朱琴：北京政府IPv6 升級中的安全策略

2017年，中共中央辦公廳、國務院辦公廳聯合印發的《推進互聯網協議第六版（IPv6）規模部署行動計劃》，國務院辦公廳出臺的《2018年政務公開工作要點》和《2019年政務公開工作要點》，都明確提出要對省級和地級市政府的門戶網站進行IPv6改造的要求。北京市政務服務管理局政府網站建設管理處處長朱琴在“2019中國IPv6發展論壇”上介紹，北京市政府在國務院辦公廳強有力的推動下，統籌規劃、多措并舉、率先示范，積極推動全市政府網站的IPv6改造和網絡安全防護。

建立以政府為主導的工作協調機制

北京市政府建立了政府部門主導、行業組織和第三方機構參與的工作協調機制，共同推動IPv6的規模部署。

在IPv6部署工作中，北京市政府多次組織相關領域專家進行專題研討，深入了解IPv6規模部署的建設背景、工作依據和關鍵環節，深度研究IPv6部署的實施路徑、困難問題和安全風險，對IPv6部署的路徑進行系統性的規劃和分步驟的實施。

同時，按照國務院辦公廳的要求，并結合北京的實際情況，制定了北京市政府網站IPv6部署改造實施方案，明確了工作目標、具體措施和時間安排。

“首都之窗”率先完成IPv6部署改造

北京市政府門戶網站（即首都之窗）覆蓋了信息公開、辦事服務、互動交流等業務，是政務服務的總門戶和總窗口。2018年，北京市政府門戶網站率先完成IPv6部署改造，取得良好效果，實現一、二級域名100%可訪問，三級域名可訪問率超過99%。

北京市政府結合政務服務與政務云的環境特點，在充分考慮網絡建設的兼容性和拓展性的前提下，以低成本、高效率的方式對北京市政府門戶網站進行平滑升級、無縫接軌，實現了多家運營商IPv4、IPv6同時接入，將來自外部的IPv6訪問用戶代理為IPv4地址，訪問政府網站，同時滿足IPv4和IPv6用戶的訪問需求。還對政府網站中二、三級運營的業務系統和服務平臺域名的使用開展了全面整合和清理，實現門戶網站及二、三級域名的IPv6一體化部署。

為確保IPv6的改造效果，北京市政府加強日常監測，確保域名IPv6地址解析能力、首頁IPv6可訪問性、訪問成功率、首頁內容IPv6和IPv4的一致性、首頁布局IPv6和IPv4的一致性等基本事項100%合格，加強系統性排查和改造，優化完善IPv6域名授權體系、域名解析時延、網站首頁訪問時延、網站IPv6用戶地址溯源管理等，不斷提升網站二、三級鏈接IPv6的支持率以及訪問的穩定性。

利用云端防御技術應對安全新挑戰

日益復雜的網絡環境對政府網站及相關業務系統的安全防護帶來了巨大的挑戰，北京市政府現有的服務器、網絡及安全設備主要面向IPv4環境下的安全風險進行防護，而對IPv6環境下可能存在的新風險、新問題，則缺乏有效的應對，因此，北京市政府對網站基礎設施環境積極進行系統性的雙棧改造，來應對日益變化的安全問題。

北京市政府門戶網站利用云端防御技術加強IPv6環境下的安全防護。首先將IPv6的訪問流量轉化為IPv4的訪問流量，運用云節點對訪問流量進行清洗，然后再將清洗后的安全流量轉發給網站原站，從而使IPv4、IPv6訪問同時具備了高可用性和較好的安全防御能力，并且可依據IPv6訪問態勢、攻擊態勢，動態調整資源，保證IPv6訪問的效率和安全性。

IPv6部署與集約化平臺同步推進

2018年，國務院辦公廳印發了《政府網站集約化試點工作方案》，北京市作為11個試點地區之一，積極進行政府網站的集約化建設，并將于今年建成“1+16”的市、區兩級政府網站集約化平臺。北京市政府將IPv6部署改造與政府網站集約化工作一并部署、同步推進，以確保集約化平臺支持IPv6。

在市級層面，依托市級集約化平臺，推動市級政府網站全面部署IPv6。北京市政府作為政府網站的集約化試點地區，制定了相關的實施方案，將市級政府部門的網站全部遷移到市級網站的集約化平臺，同步實現IPv6改造，計劃于今年年底完成市級政府網站集約化平臺建設，并全面支持IPv6，同時政府網站的IPv6改造將納入年底績效考核。

在區級層面，利用區級集約化平臺的建設，推動區級政府網站提前完成IPv6部署改造。目前北京市的16個區級政府門戶網站，大都采取后臺在政務外網，前臺在互聯網的部署架構。北京市政府印發《關于堅持以人民為中心推進一體化網上政府建設的工作方案》的通知，通過區級政府門戶網站的集約化平臺改造，同步實現整體對IPv6的支持，提前完成地級市以上政府網站的IPv6部署，實現集約化平臺與市、區兩級政府門戶網站的互聯互通，最終打造成“一網通查、精準獲取”、“一網通辦、智能便利”、“一網通答、高效響應”的一體化網上政府。

北京市政府將認真貫徹落實黨中央、國務院關于建設網絡強國的戰略部署和推進IPv6規模部署行動計劃的要求，加強與各方的交流學習，積極作為，勇于探索，發揮示范帶動作用，為加快網絡強國建設、加速國家信息化進程貢獻力量。