央行科技司：全面推进金融行业IPv6规模部署

中国人民银行科技司副司长 陈立吾

IPv6规模部署是互联网演进升级的必然趋势和技术产业创新发展的重大契机，为解决金融行业下一代网络规划问题提供了新平台、新思路，有助于进一步增强互联网的安全可信，从而激发经济社会发展活力、推动金融行业高质量发展。自2017年底中办、国办印发《推进互联网协议第六版（IPv6）规模部署行动计划》以来，人民银行认真贯彻落实党中央、国务院关于建设网络强国的战略部署要求，全力以赴、狠抓落实，持续全面深入推进金融行业IPv6规模部署各项工作。

稳步构建调研规划实施监督工作闭环

1.有序开展IPv6规模部署调研试点

2018年2月，人民银行组织成立专项工作组，针对IPv6技术应用展开专项调研讨论，并于2018年11月全面完成本行政府网站IPv6访问改造工作。2018年8月，人民银行一方面组织对全国21家金融机构深入开展IPv6改造调研，加强对金融行业互联网基础软硬件设施情况、互联网应用现状、IPv6改造重点和难点问题的深入了解，另一方面组织上海银行等金融机构开展互联网应用IPv6双栈改造部署试点，总结细化IPv6改造各项工作任务清单，为科学制定行业IPv6改造时间表和路线图奠定了基础。

2.研究发布行业IPv6规模部署实施意见

在中央网信办具体指导下，根据前期调研和试点工作基础,人民银行会同银保监会、证监会，共同编制了《金融行业贯彻<推进互联网协议第六版（IPv6）规模部署行动>的实施意见》，并于2019年1月10日正式印发（银发〔2018〕343号），系统谋划了金融行业IPv6改造进程，提出了金融行业IPv6规模部署的规划和推进路径，强调了以“保障系统安全稳定运行”为前提，采取“应用系统改造与软硬件基础设施升级相结合、递进式推进与增量式推进相结合”的工作原则，明确了三阶段递进式工作任务表，增强了对金融行业IPv6规模部署工作的指导。

3.逐级传导IPv6规模部署工作任务

自2019年初起，人民银行各级分支机构会同辖内银保监局和证监局，在全国范围内组织召开多场IPv6规模部署推进会，积极向各类金融服务机构传达部署工作要求，并组织支付清算协会等行业协会，召开第三方支付等行业机构IPv6规模部署会议，解读文件精神，讲解IPv6改造技术要求。通过一系列会议，全面压实IPv6改造任务，督促各机构将IPv6改造相关工作纳入科技部门工作考核中，确保按期完成IPv6规模部署各项目标任务。

4.整理统计行业应用系统基本信息

为系统掌握金融行业IPv6规模部署工作全貌，便于后续有的放矢加强指导，人民银行组织收集了全行业面向公众服务的互联网应用系统的信息。截至2019年3月不完全收集数据，已形成金融行业互联网应用清单，共包含3312家金融服务机构的8517个互联网应用。从现阶段数据看，仅有11.7%的互联网应用支持IPv6访问，金融行业IPv6规模部署工作仍然任重道远。从行业类别看，银行业机构运营的互联网应用占比最高，达51.8%，如何推进银行业应用加快改造将是确保全行业IPv6规模部署工作成果的重点环节；从访问方式看，通过桌面客户端方式访问的互联网应用对于IPv6访问的支持率最低，仅为6.44%，后续应关注避免此类应用成为IPv6规模部署工作的短板。通过统计分析，也为下一步针对性开展工作提供了数据基础。

5.探索谋划金融行业IPv6规模部署监督机制

为确保工作落实和科学量化金融行业IPv6规模部署工作进度，当前，人民银行一方面组织制定IPv6规模部署督查指标，力求通过统一的指标体系，全面客观评价金融服务机构IPv6改造工作情况；另一方面，人民银行也在探索“用技术手段实现技术管理”的工作思路，将收集的互联网应用清单纳入监测范围，对应用IPv6访问支持能力进行跟踪评估，择机发布动态排名公示结果，以更好地督促IPv6规模部署工作推进。

充分认识金融行业IPv6规模部署面临的挑战

1.金融业务特点加大了IPv6规模部署实施难度

金融行业应用系统与人民群众日常生活息息相关，系统的稳定运行甚至关系国计民生与金融和社会稳定，因此金融行业对新技术应用始终秉承谨慎的态度。考虑IPv6规模部署涉及应用、系统、网络、安全等各类软硬件升级改造任务，金融行业IPv6规模部署必然涉及繁重的技术论证和测试改造，需要巨大的人力、物力和财力的支持，在高可用性高安全性的监管要求下，可以预见，相比以信息发布业务为主的互联网行业，以资金融通业务为主的金融行业，在进行IPv6改造时必然面临更高的实施难度。

2.金融行业对IPv6技术的理解和实施经验有待增强

IPv6技术关联到一个庞大的网络协议族，学习曲线较为陡峭，目前针对性的技术指导资料也较少，行业成熟的IPv6改造案例也不多。从目前收集的反馈情况看，金融服务机构对如何注册、申请与管理IPv6地址还不熟悉，对不同IPv6改造路线的比较与技术选型掌握不够，对如何防范IPv6安全风险，做好IPv6下的网络安全防护、线路监控及业务连续性保障、应急预案建设经验尚有足。金融服务机构还有待在后续改造工作中，进一步积累实施经验，逐步加强本单位的IPv6专业人才储备。

3.IPv6产业生态环境有待继续协同完善

IPv6规模部署工作的全面成功，离不开应用、网络、终端、用户、监管等诸多环节的密切配合以建立起协同推进的良好生态。现阶段IPv6网络的传输时延、丢包率、跨运营商互通能力和安全防护能力与IPv4相比存在一定差距，用户上网依赖的家庭网关与路由器设对IPv6支持情况不佳，云服务和内容分发网络IPv6服务质量也还需改善。对于各类软硬件设施IPv6支持情况的评测认证也不完备,验证IPv6稳定性的用户群体也未能充分培育，确实也增加了金融行业IPv6规模部署工作推进中的不可控阻力，也有赖产学研用各方协同，进一步构建技术、产业、网络、应用协同推进的工作格局。

携手齐心，打赢金融行业IPv6规模部署攻坚战

IPv6规模部署工作是当前推进我国互联网高质量发展的一项重大任务，后续还需进一步加强各方合作，多措并举共同推动IPv6规模部署在金融行业的不断开花结果。

1.夯实主体责任，加强督查考核，引领行业标准

为做好及时督促，确保按期按质完成任务，在抓紧修订IPv6规模部署督查考标同时，人民银行还将不断完善技术手段，实现应用数据直采和跟踪监测分析，开展IPv6网络性能、网站IPv6支持程度在线监测，基于统一的APP应用检测工具，评估移动应用对IPv6的支持情况，并定期跟踪金融行业互联网网络、应用系统、终端等软硬件基础设施的IPv6改造进展情况。

金融行业IPv6规模部署工作离不开多部门的统筹协调。人民银行也将会同银保监会、证监会，健全金融行业IPv6规模部署合作推进机制，同时加强与中央网信办、互联网金融协会、支付清算协会、中国通信研究院等单位的沟通，定期组织开展专项督查,确保IPv6规模部署工作做到年初有部署、年中有督导、日常有检查、年度有验收，保证工作的稳步、有序、可控推进。

工作推进过程中，人民银行还会强化标准引领作用，积极探索并推动IPv6技术和标准的研究。一方面逐步建立金融行业应用IPv6支持度测评标准，规范技术应用管理；另一方面加强产金联合发力，开展各类软硬件基础设施IPv6支持情况、适配性和稳定性的验证测试工作，降低行业IPv6软硬件产品应用重复试错成本。

2.强化责任落实，加强IPv6网络安全管理，推动业务创新

金融服务机构在推动IPv6规模部署工作上应当勇于担当，不断提高责任感、使命感和紧迫感，以国家战略为使命，投身下一代互联网演进升级事业中。改造过程中，金融服务机构要充分发挥主观能动性，避免“等、靠、要”等惰性思想，绝不让金融行业成为IPv6规模部署工作中的短板行业。大型金融服务机构更是要发挥标杆示范作用，积累并分享改造经验，通过以点带面不断扩大金融行业IPv6规模部署工作成果。

在保障业务连续性方面，金融服务机构应确保应用访问从IPv4向IPv6的平滑过渡，迁移实施阶段必须保证现有IPv4网络及其承载的业务应用的平滑演进，重要应用改造前需先行模拟测试，减少迁移工作对网络架构和应用系统的影响。

在网络安全保障方面，金融服务机构应注意加强IPv6时代下网络安全保障措施的升级优化，开展针对IPv6的网络安全等级保护、风险评估等工作。对于引入IPv6技术后，在网络安全防护领域出现的一些新问题，比如对邻居点协议路由通告伪造攻击、假冒组播攻击、重复地址监测攻击、扩展报文头拒绝服务攻击、IPv6地址溯源管控等，金融服务机构应备好应对措施，加强IPv6网络安全人才队伍建设，持续提升应用运维和安全保障能力。

金融行业IPv6规模部署工作必然是一个长期的艰巨任务，不可能一蹴而就。《推进互联网协议第六版（IPv6）规模部署行动计划》给出的工作目标是：到2025年末，我国网络、应用、终端全面支持IPv6，而根据《金融行业贯彻<推进互联网协议第六版（IPv6）规模部署行动>的实施意见》规划，IPv6规模部署工作也分为三个阶段，每阶段任务是逐级变重的。因此，各金融服务机构在每一阶段要做到不拖沓、不留尾，对于改造过程中的“硬骨头”，要充分调动资源着力攻克，拟定的工作方案要打好提前量，超前规划、精心设计，主动对标下一阶段发展目标，做好不同阶段的工作衔接。

IPv6真正发挥价值，离不开技术与业务的融合创新发展。金融服务机构应遵循技术引领、业务驱动的两翼齐飞发展理念，积极以应用为切入点和突破口，在重点推动用户多、使用广的互联网应用IPv6改造，持续优化应用IPv6下用户体验同时，还应积极探索结合产业领域的基于IPv6特色金融应用创新，大力培育IPv6金融应用市场需求，充分激活多元金融服务效应，构建丰富金融应用场景，据此不断提升IPv6的活跃用户占比，加大引流力度，加快IPv4用户向IPv6转化，并带动存量设备和应用加速换代。

总之，IPv6规模部署工作是对互联网技术的一次全面升级，深刻影响着网络信息技术、产业、应用的创新和变革。在党中央的正确领导下，金融行业必将坚决落实IPv6规模部署工作的决策和要求，秉持四个意识，加大工作实施力度，为下一代互联网在经济金融领域的深度融合应用，为中国下一代互联网发展，做出积极且卓有成效的贡献。

声明：本文来自金融电子化，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。