网安宣传周系列报道③|探索推进金融服务机构IPv6 规模部署

编者按

以“网络安全为人民,网络安全靠人民”为主题的2021年国家网络安全宣传周福建省活动将于10月11日至17日在福州举行。本届宣传周福建省活动由省委宣传部、省委网信办、教育厅、工信厅、公安厅、省通信管理局、中国人民银行福州中心支行、省广播电视局、省总工会、团省委及省妇联共同主办。

为网络安全宣传周预热,普及宣传我省IPv6升级改造工作进展情况,网信福建融媒体工作室联手东南网共同推出4篇系列报道。今天推出第3篇,介绍我省探索推进金融服务机构 IPv6 规模部署工作的情况。

我省主要金融服务机构基本完成门户网站及面向公众服务的互联网应用系统IPv6改造

加快推进IPv6规模部署,构建高速率、广普及、全覆盖、智能化的下一代互联网,是加快网络强国建设、加速国家信息化进程的必然趋势。

金融服务机构IPv6规模部署工作需要改造的目标涉及软硬件基础设施和应用系统,涉及网络、系统、开发、安全、应用等多个技术领域,需要进行全面梳理,逐步完成改造,由于目前行业内成熟的经验案例较少,金融服务机构IPv6 规模部署仍是“摸着石头过河”。

 据了解,金融行业采用的IPv6改造过渡技术方案主要有三种:IPv4/IPv6 双栈技术、NAT64地址协议转换技术、隧道技术。基于时间、成本、技术稳定性等方面考虑,大中型金融机构大多采用双栈技术,小微型金融机构大多采用地址协议转换技术,隧道技术较少使用。

记者从人民银行福州中心支行了解到,省内少数金融服务机构在IPv6升级改造中仍存在技术实力偏弱、改造经验不足等问题,如何建立更加完善的IPv6监控运维和安全防护体系,对金融服务机构而言是一个挑战。“经过两年多的努力,目前我省主要金融服务机构基本完成了门户网站及面向公众服务的互联网应用系统IPv6改造”,人民银行福州中心支行科技处副处长周恒介绍说,“根据人民银行总行工作部署和省委网信办的相关要求,我行负责督导福建省金融服务机构开展IPv6规模部署工作,我们多措并举,把相关工作抓实、抓细。一是做好政策宣传,与金融服务机构建立长效沟通机制,及时传达各项工作要求,了解金融服务机构在改造中存在的困难并帮助协调、予以指导;二是通过技术手段进行监测,实时把握各金融服务机构的工作进度,采取月报和季报的形式及时督促,将改造工作落实到位。”

人民银行福州中心支行科技处副处长周恒接受记者采访

来自金融行业IPv6发展监测平台的数据显示,目前福建全省金融服务机构IPv6支持率为97.35%,门户网站改造率为93.62%,应用系统改造率达到100%

记者了解到,我省金融服务机构在开展IPv6规模部署中取得的成效较为突出。泉州银行在新一代数据中心的建设中,将基础设施全面支持IPv6作为一项重要指标,并全部成功投产运营,形成以“IPv6+SDN+DNS”深度融合与应用的新一代数据中心新基建;同时,大力推进新一代核心系统项目群的IPv6规模部署和应用,实现整体应用系统支持IPv6访问的目标,在IPv6网络安全防护方面也取得了一些积极成果。 

一阶段,人民银行福州中心支行将根据人民银行总行工作安排,在省委网信办的指导下,持续推进省内金融服务机构IPv6升级改造,逐步构建高速率、广普及、全覆盖、智能化的下一代互联网。同时,指导省内金融服务机构加快培养业务强、技术精的IPv6人才队伍,更好地应对和化解风险挑战,打造我省IPv6规模部署工作标杆。

兴业银行整体IPv6运营数据呈现“一增一稳”趋势

金融服务机构在开展 IPv6 升级改造过程中,必然会遇到“天窗”问题——金融服务机构网站与外部网站之间存在相互引用,当外部网站未进行 IPv6 升级时,就会造成部分内容无法显示,影响用户体验和改造进度。

如何破解这个难题?

兴业银行数据中心网络共享处处长黄雯霆介绍,该行采用贯穿式的双栈部署方案,降低部署和运维难度,让流量可以在两个协议栈上完全分离,可以确保整个服务路径上流量的清晰有序,无需顾虑协议转换带来的“副作用”。原有运维和保障手段无需或仅需做实用性的改造,即可套用在IPv6的服务运营上,大大降低了长期的运营成本。

兴业银行数据中心网络共享处处长黄雯霆接受记者采访

  “另外,我们通过智能域名解析系统和流量加速的流量调度功能,控制IPv6服务范围和数量,降低首期投产压力。因为在IPv6服务首次部署时,可能出现用户访问流量海啸式从IPv4服务涌向IPv6服务,如果IPv6服务异常,势必造成较大业务影响。”黄雯霆说,兴业银行在进行网络、应用系统、数据中心的IPv6改造中形成了许多宝贵经验和优秀成果,在IPv6监控运维和安全防护体系建设中积极探索,并参与“IPv6+”创新应用。随着兴业银行IPv6规模部署工作的逐步推进,整体IPv6的运营数据呈现“一增一稳”的趋势。

一增:IPv6服务流量持续稳定增长,2019年开展IPv6部署之初占比不足1%,2020年完成互联网系统IPv6服务部署后,主要互联网系统的IPv6服务流量已占总流量的36%。

一稳:相较于IPv6服务流量的持续增长,该行运营工作量并没有明显增加,仅仅是增加了一些协议维护和策略管控的工作,这得益于采用的双栈部署方案,最大程度地复用了原有IPv4的网络、安全、计算、存储资源,互联网系统相关的操作系统、应用软件数量均没有因IPv6的服务而增加,相应的业务连续性手段只做适应性的修改补充即可复用。  黄雯霆表示,经过两年多的实践积累,兴业银行目前正在参与人民银行指导的SRv6相关的行业标准的研发和编制,希望为整个行业IPv6技术发展从混沌走向有序,从分散走向收敛贡献更多力量。