中华人民共和国财政部主管 中国政府采购报社主办 财政部指定政府采购信息发布媒体
当前位置:首页 >>供应商 >> IT电子报 >> 政务云建设应为IPv6升级早做准备

政务云建设应为IPv6升级早做准备

栏目: IT,电子报 时间:2019-02-11 17:03:47 发布:管理员 分享到:
【摘要】

编者按:2019年是政务云系统与政府网站IPv6升级的关键一年,也是一个改造叠加期。完成政府网站的政务云迁移同时应综合考虑IPv6的配置,提高财政资金使用效益。

政务云建设应为IPv6升级早做准备

■ 张泽明

2019年,IPv6(互联网协议第6版)推进工作将驶入快车道。IPv6逐步普及的过程,正与各地政务云建设时间叠加。由于IPv6的引入将引发政务云部署配置的重大变化,相关单位在进行政务云建设时应统筹规划,协调做好云系统建设与IPv6地址升级工作,把握好政务云建设的节奏,提高财政资金使用效益,避免云系统重复建设形成资金浪费,或后引入IPv6导致预算超支,最大限度保证云业务的平稳迁移。

升级迫在眉睫

IP version 6 (IPv6)是IP协议(Internet Protocol)的最新版本,设计作为IP version 4 (IPv4)的继任版本。IP协议是互联网网络层的基本协议。相对于IPv4,IPv6有哪些变化?

笔者认为,改变主要有以下几方面:一是扩展地址容量,解决目前IPv4地址不足的情况,使用IPv6将保证每个设备都能分配到公网地址。二是简化了IP头字段格式。三是改进了报文扩展字段和选项,使转发更灵活高效。四是提供流标签功能。五是增强了认证和隐私功能。

IPv4地址的日渐枯竭,使其交易价格不断攀升,且对终端设备接入网络造成严重阻碍。同时,随着5G、物联网技术的不断成熟,万物互联时代即将到来,随之而来的是海量的终端设备接入需求,目前的IPv4地址空间不足以支撑未来发展要求。

有鉴于此,2017年11月26日,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》,2018年5月2日,工信部印发《贯彻落实<推进互联网协议第六版(IPv6)规模部署行动计划>的通知》,按照这两个文件精神,我国的IPv6推进工作有了明确的“落地时间表”。

各行业加速IPv6落地

按照两办及工信部IPv6规模部署行动计划,各行业均已按照“落地时间表”加速推进部署。

在云服务平台IPv6改造上,到2018年末,中国电信、中国移动、中国联通面向公众提供服务的云服务平台完成50%云产品IPv6改造,阿里云、腾讯云、金山云、UCloud、华为云、华云、迅达云、百度云、京东云、青云等云服务平台企业完成50%云产品IPv6改造。到2020年末,上述企业完成全部云产品IPv6改造。鼓励云服务企业面向用户提供IPv6技术咨询、网站改造等服务。

在域名系统的IPv6改造上,到2018年末,中国电信、中国移动、中国联通完成递归域名解析服务器的IPv6改造,万网、新网互联、中国互联网信息中心(CNNIC)、政府和公益机构域名注册管理中心(CONAC)、西部数码、三五互联、易名中国、中国数据、爱名网、联动天下、商务中国、时代互联完成IPv6改造,构建域名注册、解析、管理全链条IPv6支持能力。

在政府网站IPv6改造上,到2018年末,工业和信息化部完成门户网站IPv6改造;到2019年末,部属各单位、部属各高校及各省、自治区、直辖市通信管理局完成门户网站IPv6改造。

电信运营商方面,中国电信全网设备已基本完成升级改造,具备全网开通能力。中国联通目标是2018年完成基础设施改造,部分重点城市完成网络改造。中国移动已完成4G、骨干网和10省的升级改造。

政务云IPv6改造应早做规划

2019年是政务云系统与政府网站IPv6升级的关键一年,也是一个改造叠加期。按照“落地时间表”,工信部部属各单位、部属各高校及各省、自治区、直辖市通信管理局应在2019年末完成门户网站IPv6改造,市地级以上政府外网网站系统的IPv6改造应在2020年前完成。因此,2019年各地政府网站的IPv6改造可谓箭在弦上,完成政府网站的政务云迁移同时综合考虑IPv6的配置,已经是必须要完成的工作。

同时,工信部也有完善相关电信业务管理要求,要求数据中心(含云服务)、内容分发网络(CDN)等运营企业在提交年报时,提供支持IPv6相关情况;修订电信设备进网检测的相关规定,明确网络及终端设备进网中有关IPv6的检测要求。

应该看到,政务云系统要进行IPv6改造,不是一个一蹴而就的过程,笔者认为,采购人在近期进行政务云建设时应该有如下几层考虑。

一是保持新网络意识。IPv6升级是整个网络的系统工程,一个单位的云系统,既不能置身“网”外独善其身,也不可能特立独行先人一步。故而在进行政务云设计时,一定要始终保有IPv6的新网络意识,政务云的建设要以最终保持平滑过渡到IPv6为使命,要坚信IPv6升级是一个逐步加速且不可逆的过程。在进行政务云建设时,既要保持IPv6能力,又要与整个中国互联网的IPv6建设同步,确保投资精准,效益显著。

二是防止出现重复建设。IPv6各地的推动进程有差异,政务云系统的IPv6升级既与云供应商的技术能力相关,又与当地的网络运营商的网络环境提供密切相关。目前,IPv6的运营商端环境初见成果,运营商推进IPv6的时间表也很清晰。政务云的建设单位务必要保持云供应商、运营商、网络监管部门之间良好的配合关系,保障政务云系统建设能同当地的网络IPv6改造有机融合,最大限度防止IPv4政务云刚刚落地又推倒重来的重复建设情况。

三是统筹规划与时俱进。由于政务云的IPv6迁移与当地运营商提供的网络环境密切相关,因此,在IPv4向IPv6的过渡期内,在政务云建设时搞清楚政务云使用的运营商线路就格外重要。采购人可以根据当地规划与自身实际,统筹规范运营商线路采购与政务云系统采购,保证政务云的建设能同所选取运营商线路的实现匹配。同时,在采购文件中,应该提出政务云系统的IPv6演进需求,无论是采用IPv4/v6双协议栈形式也好,还是直接做好IPv6模块也罢,采购人都要把政务云系统适配IPv6的需求非常坚定地明示给云服务商,让他们在建设之初就做好相应准备。

四是不必刻意求大求全。政务云的IPv6升级工作牵涉众多,涉及云操作系统、虚拟地址池配置、客户端等软件改造问题,又涉及交换机、路由器、DNS、云服务器、存储等硬件设备的IPv6适配,推动移动办公地区还涉及移动端的IPv6匹配等,牵涉网络运营商、云服务商、网络监管机构等多方,任何一个环节任何一个方面出现问题,都会延缓政务云IPv6适配的进程。因此,采购人必须保持清醒头脑,首先从门户网站的IPv6政务云适配开始,根据当地网络演进情况与自身业务需求,压茬推进各政务系统上云工作。要保持耐心与定力,保持系统成熟一个改造一个,避免一哄而上,重速度不重效益的问题,稳妥做好政务云建设与IPv6升级适配工作。

安全问题不容忽视

工信部在《2018年第一季度网络安全威胁态势分析与工作综述》指出,由于英特尔处理器芯片被曝光存在“崩溃”(Meltdown)和“幽灵”(Spectre)两个安全漏洞,导致可被攻击者利用越权读取用户敏感数据。这样的底层硬件漏洞波及范围广、修复难度大。如果云服务器采用了这些芯片,后果将不堪设想。

工信部《2018年第二季度网络安全威胁态势分析与工作综述》指出,非法“挖矿”严重威胁互联网网络安全。腾讯云监测发现,随着“云挖矿”的兴起,云主机成为挖取门罗币、以利币等数字货币的主要利用对象,而盗用云主机计算资源进行“挖矿”的情况也显著增多;知道创宇安全团队监测发现,“争夺矿机”已成为僵尸网络扩展的重要目的之一。政务云主机的大量上线,显然会成为不法分子觊觎的对象。

工信部《2018年第三季度网络安全威胁态势分析与工作综述》指出,云计算平台相继发生故障,其安全性仍待加强。第三季度前后,国内外多家云计算平台相继发生故障,出现大规模用户访问异常、用户数据丢失等问题,暴露出云计算平台在管理、运维、防护等方面仍存在诸多不足。

云系统的这些安全风险,政务云同样不能幸免。云系统的安全问题不仅可能来自底层设备,更可能来自云服务商的网络管理与配置等方面,加之IPv6升级过程中政府内外网的重新改造,采购人应对政务云IPv6升级过程中的安全问题保持高度警惕,不仅要在采购需求中明确安全要求,必要时候也要购买安全审计服务,最大限度降低政务云系统的安全风险。

(作者单位:大连海关)




本报拥有此文版权,若需转载或复制,请注明来源于中国政府采购报,标注作者,并保持文章的完整性。否则,将追究法律责任。



责任编辑:LIZHENG

本文来源:中国政府采购报第832期第5版
欢迎订阅中国政府采购报

我国政府采购领域第一份“中”字头的专业报纸——《中国政府采购报》已于2010年5月7日正式创刊!

《中国政府采购报》由财政部主管,中国财经报社主办,作为财政部指定的政府采购信息发布媒体,服务政府采购改革,支持政府采购事业,推动政府采购发展是国家和时代赋予《中国政府采购报》的重大使命。

《中国政府采购报》的前身是伴随我国政府采购事业一路同行12年的《中国财经报?政府采购周刊》。《中国政府采购报》以专业的水准、丰富的资讯、及时的报道、权威的影响,与您一起把握和感受中国政府采购发展事业的脉搏与动向。

《中国政府采购报》为国际流行对开大报,精美彩色印刷;每周二、周五出版,每期8个版,全年订价198元,每月定价16.5元,每季定价49.5元。零售每份3元。 可以破月、破季订阅。

欢迎订阅《中国政府采购报》

订阅方式:邮局订阅(请到当地邮局直接订阅)