)首次部署時,可能出現(xiàn)用戶訪問流量海嘯式從IPv4服務(wù)涌向IPv6服務(wù),如果IPv6服務(wù)異常,勢必造成較大業(yè)務(wù)影響?!秉S雯霆說,興業(yè)銀行在進行網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、數(shù)據(jù)中心的IPv6改造中形成了許多寶貴經(jīng)驗和優(yōu)秀成果,在IPv6監(jiān)控運維和安全防護體系建設(shè)中積極探索,并參與“IPv6+”創(chuàng)新應(yīng)用。隨著興業(yè)銀行IPv6規(guī)模部署工作的逐步推進,整體IPv6的運營數(shù)據(jù)呈現(xiàn)“一增一穩(wěn)”的趨勢。 一增:IPv6服務(wù)流量持續(xù)穩(wěn)定增長,2019年開展IPv6部署之初占比不足1%,2020年完成互聯(lián)網(wǎng)系統(tǒng)IPv6服務(wù)部署后,主要互聯(lián)網(wǎng)系統(tǒng)的IPv6服務(wù)流量已占總流量的36%。 一穩(wěn):相較于IPv6服務(wù)流量的持續(xù)增長,該行運營工作量并沒有明顯增加,僅僅是增加了一些協(xié)議維護和策略管控的工作,這得益于采用的雙棧部署方案,最大程度地復(fù)用了原有IPv4的網(wǎng)絡(luò)、安全、計算、存儲資源,互聯(lián)網(wǎng)系統(tǒng)相關(guān)的操作系統(tǒng)、應(yīng)用軟件數(shù)量均沒有因IPv6的服務(wù)而增加,相應(yīng)的業(yè)務(wù)連續(xù)性手段只做適應(yīng)性的修改補充即可復(fù)用?! ↑S雯霆表示,經(jīng)過兩年多的實踐積累,興業(yè)銀行目前正在參與人民銀行指導(dǎo)的SRv6相關(guān)的行業(yè)標準的研發(fā)和編制,希望為整個行業(yè)IPv6技術(shù)發(fā)展從混沌走向有序,從分散走向收斂貢獻更多力量。 |