劉紫千 中國電信網(wǎng)絡安全產(chǎn)品運營中心CEO兼首席架構師

中國電信網(wǎng)絡安全產(chǎn)品運營中心CEO兼首席架構師劉紫千在2018 ISC互聯(lián)網(wǎng)安全大會上做了《從運營商角度看IPv6規(guī)模部署》的報告。

他提到，從IPv6的全球普及率來看，我國排名較為靠后，僅僅位列70位。由此可見，我國IPv6的部署滯后于國家的互聯(lián)網(wǎng)發(fā)展水平，我國IPv6網(wǎng)民發(fā)展規(guī)模同樣滯后于互聯(lián)網(wǎng)主流國家水平。所以我國IPv6的規(guī)?；渴?，各大企業(yè)和廠商仍需在國家政策指導下持續(xù)發(fā)力。

他分析表示，國家發(fā)布的IPv6規(guī)模部署行動計劃實現(xiàn)途徑可總結為“一條主線、兩個切入、三大舉措”。

一條主線：即以協(xié)同推進IPv6規(guī)模部署為主線；兩個切入：一是典型應用改造。以用戶面大、服務面廣的門戶、社交視頻、電商、搜索、游戲等為切入突破口；二是特色應用創(chuàng)新。支持地址需求最大的特色IPv6應用創(chuàng)新與示范，如寬帶中國、互聯(lián)網(wǎng)+、新型智慧城市、工業(yè)互聯(lián)網(wǎng)、云計算、物聯(lián)網(wǎng)等。三大舉措：一是典型應用先行，以應用為切入點和突破口；二是移動固定并舉，抓住移動網(wǎng)絡升級換代和固定網(wǎng)絡“光進銅退”發(fā)展機遇，統(tǒng)籌推進移動和固定網(wǎng)絡的IPv6發(fā)展；三是增量帶動存量，新增網(wǎng)絡設備、應用、終端全面支持IPv6、帶動存量設備和應用加速替代。

他表示，從運營商角度，對IPv6的過渡和演進會采取一種相對保守和穩(wěn)定的方式，因為運營商網(wǎng)絡首先需要保證基本服務的穩(wěn)定性。

他同時介紹了電信目前的IPv6升級狀況和路線圖，他表示，中國電信工作重點已由前期的網(wǎng)絡改造為主向完善IPv6業(yè)務服務能力方向進行轉變。

他介紹說，中國電信的IPv6升級和改造包括四個部分：

第一，網(wǎng)絡改造與開通。目前，中國電信的移動網(wǎng)絡已開通156個城市；固網(wǎng)IP設備5500+臺已開啟雙棧，開通用戶870萬。并開通了國際出口20G,與聯(lián)通、移動完成五地互通，與教育網(wǎng)完成京滬穗三地互通。

第二，自營業(yè)務改造。包括對門戶、189郵箱、掌上營業(yè)廳等的改造。

第三，產(chǎn)品及服務提供。包括IPv6專線產(chǎn)品流程打通、IDC升級及流程打通、網(wǎng)站改造咨詢集成服務。

第四，運營體系升級。主要包括運營支撐系統(tǒng)的升級。如網(wǎng)管系統(tǒng)要具備對設備和流量監(jiān)控的能力，4G網(wǎng)絡運營系統(tǒng)完成升級支持開通IPv6。

從安全角度來看，他表示，IPv4和IPv6的雙棧必然會帶來很多運營安全問題，也提高了網(wǎng)絡安全的開銷成本。同時，他認為，要給在IPv6網(wǎng)絡上真正端到端地驗證業(yè)務在突發(fā)流量情況下的各種設備的支持和安全情況，由于網(wǎng)絡設備廠商版本多，功能多，大規(guī)模部署之后會有一定的壓力，會暴露出各種問題，需要我們冷靜面對沉著解決。