文/ 金夢然

推動互聯(lián)網(wǎng)協(xié)議第六版（IPv6）的規(guī)模部署是建設(shè)網(wǎng)絡(luò)強(qiáng)國的重要國家戰(zhàn)略。自中共中央辦公廳、國務(wù)院辦公廳印發(fā)《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動計(jì)劃》以來，國家信息中心認(rèn)真貫徹落實(shí)黨中央、國務(wù)院關(guān)于建設(shè)網(wǎng)絡(luò)強(qiáng)國的戰(zhàn)略部署要求，加強(qiáng)統(tǒng)籌謀劃，健全工作機(jī)制，明確了我國電子政務(wù)外網(wǎng)IPv6 規(guī)模部署的總體原則、工作任務(wù)，加快構(gòu)建高速率、廣普及、全覆蓋、智能化的下一代電子政務(wù)外網(wǎng)。

“十四五”時期，我國將加快數(shù)字化發(fā)展，大力推進(jìn)數(shù)字政府建設(shè)。政務(wù)大數(shù)據(jù)、城市治理、專網(wǎng)融合、移動辦公等來自制度、技術(shù)、場景的變革要素正在加速涌現(xiàn)，持續(xù)挑戰(zhàn)電子政務(wù)外網(wǎng)IPv4 服務(wù)能力。為貫徹落實(shí)黨中央決策部署，有效應(yīng)對數(shù)字時代的業(yè)務(wù)挑戰(zhàn)，需要加快電子政務(wù)外網(wǎng)向IPv6 演進(jìn)。

在此背景下，各地都面臨著推進(jìn)電子政務(wù)外網(wǎng)IPv6 升級改造的急迫任務(wù)，而構(gòu)建IPv6 發(fā)展監(jiān)測體系將是一個有力的工作抓手，能夠持續(xù)支撐電子政務(wù)外網(wǎng)IPv6 部署工作實(shí)施落地。

本文首先從戰(zhàn)略意義、政策牽引等方面整體介紹IPv6 總體推進(jìn)要求，結(jié)合地方實(shí)際情況，梳理了電子政務(wù)外網(wǎng)IPv6 發(fā)展面臨的問題，圍繞IPv6 地址精細(xì)化管理及發(fā)展監(jiān)測評估兩個核心問題提出技術(shù)和方法指引，并給出了對應(yīng)的實(shí)施建設(shè)。

背景概覽

1.政策引導(dǎo)

2021 年以來，中央網(wǎng)信辦協(xié)同多部委先后聯(lián)合印發(fā)《關(guān)于加快推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署和應(yīng)用工作的通知》《深入推進(jìn)IPv6 規(guī)模部署和應(yīng)用2022 年工作安排》《深入推進(jìn)IPv6規(guī)模部署和應(yīng)用2023 年工作安排》《關(guān)于推進(jìn)IPv6 技術(shù)演進(jìn)和應(yīng)用創(chuàng)新發(fā)展的實(shí)施意見》等政策文件，對推進(jìn)IPv6 規(guī)模部署和應(yīng)用工作的工作目標(biāo)、重點(diǎn)任務(wù)、保障措施等方面都作出了全面部署?！笆奈濉逼陂g，國家推進(jìn)IPv6 規(guī)模部署和應(yīng)用工作進(jìn)入快車道，針對政務(wù)行業(yè)IPv6 發(fā)展主要提出以下要求：

一是推動電子政務(wù)公共平臺IPv6 改造。推動國家電子政務(wù)外網(wǎng)、地方政務(wù)外網(wǎng)、政務(wù)專網(wǎng)等IPv6 改造。推動政務(wù)數(shù)據(jù)中心、政務(wù)云平臺、智慧城市平臺IPv6改造。推動新建政務(wù)網(wǎng)絡(luò)及應(yīng)用基礎(chǔ)設(shè)施全面部署IPv6，探索開展政務(wù)網(wǎng)絡(luò)及應(yīng)用IPv6 單?；圏c(diǎn)。

二是完善IPv6 監(jiān)測運(yùn)維體系。提高地區(qū)和行業(yè)IPv6 監(jiān)測能力，加快推進(jìn)地區(qū)和重點(diǎn)行業(yè)IPv6 發(fā)展監(jiān)測平臺建設(shè)，及時對IPv6 升級改造情況進(jìn)行監(jiān)測和通報(bào)，督促落實(shí)進(jìn)度。開展地區(qū)、行業(yè)監(jiān)測指標(biāo)和數(shù)據(jù)采集方案研究，完善IPv6 監(jiān)控運(yùn)維體系，擴(kuò)展監(jiān)測范圍，提高平臺監(jiān)測能力，全面掌握地區(qū)和行業(yè)IPv6 發(fā)展情況。

2.標(biāo)準(zhǔn)引領(lǐng)

在IPv6 相關(guān)政策指引下，由國家信息中心牽頭制定了《政務(wù)外網(wǎng)IPv6 演進(jìn)技術(shù)白皮書（2021）》《政務(wù)外網(wǎng)IPv6 演進(jìn)路線圖和實(shí)施技術(shù)指南》《國家電子政務(wù)外網(wǎng)IPv6 地址規(guī)劃》等一系列行業(yè)標(biāo)準(zhǔn)，為電子政務(wù)外網(wǎng)IPv6 規(guī)模部署規(guī)范建設(shè)和發(fā)展演進(jìn)提供了技術(shù)支撐和業(yè)務(wù)指導(dǎo)。

3.建設(shè)成效

國家電子政務(wù)外網(wǎng)IPv6 建設(shè)工作取得了積極成效。完成中央城域網(wǎng)、廣域骨干網(wǎng)的IPv4/IPv6 雙棧改造以及互聯(lián)網(wǎng)出口的IPv6 改造，支撐IPv6 業(yè)務(wù)訪問。聯(lián)合審計(jì)署辦公廳在天津、山東完成金審三期IPv6 應(yīng)用試點(diǎn)工作，審計(jì)業(yè)務(wù)依托政務(wù)外網(wǎng)實(shí)現(xiàn)縱橫貫通。實(shí)現(xiàn)全國公共資源交易平臺網(wǎng)站、投資在線審批監(jiān)管平臺的IPv6 訪問，31 個?。ㄗ灾螀^(qū)、直轄市）及所屬地市政務(wù)外網(wǎng)均完成IPv6 升級改造，支撐IPv6 業(yè)務(wù)部署。

現(xiàn)狀及問題分析

目前，貴州省、江西省、江蘇省等各地都在積極規(guī)劃建設(shè)省級電子政務(wù)外網(wǎng)IPv6 發(fā)展監(jiān)測平臺，廣東省、天津市、湖北省探索試點(diǎn)建設(shè)，取得積極成效。省市各級電子政務(wù)外網(wǎng)為實(shí)現(xiàn)IPv6 規(guī)模部署和工作協(xié)同，均有濃厚興趣構(gòu)建本地化IPv6 監(jiān)測運(yùn)維體系。政務(wù)外網(wǎng)IPv6 建設(shè)仍存在以下幾個問題：

1.IPv6 升級部署仍需深化

一是網(wǎng)絡(luò)IPv6 覆蓋度不夠。當(dāng)前IPv6 網(wǎng)絡(luò)改造主要集中于互聯(lián)網(wǎng)，政務(wù)專網(wǎng)、數(shù)據(jù)中心等領(lǐng)域IPv6 改造進(jìn)度緩慢。二是業(yè)務(wù)應(yīng)用改造深度不足。各級政務(wù)單位對外門戶網(wǎng)站已基本完成改造，但一些公共政務(wù)應(yīng)用IPv6 改造不夠徹底，內(nèi)部應(yīng)用系統(tǒng)甚至還未改造。三是終端接入較少。各類政務(wù)終端具有IPv4/IPv6 雙棧支持能力，但實(shí)際啟用IPv6 協(xié)議接入IPv6網(wǎng)絡(luò)的終端較少。四是基礎(chǔ)設(shè)施IPv6 支持度不高。早期建設(shè)的各政務(wù)數(shù)據(jù)中心、政務(wù)云、操作系統(tǒng)、中間件、數(shù)據(jù)庫，DNS、負(fù)載均衡等基礎(chǔ)設(shè)施軟硬件IPv6 改造不徹底，適配性有待提升。五是意識和能動性不足。一些地方和部門對IPv6 的重要性、全面性認(rèn)識不足，對于IPv6 影響面、改造內(nèi)容尚未達(dá)成共識，缺乏積極推動和意識提高的措施。

2.IPv6 監(jiān)測評估體系有待完善

一是監(jiān)測及考核體系不健全。缺乏完善的IPv6 規(guī)模部署督查考核體系，導(dǎo)致部署進(jìn)展難以量化和評估。二是缺乏長效監(jiān)測機(jī)制。當(dāng)前電子政務(wù)外網(wǎng)尚未建立長效的IPv6 改造監(jiān)測機(jī)制，對已完成IPv6改造的單位，要持續(xù)進(jìn)行監(jiān)測，對未完成IPv6 改造的單位，需要督促加快改造。三是缺乏專業(yè)技術(shù)支撐手段。IPv6 改造的檢測手段缺失，各單位IPv6 發(fā)展數(shù)據(jù)無法客觀統(tǒng)計(jì)掌握，缺乏有效的數(shù)據(jù)分析手段，IPv6 改造效果不能量化，不能準(zhǔn)確掌握IPv6 改造成效，無法為領(lǐng)導(dǎo)層決策提供有效的數(shù)據(jù)支撐。

3.IPv6 地址精細(xì)化管控存在不足

一是IPv6 地址規(guī)劃復(fù)雜。IPv6 的地址空間相當(dāng)龐大，缺乏標(biāo)準(zhǔn)的方法及專業(yè)的工具支撐，難以合理地進(jìn)行IPv6 地址規(guī)劃和管理。二是粗放式的IP 地址管理難以支撐業(yè)務(wù)發(fā)展。IPv6 規(guī)模部署場景下，地址數(shù)量呈線性增長，基于傳統(tǒng)電子表格的管理方式，使得IP 地址的規(guī)劃、分配及追蹤變得較為困難，已經(jīng)無法滿足當(dāng)前的業(yè)務(wù)發(fā)展需求。三是海量IPv6 地址空間難以精準(zhǔn)溯源。海量的IPv6地址空間下，當(dāng)網(wǎng)絡(luò)出現(xiàn)異?；虬踩L(fēng)險時，即使及時發(fā)現(xiàn)了引起異常的IPv6 地址，因不清楚其承載的業(yè)務(wù)、對應(yīng)的終端設(shè)備、具體的網(wǎng)絡(luò)位置和使用人等信息，難以快速進(jìn)行地址定位及安全溯源。

意義及實(shí)施建議

建設(shè)國家電子政務(wù)外網(wǎng)IPv6 發(fā)展監(jiān)測平臺，與各級IPv6 監(jiān)測支撐平臺聯(lián)動，全局監(jiān)管分級督辦落地，對各地方政務(wù)外網(wǎng)IPv6 改造情況進(jìn)行發(fā)展監(jiān)測與評估，提升電子政務(wù)外網(wǎng)的IPv6 發(fā)展水平和融合創(chuàng)新能力，強(qiáng)化考核督導(dǎo)機(jī)制，全局統(tǒng)管協(xié)同IPv6 規(guī)模部署工作，對政務(wù)外網(wǎng)全面推進(jìn)IPv6 規(guī)模部署有著重要的積極作用。

1.總體要求

充分發(fā)揮IPv6 的優(yōu)勢，以創(chuàng)新理念、創(chuàng)新模式、創(chuàng)新技術(shù)深度融合為原則，以提升IPv6 應(yīng)用廣度深度為主攻方向，全面深入推進(jìn)IPv6 規(guī)模部署和應(yīng)用，加快促進(jìn)互聯(lián)網(wǎng)演進(jìn)升級，進(jìn)一步整體提升電子政務(wù)外網(wǎng)IPv6 網(wǎng)絡(luò)發(fā)展水平，促進(jìn)電子政務(wù)外網(wǎng)IPv6 端到端應(yīng)用能力提升，提高為民服務(wù)水平，提升政府履職能力。

2.規(guī)劃思路

優(yōu)先從IPv6 地址管理及IPv6 發(fā)展監(jiān)測入手。合理的地址規(guī)劃和有效的地址管理，可以確保IPv6 地址資源的充分利用，保障IPv6 規(guī)模部署順利推進(jìn)及業(yè)務(wù)穩(wěn)定運(yùn)行。IPv6 發(fā)展監(jiān)測是確保政務(wù)外網(wǎng)IPv6規(guī)模部署過程順利進(jìn)行的關(guān)鍵，可以全面了解各地方各部門IPv6 實(shí)際升級改造情況，及時發(fā)現(xiàn)問題并合理調(diào)整和優(yōu)化。規(guī)劃策略如下：

統(tǒng)籌規(guī)劃。按照國家戰(zhàn)略部署，加強(qiáng)政務(wù)外網(wǎng)IPv6 頂層設(shè)計(jì)，統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)，有序推進(jìn)政務(wù)外網(wǎng)IPv6演進(jìn)升級，避免低水平重復(fù)建設(shè)。因地制宜，合理布局，以點(diǎn)帶面，穩(wěn)步推進(jìn)。

注重實(shí)效。系統(tǒng)建設(shè)必須始終堅(jiān)持以需求為導(dǎo)向，以應(yīng)用促發(fā)展的原則，圍繞實(shí)際需求展開，找準(zhǔn)切入點(diǎn)。加強(qiáng)IPv6典型案例及成果的推廣應(yīng)用，確保建設(shè)成果盡快形成生產(chǎn)力和執(zhí)行力，實(shí)現(xiàn)IPv6規(guī)模部署的良性發(fā)展。

協(xié)同共享。充分發(fā)揮各級政務(wù)部門、企業(yè)以及社會力量的作用，建立電子政務(wù)外網(wǎng)統(tǒng)一的IPv6 地址管理平臺及IPv6 發(fā)展監(jiān)測平臺，合力推進(jìn)政務(wù)外網(wǎng)IPv6 部署及落地。同時打破部門界限，以信息資源共享利用為核心，優(yōu)化資源配置，實(shí)現(xiàn)信息資源共享和業(yè)務(wù)高效協(xié)同。

保障安全。優(yōu)先采用自主可控的國產(chǎn)化設(shè)備和系統(tǒng)建設(shè)基礎(chǔ)設(shè)施。有序推進(jìn)政務(wù)外網(wǎng)IPv6 安全保障體系建設(shè)，加強(qiáng)IPv6 風(fēng)險評估和安全防護(hù)，強(qiáng)化數(shù)據(jù)安全，確保政務(wù)外網(wǎng)和應(yīng)用系統(tǒng)安全可靠。

3.實(shí)施路徑

電子政務(wù)外網(wǎng)IPv6演進(jìn)是一個長期、分地域、分系統(tǒng)逐步演進(jìn)的過程，遵循應(yīng)用驅(qū)動、規(guī)劃先行、分級分域、保障安全的原則統(tǒng)籌推進(jìn)。各地方各部門要加強(qiáng)協(xié)調(diào)對接，形成工作合力，從指標(biāo)體系、支撐平臺、監(jiān)測機(jī)制三個層面綜合推動電子政務(wù)外網(wǎng)IPv6 規(guī)模部署工作落地。

一是建立IPv6 監(jiān)測指標(biāo)體系。IPv6監(jiān)測指標(biāo)體系是IPv6 監(jiān)測考核機(jī)制的重要組成部分，是量化IPv6 工作推進(jìn)效果的評估根據(jù)。參考國家信息中心《IPv6 演進(jìn)路線圖和實(shí)施技術(shù)指南-IPv6 統(tǒng)計(jì)監(jiān)測指標(biāo)框架》、IPv6 規(guī)模部署專家委《中國IPv6 發(fā)展指標(biāo)體系》，并結(jié)合各地方電子政務(wù)外網(wǎng)實(shí)際情況，合理制定IPv6 監(jiān)測指標(biāo)體系。

二是建設(shè)IPv6 統(tǒng)一支撐平臺。IPv6統(tǒng)一支撐平臺包括地址管理平臺和發(fā)展監(jiān)測平臺，支撐IPv6 量化監(jiān)測和評估分析，讓IPv6 規(guī)模部署工作可測量、可管理、可跟蹤。IPv6 地址管理平臺，提供跨地區(qū)跨部門的集中式的IPv6 地址管理服務(wù)，規(guī)范各單位IPv6地址使用范圍，分級管理，協(xié)同工作，解決地址分配混亂、規(guī)劃不合理、定位跟蹤難、資產(chǎn)治理難等問題，為電子政務(wù)外網(wǎng)IPv6 規(guī)模部署落地保駕護(hù)航。IPv6 發(fā)展監(jiān)測平臺，依托IPv6 監(jiān)測指標(biāo)體系構(gòu)建IPv6 發(fā)展監(jiān)測平臺，全面采集網(wǎng)絡(luò)、應(yīng)用、終端、用戶、流量等關(guān)鍵指標(biāo)數(shù)據(jù)，動態(tài)呈現(xiàn)電子政務(wù)外網(wǎng)IPv6發(fā)展建設(shè)情況，是IPv6 監(jiān)測考核機(jī)制的重要保障。

電子政務(wù)外網(wǎng)IPv6 演進(jìn)是一個長期、分地域、分系統(tǒng)逐步演進(jìn)的過程

三是構(gòu)建IPv6 長效監(jiān)測考核機(jī)制。依托IPv6 發(fā)展監(jiān)測平臺加強(qiáng)對IPv6 規(guī)模部署的監(jiān)督和考核，定期組織檢查、評估政務(wù)外網(wǎng)各單位IPv6 規(guī)模部署和應(yīng)用工作開展情況，通報(bào)重點(diǎn)任務(wù)落實(shí)情況及改造進(jìn)展，比較實(shí)際情況和預(yù)期目標(biāo)，對改造不達(dá)標(biāo)的單位進(jìn)行通報(bào)、考核，督促各單位積極推進(jìn)IPv6 規(guī)模部署。

總結(jié)

IPv6 規(guī)模部署是一個復(fù)雜的系統(tǒng)工程，政務(wù)外網(wǎng)規(guī)模龐大、組織結(jié)構(gòu)復(fù)雜、業(yè)務(wù)部署多樣、IPv6 支持情況各異，各地在推進(jìn)IPv6 升級改造時存在動力不足、進(jìn)度緩慢、落地效果不佳等問題，是一個長期演進(jìn)的過程。要認(rèn)真貫徹落實(shí)黨中央、國務(wù)院關(guān)于建設(shè)網(wǎng)絡(luò)強(qiáng)國的戰(zhàn)略部署要求，加強(qiáng)統(tǒng)籌規(guī)劃，健全工作機(jī)制，著力提升政務(wù)外網(wǎng)IPv6 規(guī)模部署和應(yīng)用水平，加快構(gòu)建智能化、集約化的下一代電子政務(wù)外網(wǎng)。