編者按 以“網絡安全為人民���,網絡安全靠人民”為主題的2021年國家網絡安全宣傳周福建省活動將于10月11日至17日在福州舉行。本屆宣傳周福建省活動由省委宣傳部�����、省委網信辦、教育廳��、工信廳�、公安廳、省通信管理局����、中國人民銀行福州中心支行�、省廣播電視局�、省總工會、團省委及省婦聯共同主辦����。 為網絡安全宣傳周預熱����,普及宣傳我省IPv6升級改造工作進展情況��,網信福建融媒體工作室聯手東南網共同推出4篇系列報道���。今天推出第3篇,介紹我省探索推進金融服務機構 IPv6 規模部署工作的情況�。 
我省主要金融服務機構基本完成門戶網站及面向公眾服務的互聯網應用系統IPv6改造 加快推進IPv6規模部署�����,構建高速率、廣普及��、全覆蓋�����、智能化的下一代互聯網��,是加快網絡強國建設、加速國家信息化進程的必然趨勢。 金融服務機構IPv6規模部署工作需要改造的目標涉及軟硬件基礎設施和應用系統���,涉及網絡、系統、開發、安全、應用等多個技術領域,需要進行全面梳理����,逐步完成改造��,由于目前行業內成熟的經驗案例較少,金融服務機構IPv6 規模部署仍是“摸著石頭過河”。 據了解,金融行業采用的IPv6改造過渡技術方案主要有三種:IPv4/IPv6 雙棧技術�����、NAT64地址協議轉換技術����、隧道技術。基于時間���、成本、技術穩定性等方面考慮����,大中型金融機構大多采用雙棧技術,小微型金融機構大多采用地址協議轉換技術,隧道技術較少使用。 記者從人民銀行福州中心支行了解到�,省內少數金融服務機構在IPv6升級改造中仍存在技術實力偏弱����、改造經驗不足等問題,如何建立更加完善的IPv6監控運維和安全防護體系,對金融服務機構而言是一個挑戰���。“經過兩年多的努力,目前我省主要金融服務機構基本完成了門戶網站及面向公眾服務的互聯網應用系統IPv6改造”���,人民銀行福州中心支行科技處副處長周恒介紹說,“根據人民銀行總行工作部署和省委網信辦的相關要求,我行負責督導福建省金融服務機構開展IPv6規模部署工作,我們多措并舉��,把相關工作抓實�、抓細。一是做好政策宣傳,與金融服務機構建立長效溝通機制���,及時傳達各項工作要求,了解金融服務機構在改造中存在的困難并幫助協調、予以指導;二是通過技術手段進行監測,實時把握各金融服務機構的工作進度����,采取月報和季報的形式及時督促��,將改造工作落實到位。”  人民銀行福州中心支行科技處副處長周恒接受記者采訪
來自金融行業IPv6發展監測平臺的數據顯示,目前福建全省金融服務機構IPv6支持率為97.35%�,門戶網站改造率為93.62%����,應用系統改造率達到100%����。 記者了解到,我省金融服務機構在開展IPv6規模部署中取得的成效較為突出。泉州銀行在新一代數據中心的建設中��,將基礎設施全面支持IPv6作為一項重要指標���,并全部成功投產運營�,形成以“IPv6+SDN+DNS”深度融合與應用的新一代數據中心新基建�����;同時����,大力推進新一代核心系統項目群的IPv6規模部署和應用�,實現整體應用系統支持IPv6訪問的目標,在IPv6網絡安全防護方面也取得了一些積極成果���。 一階段,人民銀行福州中心支行將根據人民銀行總行工作安排����,在省委網信辦的指導下�,持續推進省內金融服務機構IPv6升級改造�����,逐步構建高速率���、廣普及����、全覆蓋���、智能化的下一代互聯網�。同時,指導省內金融服務機構加快培養業務強����、技術精的IPv6人才隊伍�,更好地應對和化解風險挑戰����,打造我省IPv6規模部署工作標桿����。 興業銀行整體IPv6運營數據呈現“一增一穩”趨勢 金融服務機構在開展 IPv6 升級改造過程中,必然會遇到“天窗”問題——金融服務機構網站與外部網站之間存在相互引用��,當外部網站未進行 IPv6 升級時��,就會造成部分內容無法顯示�����,影響用戶體驗和改造進度�。 如何破解這個難題�����? 興業銀行數據中心網絡共享處處長黃雯霆介紹�,該行采用貫穿式的雙棧部署方案�,降低部署和運維難度,讓流量可以在兩個協議棧上完全分離�����,可以確保整個服務路徑上流量的清晰有序����,無需顧慮協議轉換帶來的“副作用”。原有運維和保障手段無需或僅需做實用性的改造�����,即可套用在IPv6的服務運營上�,大大降低了長期的運營成本�����。  興業銀行數據中心網絡共享處處長黃雯霆接受記者采訪
“另外���,我們通過智能域名解析系統和流量加速的流量調度功能��,控制IPv6服務范圍和數量,降低首期投產壓力。因為在IPv6服務首次部署時,可能出現用戶訪問流量海嘯式從IPv4服務涌向IPv6服務,如果IPv6服務異常,勢必造成較大業務影響��?��!秉S雯霆說�����,興業銀行在進行網絡���、應用系統����、數據中心的IPv6改造中形成了許多寶貴經驗和優秀成果�����,在IPv6監控運維和安全防護體系建設中積極探索����,并參與“IPv6+”創新應用��。隨著興業銀行IPv6規模部署工作的逐步推進,整體IPv6的運營數據呈現“一增一穩”的趨勢���。 一增:IPv6服務流量持續穩定增長,2019年開展IPv6部署之初占比不足1%�,2020年完成互聯網系統IPv6服務部署后�����,主要互聯網系統的IPv6服務流量已占總流量的36%。 一穩:相較于IPv6服務流量的持續增長����,該行運營工作量并沒有明顯增加���,僅僅是增加了一些協議維護和策略管控的工作�����,這得益于采用的雙棧部署方案�����,最大程度地復用了原有IPv4的網絡、安全、計算��、存儲資源����,互聯網系統相關的操作系統、應用軟件數量均沒有因IPv6的服務而增加,相應的業務連續性手段只做適應性的修改補充即可復用����?���! ↑S雯霆表示�,經過兩年多的實踐積累���,興業銀行目前正在參與人民銀行指導的SRv6相關的行業標準的研發和編制�,希望為整個行業IPv6技術發展從混沌走向有序,從分散走向收斂貢獻更多力量���。 |
