2019年初,“一行两会”联合颁布了关于贯彻金融行业《推进互联网协议第六版(IPV6)规模部署行动计划》的实施意见,杭州迪普科技股有限公司(以下简称“迪普科技”)联合九江银行于11月8日-11月9日在武汉举办金融IPV6技术研讨会。本次研讨会以“IPv6部署经验分享”为主题,涉及“方案选择”、“技术论证”、“实践经验分享”等分享内容,为“意见”的推进和落实提供助力。
会议伊始,九江银行领导对会议进行开场致辞,并提到:“九江银行以国家政策为指导,积极深化金融供给侧结构性改革,在科技领域的投入不断加大。我行在科技发展与网络安全提升的过程中,离不开软硬件厂商的支持,此次我们探讨的IPv6改造也是网络安全的基础。在杭州迪普科技股份有限公司的配合下,我行根据人行、银保监会关于《金融行业贯彻<推进互联网协议第六版(IPv6)规模部署行动计划>的实施意见》,按照“一个前提,两个结合”三项基本原则开展了IPv6改造工作。在接下来的测试中,我行较好的测试验证了IPv6改造方案的可行性,并完成了2019年度目标要求的门户网站的生产改造。”
九江银行领导对会议进行开场致辞
作为九江银行IPv6改造方案的提供者与实施者,迪普科技副总裁李治代表迪普科技进行了名为“打赢IPv6规模部署攻坚战 创新金融网络安全价值链”的会议致辞。
迪普科技副总裁李治代表迪普科技进行了会议致辞
他提到:“推进IPv6技术改造升级过程中,迪普科技与九江银行进行了多轮的方案论证和测试,精心谋划整体架构,仔细钻研业务模块,分阶段逐步落实,按进度控制质量。从过渡方案的选择、到IPv6安全防护体系的建立;从业务测试平台的搭建,到监控运维体系的完善;从项目组织实施,到专业人才队伍建设等,逐步深化、有序推进,构造了一个具备健全监控运维体系、完善安全管理制度和安全保障能力的IPv6网络。我们希望借此次研讨会的契机,为打赢IPv6规模部署攻坚战、创新金融网络安全价值链,维护国家金融安全尽迪普科技的一份绵薄之力。”
会议举办期间,特别邀请到了推进IPv6规模部署专家委员会秘书处、中国信息通信研究院互联网中心主任赵锋进行了名为“中国IPv6发展状况”的主题演讲。
中国信息通信研究院互联网中心主任赵锋进行主题演讲
演讲中,赵锋提到:“根据对部分典型互联网应用的实时监测和采样统计,截至2019年10月,我国IPv6活跃用户数已达2.57亿。为推进IPv6在中国的建设,中共中央办公厅、国务院办公厅印发《推进互联网协议第六版(IPv6)规模部署行动计划》并成立推进IPv6规模部署专家委员会。《行动计划》发布以来,我国IPv6规模部署工作呈现加速发展态势:IPv6用户数显著增长,IPv6基础资源拥有量持续增长,骨干网、城域网、骨干直联点改造速度明显加快,三大基础电信企业实现IPv6互联互通。IPv6国际出入口实现“从无到有”,并已开通100G带宽 。当然,当前IPv6规模部署仍然存在着一些问题如:IPv6流量占比仍然偏低、互联网应用IPv6改造广度和深度不足、家庭固定宽带网络IPv6普及面临较大压力、IPv6网络信息安全保障能力有待提升等。”
针对金融行业IPv6改造进程,九江银行高级工程师向现场嘉宾介绍了九江银行IPv6改造的建设情况,分享了改造过程中遇到的关键问题及经验。
九江银行高级工程师进行经验分享
他提到:“基于对’意见’的解读,行里对现有网络与应用的情况进行了全面调研,并结合调研结果制定了改造目标与具体工作任务:在完成19年目标的基础上,同时满足20年对应的基础架构改造要求。在技术方案的选择中,重点关注改造过程中的平滑过渡,尽可能避免对现有网络产生风险。最终在与厂商的共同努力下,通过新建IPv6试点区域,搭建双栈网络,实现了与IPv4网络同等级的业务访问与安全防护能力,同时保证了原有网络的稳定运行。”他还从主要基础设施对IPv6的支持情况、IPv6链路申请&备案流程、应用系统IPv6改造关注点,网络&安全架构设计等方面对改造涉及的关键环节进行了经验分享,展示了九江银行IPv6改造效果,并提出了“目标导向,实践先行”的中肯建议。
作为IPv6解决方案和产品的专业提供商,迪普科技为九江银行提供了整套的IPv6网络&安全演进解决方案。会上,迪普科技技术总监孙晓明进行了主题为“金融行业IPv6改造方案”的技术演讲。
迪普科技技术总监孙晓明进行技术演讲
从IPv6技术和过渡方案层面,为在场嘉宾提供了清晰完整的思路。在发言中孙晓明提到:尽管IPv6是IPv4技术的演进和发展,但是由于IPv6与IPv4事实上不能直接互通,因此即使应用双栈技术也应认为是在同一物理网络上的各自独立的两张网络。在IPv4向IPv6演进的过程中,最核心的问题就是IPv6与IPv4的互通,NAT64技术是最佳选择。”同时结合《意见》中对金融行业提出的“一个前提,两个结合”原则,介绍了如何通过IPv6区域试点的方式,实现生产网络IPv6的平滑过渡。“在安全防护方面,IPv6虽然在协议本身提供了部分安全性优化,但从网络防护手段上来看,IPv6网络安全方案与IPv4并没有本质不同”,孙晓明表示,“IPv6安全策略的同步,NAT64安全等方面,都是IPv6过渡期安全防护的重点。”
金融行业的IPv6改造是一项艰巨而又有历史性意义的任务,同时,这也是一项长期的工作。迪普科技愿与金融客户紧密配合,在产品技术以及方案上精益求精,贴合金融用户需求,为金融行业的IPv6改造工作保驾护航。