I潘潤紅編委會成員：編寫組成員：黎祖強(qiáng)許青邦李紅曼楊志輝葛崢崢劉新儒佘春燕劉彬彬項多明馮敏源王大鵬王一飛孫亞軍王世媛黃本濤周豫齊李紅曼參編單位：北京金融科技產(chǎn)業(yè)聯(lián)盟秘書處中國農(nóng)業(yè)銀行股份有限公司北京國家金融科技認(rèn)證中心有限公司中國工商銀行股份有限公司中國銀行股份有限公司中國建設(shè)銀行股份有限公司交通銀行股份有限公司招商銀行股份有限公司中國光大銀行股份有限公司華泰證券股份有限公司中國人壽保險（集團(tuán)）公司泰康保險集團(tuán)股份有限公司網(wǎng)聯(lián)清算有限公司華為技術(shù)有限公司推動互聯(lián)網(wǎng)協(xié)議第六版（IPv6）的規(guī)模部署是建設(shè)網(wǎng)絡(luò)強(qiáng)國的重要國家戰(zhàn)略。金融業(yè)是國家探索IPv6創(chuàng)新應(yīng)用的重點行業(yè)，自2017年底中辦、國辦印發(fā)《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)加快構(gòu)建金融業(yè)高速率、廣普及、全覆蓋、智能化的下一代互聯(lián)在產(chǎn)業(yè)協(xié)同努力下，金融業(yè)IPv6發(fā)展已經(jīng)取得重要的階段性能用向好用轉(zhuǎn)變、從數(shù)量到質(zhì)量轉(zhuǎn)變、從外部推動向內(nèi)生驅(qū)動轉(zhuǎn)探索IPv6發(fā)展演進(jìn)路徑，特編制本白皮書深入推進(jìn)IPv6發(fā)展提供參考。本白皮書首先從戰(zhàn)略意義、政策牽引、技術(shù)標(biāo)準(zhǔn)和實踐成果等方面系統(tǒng)性回顧金融業(yè)IPv6總體推進(jìn)情況，圍繞IPv6規(guī)模部署和應(yīng)用創(chuàng)新兩個核心問題提出技術(shù)和方法指引，梳理了推進(jìn)金融 1（一）戰(zhàn)略意義 1（二）政策引導(dǎo) 1（三）標(biāo)準(zhǔn)先行 4（四）成效明顯 5 6（一）總體要求 6 7 18 18（二）促進(jìn)“IPv6+”組合創(chuàng)新，實現(xiàn)網(wǎng)絡(luò)端到端可視化 20（三）部署協(xié)議轉(zhuǎn)換對接，提升云網(wǎng)邊界協(xié)同能力 20 21 21 23 24 24 25（一）存在問題 25（二）發(fā)展展望 26 29 41 45 471一、總體情況（一）戰(zhàn)略意義設(shè)計的用于替代IPv4的下一代IP協(xié)議，能夠提供充足的網(wǎng)絡(luò)地址和廣闊的創(chuàng)新空間，是互聯(lián)網(wǎng)升級演進(jìn)的必然趨勢和網(wǎng)絡(luò)技術(shù)創(chuàng)新的重要方向?；贗Pv6的下一代互聯(lián)網(wǎng)已成為網(wǎng)絡(luò)強(qiáng)國建設(shè)的重要基礎(chǔ)支撐，我國已將IPv6規(guī)模部署和發(fā)展演進(jìn)作為網(wǎng)絡(luò)戰(zhàn)略決策持續(xù)推進(jìn)。金融業(yè)作為國家關(guān)鍵行業(yè)領(lǐng)域，是數(shù)據(jù)密集型和科技驅(qū)動型行業(yè)。IPv6規(guī)模部署已成為金融業(yè)數(shù)字基礎(chǔ)設(shè)施建設(shè)的重要組成部分，推動金融業(yè)IPv6演進(jìn)升級是“十四五”時期國家加快推進(jìn)IPv6規(guī)模部署和應(yīng)用的重點任務(wù)之一。加快推進(jìn)IPv6規(guī)模部署和應(yīng)用創(chuàng)新，為金融業(yè)數(shù)字基礎(chǔ)設(shè)施升級、自主技術(shù)體系構(gòu)建、網(wǎng)絡(luò)服務(wù)創(chuàng)新應(yīng)用等方面提供了難得的機(jī)遇。（二）政策引導(dǎo)1.國家層面興產(chǎn)業(yè)發(fā)展規(guī)劃》，首次提出基于IPv6的下一代互聯(lián)網(wǎng)實現(xiàn)規(guī)模商用的發(fā)展目標(biāo)，并把IPv6相關(guān)關(guān)鍵技術(shù)開發(fā)和產(chǎn)業(yè)化列入重大提出加快部署基于IPv6的下一代互聯(lián)網(wǎng)的重點任務(wù)。2016年，國2設(shè)施全面向IPv6演進(jìn)升級的優(yōu)先行動計劃。2017年，國務(wù)院印發(fā)《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動計劃》，提出形成下一代互聯(lián)網(wǎng)自主技術(shù)體系和產(chǎn)業(yè)生態(tài)，建成全球最大規(guī)模的IPv6商業(yè)應(yīng)用網(wǎng)絡(luò)，實現(xiàn)下一代互聯(lián)網(wǎng)在經(jīng)濟(jì)社會各領(lǐng)域合應(yīng)用的行動目標(biāo)。2021年以來，中央網(wǎng)信辦協(xié)同多部委先后印發(fā)《關(guān)于加快推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署和應(yīng)用工作的通知》《關(guān)于開展IPv6技術(shù)創(chuàng)新和融合應(yīng)用試點工作的通知》《深入推進(jìn)IPv6規(guī)模部署和應(yīng)用2021年工作安排》《IPv6流量提升三年專項行動計劃（2021—2023年）》《深入推進(jìn)IPv6規(guī)模部署和應(yīng)用2022年工作安排》等政策文件，對推進(jìn)IPv6規(guī)模部署和應(yīng)用工作的基本原針對金融業(yè)IPv6發(fā)展主要提出以下指導(dǎo)意見：（1）推動金融行業(yè)系統(tǒng)IPv6演進(jìn)升級。深入推進(jìn)金廣域網(wǎng)、分支機(jī)構(gòu)網(wǎng)絡(luò)、數(shù)據(jù)中心的IPv6改造，持續(xù)提高金融服務(wù)機(jī)構(gòu)面向公眾服務(wù)的互聯(lián)網(wǎng)應(yīng)用系統(tǒng)IPv6支持能力。健全I(xiàn)Pv6監(jiān)控運維體系，完善網(wǎng)絡(luò)安全管理制度，推動金融安全防護(hù)體系全面支持IPv6，穩(wěn)步推進(jìn)金融業(yè)信息化體系平滑演進(jìn)升級3（2）積極鼓勵金融領(lǐng)域IPv6創(chuàng)新應(yīng)用試點。在金融業(yè)開展“IPv6+”技術(shù)創(chuàng)新與融合應(yīng)用試點，形成可復(fù)制可推廣的融合模式應(yīng)用場景，增強(qiáng)IPv6網(wǎng)絡(luò)對金融業(yè)數(shù)字化轉(zhuǎn)型升級的支撐2.金融行業(yè)為貫徹落實國家總體政策要求，中國人民銀行會同中國銀保監(jiān)會、中國證監(jiān)會于2018年聯(lián)合發(fā)布《關(guān)于金融行業(yè)貫徹〈推進(jìn)與軟硬件基礎(chǔ)設(shè)施升級相結(jié)合、遞進(jìn)式推進(jìn)與增量式推進(jìn)相結(jié)合”的工作原則，促進(jìn)互聯(lián)網(wǎng)演進(jìn)升級與金融領(lǐng)域的融合創(chuàng)新。2019年11月，中國人民銀行科技司印發(fā)《金融行業(yè)IPv6規(guī)模部署技術(shù)驗證指標(biāo)體系V1.0》。指標(biāo)體系涵蓋技術(shù)和管理要求，包括5大類11個驗證項58個驗證指標(biāo)，完善了金融行業(yè)信息系統(tǒng)IPv6規(guī)模部署改造的技術(shù)要求，本著“科學(xué)量化，精準(zhǔn)引導(dǎo)”的指導(dǎo)原則，系統(tǒng)形成統(tǒng)一、標(biāo)準(zhǔn)的評測方法，力求全面客觀地評價金融業(yè)IPv6改造情況，對金融服務(wù)機(jī)構(gòu)進(jìn)行精準(zhǔn)引導(dǎo)。字基礎(chǔ)設(shè)施”的重點任務(wù)之一，并提出“全面推進(jìn)互聯(lián)網(wǎng)協(xié)議第4六版（IPv6）技術(shù)創(chuàng)新與融合應(yīng)用，實現(xiàn)從能用向好用轉(zhuǎn)變、從數(shù)量到質(zhì)量轉(zhuǎn)變、從外部推動向內(nèi)生驅(qū)動轉(zhuǎn)變”的任務(wù)目標(biāo)。2022年2月，中國人民銀行、國家市場監(jiān)管總局、中國銀保將“制定互聯(lián)網(wǎng)協(xié)議第六版（IPv6）應(yīng)用推廣、檢測評價等配套標(biāo)準(zhǔn)”納入健全金融信息基礎(chǔ)設(shè)施標(biāo)準(zhǔn)的任務(wù)目標(biāo)，并積極探索零信任網(wǎng)絡(luò)、無損以太網(wǎng)絡(luò)等新技術(shù)應(yīng)用標(biāo)準(zhǔn)，穩(wěn)妥提升網(wǎng)絡(luò)基礎(chǔ)設(shè)施自動化、虛擬化、智能化水平。國家層面到金融行業(yè)多項政策措施的出臺和實施，對加快推進(jìn)金融業(yè)IPv6網(wǎng)絡(luò)高質(zhì)量建設(shè)，有力推動金融科技整體水平與核心競爭力跨越式提升、數(shù)據(jù)要素價值充分釋放、數(shù)字化轉(zhuǎn)型高質(zhì)（三）標(biāo)準(zhǔn)先行金融標(biāo)準(zhǔn)與產(chǎn)業(yè)創(chuàng)新深度融合。在IPv6相關(guān)政策指引下，《IPv6技術(shù)金融應(yīng)用規(guī)范》《基于SRv6的金融廣域網(wǎng)絡(luò)技術(shù)要求》《物聯(lián)網(wǎng)技術(shù)金融應(yīng)用指南》等一系列行業(yè)標(biāo)準(zhǔn)相繼立項編制，為金融網(wǎng)絡(luò)規(guī)范建設(shè)和發(fā)展演進(jìn)提出了可行的技術(shù)指導(dǎo)。融科技產(chǎn)業(yè)聯(lián)盟成立信息基礎(chǔ)設(shè)施專業(yè)委員會，聚焦IPv6規(guī)模部署和“IPv6+”發(fā)展創(chuàng)新、數(shù)據(jù)中心網(wǎng)絡(luò)全I(xiàn)P架構(gòu)、物聯(lián)網(wǎng)技術(shù)金融應(yīng)用、網(wǎng)絡(luò)智能運維和服務(wù)化能力等行業(yè)熱點課題，全面深入研究并取得一系列創(chuàng)新成果。5（四）成效明顯1.完成比率持續(xù)提升針對金融業(yè)IPv6規(guī)模部署和應(yīng)用實施“基數(shù)大、分布廣”的特點，中國人民銀行會同中國銀保監(jiān)會、中國證監(jiān)會聯(lián)合成立IPv6規(guī)模部署專項工作組，將IPv6改造相關(guān)指標(biāo)納入金融業(yè)網(wǎng)絡(luò)安全和信息化“十四五”規(guī)劃要求統(tǒng)籌推進(jìn)。目前，金融業(yè)IPv6截至2022年9月，金融機(jī)構(gòu)門戶網(wǎng)站及面向公眾服務(wù)的互聯(lián)網(wǎng)應(yīng)用總體IPv6支持率分別為95%和92%。2.創(chuàng)新應(yīng)用不斷涌現(xiàn)場景不斷擴(kuò)展，創(chuàng)新生態(tài)體系不斷完善。金融廣域網(wǎng)、數(shù)據(jù)中心網(wǎng)絡(luò)等重點領(lǐng)域IPv6應(yīng)用更加深入，從而有力帶動金融機(jī)構(gòu)在IPv6單棧部署應(yīng)用、“IPv6+”融合應(yīng)用技術(shù)創(chuàng)新、基于IPv6的智能運維體系及網(wǎng)絡(luò)安全保障能力建設(shè)等方面的高質(zhì)量發(fā)展。2021年，金融領(lǐng)域9個項目獲評IPv6規(guī)模部署和應(yīng)用優(yōu)秀案例，體現(xiàn)了金融業(yè)IPv6演進(jìn)升級和創(chuàng)新應(yīng)用工作成果。2022年，6家金融機(jī)構(gòu)入選國家“IPv6技術(shù)創(chuàng)新和融合應(yīng)用試點名單”。3.認(rèn)證監(jiān)測全面開展為全面落實并完成《實施意見》各階段目標(biāo)，北京國家金融科技認(rèn)證中心（簡稱“北京國金認(rèn)證”）于2019年起先后開展了IPv6金融應(yīng)用認(rèn)證和金融APP“國推認(rèn)證”的備案工作。自認(rèn)證6工作開展以來，先后有20家機(jī)構(gòu)通過“IPv6金融應(yīng)用認(rèn)證”。同時，中國人民銀行建設(shè)完成金融業(yè)IPv6發(fā)展監(jiān)測平臺，融業(yè)6571個監(jiān)測點的動態(tài)監(jiān)測，為金融機(jī)構(gòu)全面客觀掌握并驗證改造情況提供科學(xué)量化標(biāo)準(zhǔn)，精準(zhǔn)引導(dǎo)金融機(jī)構(gòu)規(guī)模部署落地切實提高門戶網(wǎng)站和子域名網(wǎng)站及應(yīng)用系統(tǒng)規(guī)模部署改造效果。IPv6應(yīng)用認(rèn)證和發(fā)展監(jiān)測工作的持續(xù)深入和迭代完善，對于指導(dǎo)金融業(yè)以平滑有序、安全合理的方式實現(xiàn)IPv4向IPv6過渡具有重要意義，促進(jìn)金融機(jī)構(gòu)在金融科技創(chuàng)新及演進(jìn)升級過程中為用戶提供安全可靠的服務(wù)，推動技術(shù)創(chuàng)新和商業(yè)實（一）總體要求嚴(yán)格貫徹落實國家加快推進(jìn)IPv6規(guī)模部署和應(yīng)用的有關(guān)要改造，提升互聯(lián)網(wǎng)應(yīng)用系統(tǒng)IPv6支持能力，是“十四五”時期統(tǒng)性工程，涉及工程實施、生態(tài)構(gòu)建、過程度量、技術(shù)創(chuàng)新和標(biāo)信息化體系平滑演進(jìn)升級。1.保障系統(tǒng)安全與穩(wěn)定運行7金融信息系統(tǒng)分布式架構(gòu)轉(zhuǎn)型、網(wǎng)絡(luò)規(guī)模和流量持續(xù)增長、物聯(lián)網(wǎng)及移動通信等網(wǎng)絡(luò)發(fā)展新變化，對IPv6規(guī)模部署的網(wǎng)絡(luò)安全性和可靠性都提出了新挑戰(zhàn)。要繼續(xù)堅持發(fā)展與安全并舉，實防護(hù)體系建設(shè)，確保IPv6規(guī)模部署實施過程中網(wǎng)絡(luò)和系統(tǒng)安全穩(wěn)2.協(xié)調(diào)規(guī)模部署與融合創(chuàng)新持以“IPv6+”為代表的自主技術(shù)創(chuàng)新、量轉(zhuǎn)變、從外部推動向內(nèi)生驅(qū)動轉(zhuǎn)變。3.加強(qiáng)全局統(tǒng)籌與標(biāo)準(zhǔn)制定深入研究金融領(lǐng)域銀行、證券、保險、互聯(lián)網(wǎng)金融等多種業(yè)態(tài)在業(yè)務(wù)需求、網(wǎng)絡(luò)基礎(chǔ)、技術(shù)能力和發(fā)展目標(biāo)等方面的差異化研究，因網(wǎng)施策。積極推進(jìn)重點場景IPv6相關(guān)標(biāo)準(zhǔn)制修訂與示范應(yīng)用，以實現(xiàn)全行業(yè)上下游協(xié)同健康發(fā)展。實施需遵循網(wǎng)絡(luò)先行、云端并進(jìn)、雙棧過渡、逐步單棧的原則。圍繞網(wǎng)絡(luò)、應(yīng)用、終端、安全及相應(yīng)的資源、支撐系統(tǒng)及制度管8理等方面，遵循先試點、再雙棧、并最終實現(xiàn)單棧的演進(jìn)方案?？丶敖?jīng)濟(jì)可行為目標(biāo)。制定體系化的IPv6規(guī)模部署實施指引，重點考慮IPv6地址資源規(guī)劃、網(wǎng)絡(luò)部署及終端與應(yīng)用改造、安全管理和防護(hù)體系建設(shè)、運維支撐系統(tǒng)改造、流程體系規(guī)范建設(shè)1.地址資源規(guī)劃（1）IPv6地址申請與規(guī)劃金融機(jī)構(gòu)根據(jù)IPv6地址需求量和可預(yù)見的地址增長，提前申請和儲備足夠的IPv6全球單播地址，以避免多次申請的地址塊不連續(xù)，導(dǎo)致無法進(jìn)行路由聚合。全性、連續(xù)性及可擴(kuò)展性等原則，完成IPv6地址的規(guī)劃。范圍涵蓋總部、分支機(jī)構(gòu)、境外機(jī)構(gòu)及集團(tuán)子公司等。地址碎片，縮小路由表規(guī)模，從而提升路由轉(zhuǎn)發(fā)效率。達(dá)一定含義，增強(qiáng)地址可讀性。地址所屬區(qū)域、網(wǎng)絡(luò)類型、業(yè)務(wù)用途等信息均可映射到IPv6地址中，對不同字段進(jìn)行定義并賦予其業(yè)務(wù)類型、物理位置等含義，便于運維和故障定位。9分離與安全性規(guī)劃：不同業(yè)務(wù)用途的地址需分開規(guī)劃。例如網(wǎng)絡(luò)設(shè)備地址、用戶地址和業(yè)務(wù)地址分開規(guī)劃，方便在網(wǎng)絡(luò)邊緣安全控制，同一種安全要求的業(yè)務(wù)劃分到同一段地址空間，有利于安全設(shè)計和策略管理。絡(luò)擴(kuò)展時的需求。（2）IPv6地址分配與管理在IPv4體系下，IP地址分配主要包括手工靜態(tài)分配以及動態(tài)地址分配兩種方式。在IPv6體系下，動態(tài)地址分了無狀態(tài)的地址分配方式，被稱為SLAAC。不同地址分配方式適配方式的優(yōu)缺點比較和適用場景如表1所示：人工配置和維適用于需要固定地用系統(tǒng)建議采用手集中分配IPv6記錄和集中管理終端地址狀態(tài)信息以及租需部署DHCPv6服務(wù)器，可以共用DHCPv4服IPv4時代被廣泛使址分配可以繼續(xù)沿實現(xiàn)終端的即不記錄IPv6終端的具體地址信息，可管理適用于有海量地址需求且較封閉可控DHCPv6方式，無線Wi-Fi環(huán)境中也建議通過SLAAC方式實現(xiàn)地址分配。管理工具，以避免IPv6地址管理混亂、規(guī)劃不合理等問題。2.網(wǎng)絡(luò)部署改造機(jī)構(gòu)互聯(lián)網(wǎng)出口改造，穩(wěn)步推進(jìn)廣域網(wǎng)絡(luò)、數(shù)據(jù)中心網(wǎng)絡(luò)和園區(qū)網(wǎng)絡(luò)改造。二是改造過程遵循由IPv4單棧到IPv4/IPv6雙棧、再到IPv6單棧的漸進(jìn)路線。三是積極應(yīng)用SRv6、SDN、AI等技術(shù)，優(yōu)化建設(shè)高可靠冗余網(wǎng)絡(luò)架構(gòu)，實現(xiàn)網(wǎng)絡(luò)資源（1）互聯(lián)網(wǎng)出口改造：面向IPv6單棧演進(jìn)，主要有三種備選方案。首先考慮網(wǎng)絡(luò)和應(yīng)用進(jìn)行雙棧改造，該方案符合IPv6演進(jìn)路線原則，可平滑演進(jìn)至IPv6單棧（可通過下列前兩種方案實上啟用IPv6協(xié)議，同時提供IPv4/IPv6的服務(wù)能力。③另一種方案是通過NAT設(shè)備在互聯(lián)網(wǎng)出口快速提供機(jī)構(gòu)為加快提供IPv6服務(wù)，已經(jīng)部署了NAT方案。但其不符合IPv6的整體演進(jìn)路線，現(xiàn)階段建議繼續(xù)深化改造。具體三種方案的優(yōu)缺點及適用場景如表2所示：現(xiàn)有業(yè)務(wù)影響?。痪?，成本投入適用于業(yè)務(wù)穩(wěn)定性要求高的機(jī)設(shè)備性能壓力增大，運維排適用于機(jī)房空間受限，對外服務(wù)穩(wěn)定性無較高要不是真正的端換而非端到端連接影響應(yīng)用適用于需要快速提供IPv6對外服務(wù)地址的場景，但應(yīng)用和網(wǎng)絡(luò)需二次改造，現(xiàn)階段建議改造為雙（2）廣域網(wǎng)絡(luò)改造：廣域網(wǎng)絡(luò)包含金融機(jī)構(gòu)自建骨干網(wǎng)、網(wǎng)點接入網(wǎng)和數(shù)據(jù)中心間的承載網(wǎng)。由于廣域網(wǎng)IPv6規(guī)模部署完成度較高，當(dāng)前改造重點為“IPv6+”技術(shù)創(chuàng)新和落地。①優(yōu)先推進(jìn)SRv6的規(guī)模部署，結(jié)合IFIT、網(wǎng)絡(luò)切片和BIERv6等“IPv6+”創(chuàng)新技術(shù)，提升網(wǎng)絡(luò)的流量敏捷調(diào)度和業(yè)務(wù)②持續(xù)探索APN6技術(shù)創(chuàng)新和應(yīng)用，實現(xiàn)應(yīng)用與網(wǎng)絡(luò)的全面融合感知，構(gòu)建應(yīng)用級精細(xì)控制的廣域網(wǎng)絡(luò)。③最終全面建設(shè)“IPv6+”廣域網(wǎng)絡(luò)并持續(xù)探索“IPv6+”技術(shù)與金融科技發(fā)展要求的結(jié)合，不斷演進(jìn)“IPv6+”廣域網(wǎng)保首先應(yīng)推進(jìn)數(shù)據(jù)中心網(wǎng)絡(luò)（含計算網(wǎng)絡(luò)、存儲網(wǎng)絡(luò)和前端網(wǎng)絡(luò)）域進(jìn)行。①優(yōu)先改造互聯(lián)網(wǎng)接入?yún)^(qū)，方案與互聯(lián)網(wǎng)出口改造相同。②其次改造內(nèi)網(wǎng)資源池區(qū)域。金融機(jī)構(gòu)數(shù)據(jù)中心內(nèi)網(wǎng)資源池大多已經(jīng)完成SDN改造，內(nèi)部大量使用了VxLAN轉(zhuǎn)發(fā)技術(shù)。③對于存量的SDN環(huán)境，已有Underlay平面采用IPv4，短期可在Overlay平面開通IPv4/IPv6雙棧，后續(xù)通過新建案，建議采用VxLANv6轉(zhuǎn)發(fā)技術(shù)，即Underlay平面優(yōu)選IPv6，Overlay平面部署IPv4/IPv6雙棧。建議在做IPv6改造的同時進(jìn)行虛擬化/云化改造并遷移到SDN資源池承載。如果改造難度較大，建議傳統(tǒng)數(shù)據(jù)中心提供雙棧路由轉(zhuǎn)發(fā)的承載能力，完成IPv6改造。⑥IPv6改造過程中，需同時深化部署無損以太網(wǎng)絡(luò)、自智Underlay平面部署IPv4。最終過渡到Underlay平面部署IPv4。最終過渡到關(guān)+路由的雙棧部署。同時建議在IPv6即AP與WAC之間部署Capwap6隧道，（4）園區(qū)網(wǎng)絡(luò)改造：園區(qū)中涉及辦公終端、物聯(lián)終端、移動終端、傳感器等各類設(shè)備的泛在接入。在改造過程中應(yīng)充分發(fā)揮IPv6海量地址空間優(yōu)勢，采取全I(xiàn)P統(tǒng)一接入方案。根據(jù)產(chǎn)業(yè)成對于現(xiàn)有網(wǎng)絡(luò)不同的方案類型有不同的改造建議，可參考表3。園區(qū)網(wǎng)絡(luò)改造中應(yīng)充分利用無線通信、智慧園區(qū)、SDN等新3.終端應(yīng)用改造根據(jù)演進(jìn)路線，終端與應(yīng)用需并行推進(jìn)IPv6規(guī)模部署改造。（1）終端改造：包含固定和移動辦公終端以及物聯(lián)終端、生產(chǎn)終端等機(jī)構(gòu)自采購終端。①對于存量終端，如果終端本身具有IPv4/IPv6雙棧能力，則逐步實施IPv4/IPv6雙棧能力開啟；如果不具備雙棧能力，建議按照自身生命周期逐步淘汰，以實現(xiàn)最大化資產(chǎn)利用（2）應(yīng)用系統(tǒng)改造：主要包含面向公眾服務(wù)的互聯(lián)網(wǎng)網(wǎng)站與應(yīng)用以及企業(yè)內(nèi)部網(wǎng)站與應(yīng)用（如ERP等辦公相關(guān)系統(tǒng)、核心生產(chǎn)系統(tǒng)等）。應(yīng)用系統(tǒng)IPv6改造需率先完成互聯(lián)網(wǎng)網(wǎng)站及應(yīng)用改造，再逐步改造企業(yè)內(nèi)部網(wǎng)站和應(yīng)用。具體改造策略如下：①企業(yè)內(nèi)部應(yīng)用改造需與終端改造節(jié)奏匹配，如果優(yōu)先數(shù)據(jù)庫等）需具備雙棧能力。③應(yīng)用改造核心為通信接口（如Socket接口）具備雙棧或IPv6單棧能力。④最后需全面排查應(yīng)用代碼，確保IP地址不作為業(yè)務(wù)關(guān)鍵屬性使用，且應(yīng)用系統(tǒng)交互采用域名方式，不直接使用IP地址作為主機(jī)標(biāo)識。4.安全防護(hù)體系匹配IPv6演進(jìn)的不同階段，金融機(jī)構(gòu)應(yīng)深化建設(shè)覆蓋網(wǎng)絡(luò)、應(yīng)用、終端的IPv6網(wǎng)絡(luò)安全防護(hù)體系，并利用IPv6技術(shù)優(yōu)勢強(qiáng)化安全整體防護(hù)能力。（1）需評估防火墻、入侵檢測、行為審計等網(wǎng)絡(luò)和數(shù)據(jù)安全設(shè)備是否具備IPv6安全防護(hù)能力。結(jié)合金融等級保護(hù)2.0相關(guān)要求，完成本單位IPv6安全防護(hù)體系設(shè)計與升級。（2）需參照IPv4環(huán)境下安全策略配置原則和現(xiàn)有策略，同步進(jìn)行IPv6安全策略升級。（3）需結(jié)合IPv6改造及IPv6協(xié)議的安全增強(qiáng)，推進(jìn)零信任安全防護(hù)體系建設(shè)，并結(jié)合全網(wǎng)態(tài)勢感知實現(xiàn)整網(wǎng)的安全風(fēng)險探測、分析及快速溯源。同時采用網(wǎng)安聯(lián)動方案實現(xiàn)自動化響應(yīng)和近源處置，防止風(fēng)險的擴(kuò)散。5.運維支撐系統(tǒng)（1）支撐系統(tǒng)IPv6改造作為網(wǎng)絡(luò)和終端應(yīng)用的服務(wù)支撐系統(tǒng)，認(rèn)證服務(wù)器、DNS服務(wù)器和DHCP服務(wù)器同樣需要遵循先IPv4/IPv6雙棧再演進(jìn)到IPv6單棧的原則，以確保系統(tǒng)對存量網(wǎng)絡(luò)和業(yè)務(wù)的支撐能力。存量支撐系統(tǒng)改造需優(yōu)先評估其IPv6能力，除功能評估外，還需重點關(guān)注雙棧性能評估。如能力滿足，則可直接進(jìn)行雙棧化若支撐系統(tǒng)不具備開啟雙棧協(xié)議能力，建議升級替換支撐系（2）運維平臺IPv6改造需評估網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用等各類運維管理平臺以及配置管理①CMDB需在IPv6網(wǎng)絡(luò)和地址資源分配前完成IPv6協(xié)議訪問能力和IPv6配置存儲功能的改造。②運維管理平臺需支持IPv6通信協(xié)議、IPv6數(shù)據(jù)采集及分③運維管理平臺需支持針對IPv6基礎(chǔ)設(shè)施、操作系統(tǒng)、數(shù)據(jù)庫等組件及應(yīng)用系統(tǒng)間的交互分析和統(tǒng)計呈現(xiàn)。6.制度管理機(jī)構(gòu)（1）建立健全I(xiàn)Pv6技術(shù)配套制度體系。按照基本制度與政策、管理辦法與規(guī)定、操作規(guī)范與實施細(xì)則逐級建設(shè)部署，層次訂，積極推進(jìn)制度體系落地執(zhí)行。（2）完善IPv6技術(shù)研究與實踐的組織機(jī)構(gòu)。從組織機(jī)構(gòu)設(shè)置、崗位設(shè)定、責(zé)權(quán)界定等方面實施。設(shè)置滿足IPv發(fā)展要求的組織機(jī)構(gòu)，涉及業(yè)務(wù)、運營、科技管理、科技運維等諸多機(jī)構(gòu)和部門。明確職能、崗位和職責(zé)，確保權(quán)責(zé)一致，監(jiān)督評估工作能力和運行績效。制宜選擇技術(shù)和管理人員，定期開展技術(shù)培訓(xùn)和經(jīng)驗分享，制定配套的考核評價標(biāo)準(zhǔn)和目標(biāo)，加強(qiáng)人員梯隊建設(shè)和隊伍培養(yǎng)。（4）建立健全I(xiàn)Pv6技術(shù)創(chuàng)新與業(yè)務(wù)協(xié)同聯(lián)動發(fā)展機(jī)制?；詧鼍皯?yīng)用帶動業(yè)務(wù)發(fā)展。國家推進(jìn)IPv6規(guī)模部署和應(yīng)用政策明確以全面推進(jìn)IPv6技術(shù)創(chuàng)新與融合應(yīng)用為主線，以提升應(yīng)用廣度深度為主攻方向。金廣域網(wǎng)、數(shù)據(jù)中心、園區(qū)、終端、應(yīng)用、安全等多場景布局，積極穩(wěn)妥推進(jìn)“IPv6+”技術(shù)創(chuàng)新和融合應(yīng)用，增強(qiáng)金融網(wǎng)絡(luò)服務(wù)金融業(yè)務(wù)能力，有力帶動“IPv6+”相關(guān)技術(shù)落地生根。（一）推動SRv6標(biāo)準(zhǔn)編制，架設(shè)新型金融廣域網(wǎng)絡(luò)金融廣域網(wǎng)絡(luò)是金融機(jī)構(gòu)網(wǎng)絡(luò)的核心組成部分，支撐著金融機(jī)構(gòu)總部、數(shù)據(jù)中心、分支機(jī)構(gòu)之間的互聯(lián)互通。隨著金融數(shù)據(jù)中心業(yè)務(wù)規(guī)模的迅猛增長，原有兩地三中心向進(jìn)。為滿足多地多中心高速可靠互聯(lián)及多業(yè)務(wù)融合承載需求，傳統(tǒng)核心骨干網(wǎng)需向云骨干網(wǎng)絡(luò)演進(jìn)?；赟Rv6簡化網(wǎng)絡(luò)協(xié)議、多重編程空間、SDN架構(gòu)等技術(shù)優(yōu)速融合承載、靈活調(diào)度、智能保障。開展首個“IPv6+”應(yīng)用推廣行業(yè)標(biāo)準(zhǔn)《基于SRv6的金融廣域網(wǎng)絡(luò)技術(shù)要求》的研制。該標(biāo)準(zhǔn)擬從網(wǎng)絡(luò)總體架構(gòu)、物理組網(wǎng)、網(wǎng)絡(luò)協(xié)議量調(diào)度、業(yè)務(wù)保障、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)監(jiān)控和網(wǎng)絡(luò)控制器等方面明確技術(shù)要求，為金融機(jī)構(gòu)在金融廣域網(wǎng)絡(luò)規(guī)劃、設(shè)計、建設(shè)、選型等方面給出規(guī)范性指導(dǎo)?；赟Rv6的金融廣域網(wǎng)絡(luò)基于層次化、模塊化的架構(gòu)實現(xiàn)物理組網(wǎng)。通過超寬網(wǎng)絡(luò)能力實現(xiàn)泛在的金融網(wǎng)絡(luò)連接服務(wù)，包括多地分布式云數(shù)據(jù)中心、分行網(wǎng)點、分支機(jī)構(gòu)、外聯(lián)合作伙伴等。通過網(wǎng)絡(luò)控制器實現(xiàn)金融廣域網(wǎng)絡(luò)基礎(chǔ)設(shè)施的集中管理、控制和分析，滿足網(wǎng)絡(luò)全生命周期的自動化、網(wǎng)絡(luò)故障智能閉環(huán)、多維度智能流量調(diào)度及金融業(yè)務(wù)快速創(chuàng)新的需求?；赟Rv6的金融廣域網(wǎng)架構(gòu)如圖1所示。（二）促進(jìn)“IPv6+”組合創(chuàng)新，實現(xiàn)網(wǎng)絡(luò)端到端可視化部分金融機(jī)構(gòu)已在骨干網(wǎng)絡(luò)完成SRv6部署，并積極探索將SRv6技術(shù)向下延伸，覆蓋金融骨干網(wǎng)和接入網(wǎng)，構(gòu)建端到端的SRv6廣域一張網(wǎng)架構(gòu)，便于快速延伸至金融機(jī)構(gòu)的各個角落。金融機(jī)構(gòu)可以基于業(yè)務(wù)需求，采用“IPv6+”創(chuàng)新技術(shù)，實現(xiàn)網(wǎng)絡(luò)規(guī)模部署和應(yīng)用水平。（三）部署協(xié)議轉(zhuǎn)換對接，提升云網(wǎng)邊界協(xié)同能力需要通過部署大容量、無阻塞和低時延的DCI網(wǎng)絡(luò)，實現(xiàn)數(shù)據(jù)中心間東西向流量的快速轉(zhuǎn)發(fā)和高效承載。采用SRv6技術(shù)承載?？鐢?shù)據(jù)中心互通，需要在Overlay層面無縫銜接兩種協(xié)議，實現(xiàn)端到端的Overlay連通性。在數(shù)據(jù)中心和骨干網(wǎng)的邊界設(shè)備啟用VxLAN/SRv6協(xié)議轉(zhuǎn)換功能，實現(xiàn)VxLANDCI（VxLANoverSRv6），實現(xiàn)跨中心資源共享以及應(yīng)用多中心靈活部署，打通云上云下Overlay網(wǎng)絡(luò)。（四）搭建5G新型專網(wǎng)，優(yōu)化金融網(wǎng)絡(luò)服務(wù)體驗在國家5G新基建政策的大力推動下，5G行業(yè)虛擬專網(wǎng)逐漸成為各行業(yè)領(lǐng)域關(guān)注的焦點。金融機(jī)構(gòu)以網(wǎng)絡(luò)可管可控能力為前提，種新的5G商用技術(shù)架構(gòu)，具備移動網(wǎng)絡(luò)的靈活性和便捷性，在安全、時延和帶寬保障上滿足業(yè)務(wù)承載需求，與金融現(xiàn)有網(wǎng)絡(luò)及業(yè)融、固移備份、異地災(zāi)備、機(jī)構(gòu)互聯(lián)、流量分?jǐn)偟葓鼍?，提升金融網(wǎng)絡(luò)對外服務(wù)保障水平。一方面，基于運營商5G網(wǎng)絡(luò)，通過網(wǎng)絡(luò)切片為每個用戶構(gòu)建端到端的5G行業(yè)專網(wǎng)，承載IPv4/IPv6業(yè)務(wù)流量，實現(xiàn)全國跨地域互通?；诰W(wǎng)絡(luò)切片技術(shù)的虛擬專網(wǎng)可以實現(xiàn)可控的帶寬、時延以及網(wǎng)絡(luò)隔離能力，滿足不同業(yè)務(wù)安全能滿足大部分金融業(yè)務(wù)場景。作為固定專線的災(zāi)備線路或流量分?jǐn)偩€路，可與固定專線混合部署，通過Overlay隧道承載IPv4/IPv6業(yè)務(wù)流量。結(jié)合SD-WAN的應(yīng)用識別和智能選路能力，靈活配置線路資源，增強(qiáng)網(wǎng)絡(luò)對外服務(wù)質(zhì)量保障能力。（五）建設(shè)無損以太網(wǎng)絡(luò)，突破數(shù)據(jù)中心算力瓶頸高速穩(wěn)定的業(yè)務(wù)數(shù)據(jù)存儲及同城數(shù)據(jù)實時容災(zāi)備份一直是金融IT生產(chǎn)系統(tǒng)中高可用的關(guān)鍵場景。傳統(tǒng)數(shù)據(jù)中心內(nèi)集中式存儲與高性能計算采用FC（FiberChannel）和IB（InfiniBand）心云化發(fā)展訴求。IPv6和以太網(wǎng)技術(shù)的創(chuàng)新應(yīng)用給出了新的技術(shù)路徑選擇。借助RoCEv2技術(shù)實現(xiàn)業(yè)務(wù)、計算、存儲網(wǎng)絡(luò)的架構(gòu)統(tǒng)一，數(shù)據(jù)中心網(wǎng)絡(luò)向全I(xiàn)P全以太化的超融合架構(gòu)邁進(jìn)（如圖2所示從而真正解決傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)IB、FC技術(shù)體系下面臨的單個數(shù)據(jù)中心被多種技術(shù)、多張網(wǎng)絡(luò)割裂的問題，有效實現(xiàn)計算建設(shè)具有積極意義。智能無損網(wǎng)絡(luò)從兩方面來提升應(yīng)用性能。首先是網(wǎng)絡(luò)自身的優(yōu)化。采用流量控制、擁塞控制及流量調(diào)度等技術(shù)，通過AI智能式應(yīng)用的高性能需求，使整網(wǎng)吞吐最高、時延最低；其與應(yīng)用系統(tǒng)的融合優(yōu)化。其關(guān)鍵點在于發(fā)揮網(wǎng)絡(luò)設(shè)備負(fù)責(zé)連通的提高應(yīng)用系統(tǒng)的性能。（六）探索前沿安全架構(gòu)，構(gòu)筑網(wǎng)絡(luò)精準(zhǔn)防護(hù)模式《金融科技發(fā)展規(guī)劃（2022—2025）》提出“架設(shè)安全泛在的金融網(wǎng)絡(luò)”的發(fā)展目標(biāo)。數(shù)據(jù)和信息安全是金融的生命線，安全成為金融IPv6網(wǎng)絡(luò)的關(guān)鍵能力。傳統(tǒng)的金融安全架構(gòu)以網(wǎng)絡(luò)邊界防護(hù)為核心，數(shù)據(jù)中心內(nèi)外網(wǎng)分界被視為防護(hù)的重要網(wǎng)絡(luò)邊界。通過部署防火墻、入侵檢測、抗DDoS攻擊等安全產(chǎn)品實現(xiàn)防護(hù)。隨著虛擬化和容器等新技術(shù)的涌現(xiàn)，多種設(shè)備和人員出現(xiàn)泛在接入要求，傳統(tǒng)網(wǎng)絡(luò)安全邊界逐漸消失，基于邊界的網(wǎng)絡(luò)安全架構(gòu)難以應(yīng)對當(dāng)前的網(wǎng)絡(luò)威脅。針對上述金融網(wǎng)絡(luò)風(fēng)險，業(yè)界提出基于零信任的金融安全方案，構(gòu)建新的以身份為邊界的安全防護(hù)框架。零信任安全架構(gòu)結(jié)合全網(wǎng)態(tài)勢感知，從全局視角提升金融IPv6網(wǎng)絡(luò)整體安全威脅識別準(zhǔn)確率，加快威脅響應(yīng)處置速度。零信任安全架構(gòu)主要包括兩個方面：一是用戶接入（如業(yè)務(wù)融應(yīng)用與數(shù)據(jù)的安全分級，結(jié)合用戶接入身份，進(jìn)行細(xì)粒度權(quán)限括移動終端、物聯(lián)終端、桌面終端等）的安按需分配和最小權(quán)限管控，大大降低資源的可見性，大面積減少攻擊暴露面，保障業(yè)務(wù)安全。（七）加快組播技術(shù)革新，增進(jìn)行情數(shù)據(jù)轉(zhuǎn)發(fā)效能行情發(fā)布系統(tǒng)的穩(wěn)定可靠對于證券市場的健康運營和發(fā)展至關(guān)重要。基于組播技術(shù)可構(gòu)建多級行情接收網(wǎng)絡(luò)，提供實時、接收交易所通過組播技術(shù)推送的行情信息并復(fù)制分發(fā)給各個營傳統(tǒng)的組播協(xié)議（如PIM等）要求設(shè)備為每條組播流顯式建的組播用戶加入時，需要將用戶從網(wǎng)絡(luò)邊緣的組播流接收設(shè)備逐跳加入到組播樹中，網(wǎng)絡(luò)運維復(fù)雜，擴(kuò)容困難。隨著IPv6規(guī)模部署的推進(jìn)，證券行業(yè)廣域網(wǎng)逐漸向IPv6演進(jìn)，通過引入BIERv6為代表的下一代組播技術(shù)，將組播報文目的節(jié)點的集合信息以比特串的方式封裝在報文頭部發(fā)送，不需要為每條據(jù)轉(zhuǎn)發(fā)網(wǎng)的大規(guī)模組網(wǎng)和運維能力。（八）實施安全泛在物聯(lián)，拓展智慧金融服務(wù)邊界隨著倉儲物聯(lián)網(wǎng)金融、貨運物聯(lián)網(wǎng)金融、公共服務(wù)物聯(lián)網(wǎng)金融等創(chuàng)新服務(wù)模式的不斷涌現(xiàn)，IPv4地址資源短缺的問題日益凸顯。IPv6擁有巨大的地址資源和技術(shù)潛力，可以充分滿足物聯(lián)網(wǎng)海量連接需求。其中網(wǎng)絡(luò)基礎(chǔ)設(shè)施最先具備雙棧能力，支持IPv6業(yè)務(wù)承載。物聯(lián)網(wǎng)云平臺、應(yīng)用系統(tǒng)和終端設(shè)備逐步推進(jìn)IPv6全面升級改造，邊緣計算不斷下沉到業(yè)務(wù)場景、物聯(lián)網(wǎng)終端設(shè)備周邊。同時，具備開放能力的物聯(lián)網(wǎng)相關(guān)創(chuàng)新應(yīng)用也在不斷探索推進(jìn)。一是通過部署Wi-Fi6與物聯(lián)網(wǎng)融合的物聯(lián)網(wǎng)AP，實現(xiàn)IPv6網(wǎng)絡(luò)與物聯(lián)網(wǎng)絡(luò)互通，將海量物聯(lián)數(shù)據(jù)高效傳輸?shù)酱髷?shù)據(jù)分析平臺，有力支撐金融業(yè)務(wù)的創(chuàng)新；二是利用邊緣計算等技術(shù)就近提供三是加強(qiáng)IPv6終端管理能力。通過物聯(lián)終端業(yè)務(wù)流量的行為分析、（一）存在問題1.改造部署仍需深化。一是網(wǎng)絡(luò)設(shè)備IPv6覆蓋度不夠。如數(shù)據(jù)中心IPv6網(wǎng)絡(luò)改造主要集中于外網(wǎng)即互聯(lián)網(wǎng)區(qū)，但DMZ及部分網(wǎng)站和應(yīng)用IPv6改造不夠徹底，互聯(lián)網(wǎng)應(yīng)用放流引流還有較大提升空間。應(yīng)用系統(tǒng)、數(shù)據(jù)庫及云平臺的IPv6適配性有待提升。三是應(yīng)用基礎(chǔ)設(shè)施IPv6支持度不高。早期建設(shè)的數(shù)心、終端、服務(wù)器及部分域名解析、負(fù)載均衡系統(tǒng)等應(yīng)用基礎(chǔ)設(shè)2.技術(shù)支撐尚存不足。一是IPv6安全防護(hù)體系不夠完善。的安全隱患、IPv6與物聯(lián)網(wǎng)結(jié)合帶來的安全風(fēng)險等，使IP升。分布式架構(gòu)轉(zhuǎn)型加速推進(jìn)帶來網(wǎng)絡(luò)流量大幅增長，對網(wǎng)絡(luò)帶寬、時延、可靠性等網(wǎng)絡(luò)承載能力指標(biāo)提出了更高要求。三是IPv6融合應(yīng)用研究需要深入。網(wǎng)絡(luò)資源按需調(diào)度及云上業(yè)務(wù)差異化保障能力不足，數(shù)據(jù)中心網(wǎng)絡(luò)性能對AI、大數(shù)據(jù)及分布能化運維水平不高，需要在智能化IPv6/“IPv6+”網(wǎng)絡(luò)架構(gòu)、全I(xiàn)P及無損以太網(wǎng)絡(luò)創(chuàng)新技術(shù)、自智網(wǎng)絡(luò)框架等方面進(jìn)行深入體系尚不夠完備，對于金融業(yè)IPv6發(fā)展演進(jìn)、規(guī)劃設(shè)計、建設(shè)選型等的支持和規(guī)范性指導(dǎo)有待加強(qiáng)。（二）發(fā)展展望金融IPv6網(wǎng)絡(luò)作為新型數(shù)字基礎(chǔ)設(shè)施的重要組成，對充分釋放金融數(shù)據(jù)要素價值、全面提升金融服務(wù)能力將持續(xù)發(fā)揮不可替代的作用，促進(jìn)實現(xiàn)“無處不在的聯(lián)接，無所不及的智能”。1.IPv6規(guī)模部署和應(yīng)用創(chuàng)新將持續(xù)深入，促進(jìn)金融數(shù)字化轉(zhuǎn)極穩(wěn)妥推進(jìn)IPv6與“IPv6+”創(chuàng)新和實踐，“向上”構(gòu)筑智慧云分釋放網(wǎng)絡(luò)潛能，為金融數(shù)字化轉(zhuǎn)型高質(zhì)量2.金融網(wǎng)絡(luò)能力不斷演進(jìn)，優(yōu)化金融服務(wù)體驗。金融業(yè)務(wù)場景和應(yīng)用類型日益豐富和多元化，對金融IPv6承載網(wǎng)絡(luò)的業(yè)務(wù)體驗和精細(xì)化管理能力不斷提出更高要求。“IPv6+”技術(shù)將進(jìn)一步發(fā)揮自身靈活擴(kuò)展、應(yīng)用感知、精細(xì)處理的優(yōu)勢，實現(xiàn)智能計算、流量調(diào)度和策略執(zhí)行，打造高質(zhì)量和高SLA保障的聯(lián)接，滿足不同金融場景、用戶和業(yè)務(wù)要求，促進(jìn)金融服務(wù)體驗優(yōu)化。3.金融網(wǎng)絡(luò)自智網(wǎng)絡(luò)框架逐步完善，提升金融服務(wù)質(zhì)效。金全真可視的網(wǎng)絡(luò)數(shù)字世界，重構(gòu)網(wǎng)元數(shù)據(jù)面、零故障、自配置、自修復(fù)，實現(xiàn)自優(yōu)化的“自融服務(wù)質(zhì)效提升。4.金融網(wǎng)絡(luò)安全防護(hù)體系持續(xù)加強(qiáng)，保障業(yè)務(wù)穩(wěn)定運行。安全可靠的網(wǎng)絡(luò)基礎(chǔ)設(shè)施是金融轉(zhuǎn)型與創(chuàng)新發(fā)展的“數(shù)字底座”。隨著金融數(shù)字化加速變革，金融IPv6/“IPv6+”網(wǎng)絡(luò)將結(jié)合態(tài)勢感知、零信任網(wǎng)絡(luò)、區(qū)塊鏈、量子加密等熱點技術(shù)，不斷鞏固和發(fā)展可持續(xù)的網(wǎng)絡(luò)安全防護(hù)體系，真正筑牢金融信息安全和數(shù)據(jù)安全的堤壩，為金融業(yè)務(wù)平穩(wěn)運行提供基礎(chǔ)保障。5.“IPv6+”實踐場景將不斷擴(kuò)展，帶動關(guān)鍵核心技術(shù)創(chuàng)新發(fā)展。金融業(yè)是國家探索IPv6創(chuàng)新應(yīng)用的重要行業(yè)之一。金融科技創(chuàng)新應(yīng)用水平已位居全球前列，但是在關(guān)鍵核心技術(shù)的自主能景為牽引，通過“IPv6+”自主技術(shù)創(chuàng)新體系帶動金融全產(chǎn)業(yè)上下游開放協(xié)同，推動關(guān)鍵核心技術(shù)持續(xù)迭代完善，不斷打造具有安全和供應(yīng)鏈安全奠定堅實基礎(chǔ)。附錄1：金融業(yè)IPv6規(guī)模部署和創(chuàng)新應(yīng)用實踐案例（一）中國工商銀行股份有限公司外提供服務(wù)的大型金融機(jī)構(gòu)。2019年工在領(lǐng)導(dǎo)小組的統(tǒng)籌領(lǐng)導(dǎo)和各實施單位的密切協(xié)同下，工行從互聯(lián)網(wǎng)接入環(huán)境、服務(wù)器區(qū)域基礎(chǔ)設(shè)施、互聯(lián)網(wǎng)應(yīng)用、安全系統(tǒng)和運維管理系統(tǒng)五個維度快速有序推進(jìn)各項工作。2019年完成集團(tuán)及分支機(jī)構(gòu)門戶以及用戶規(guī)模排名首位的手機(jī)銀行的IPv6投產(chǎn)，內(nèi)的所有面向公眾服務(wù)的互聯(lián)網(wǎng)應(yīng)用的IPv6部署，實現(xiàn)應(yīng)改盡理、安全運維能力保障等全環(huán)節(jié)加強(qiáng)管控，采用一步到位的雙棧涵蓋互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境、基礎(chǔ)設(shè)施管理、安全生產(chǎn)保障等數(shù)十個方面的經(jīng)驗積淀。在“科技驅(qū)動、價值創(chuàng)造”工作思路的引領(lǐng)下，工行積極探索基于IPv6的特色金融應(yīng)用創(chuàng)新，構(gòu)建豐富的金融應(yīng)用場景。2021年9月工行在銀行同業(yè)中率先完成廣域骨干網(wǎng)展數(shù)據(jù)中心和分支機(jī)構(gòu)內(nèi)網(wǎng)IPv6改造工作，另一方面積極探索發(fā)展應(yīng)用已逐漸成為業(yè)界共識，工行將積極參與行業(yè)的融合創(chuàng)新，以實際行動持續(xù)助力IPv6+產(chǎn)業(yè)的健康發(fā)展。1.步步為營，穩(wěn)步推進(jìn)IPv6規(guī)模部署規(guī)模部署工程組織機(jī)構(gòu)，由分管行領(lǐng)導(dǎo)任工程技與產(chǎn)品管理局牽頭，組織研發(fā)中心和數(shù)據(jù)中心開展工程實施。建立健全規(guī)范及技術(shù)指引，完成技術(shù)棧支持情況調(diào)研和摸排，針充分驗證各類基礎(chǔ)件在雙棧下的運行可靠性和穩(wěn)定性。截至2020年12月31日完成全部面向公眾服務(wù)的互聯(lián)網(wǎng)應(yīng)用IPv6支持改造，圓滿完成試點驗證、初期部署、規(guī)模部署等階段性到監(jiān)管的考核要求。2.全速出擊，大力實踐IPv6技術(shù)創(chuàng)新從2021年起，農(nóng)業(yè)銀行IPv6部署進(jìn)入提升創(chuàng)新階段。利用IPv6良好的協(xié)議擴(kuò)展性積極探索創(chuàng)新應(yīng)用，在骨干網(wǎng)設(shè)，為全行業(yè)務(wù)提供智能共享的網(wǎng)絡(luò)承載平臺。在SRv6Policy組網(wǎng)基礎(chǔ)上，行業(yè)內(nèi)首次提出端到端SRv6總體目標(biāo)和技術(shù)方案，計劃分四個階段，完成全行骨干網(wǎng)、分支機(jī)構(gòu)接入網(wǎng)IPv4/IPv6部署及內(nèi)網(wǎng)試點應(yīng)用IPv6改造工作。基于“IPv6+”技術(shù)升級現(xiàn)有的骨干網(wǎng)和分支機(jī)構(gòu)接入網(wǎng)，采用了多種“IPv6+”1.0和2.0的技術(shù)，包括SRv6Policy、IFIT、SRv6SD-WAN等，提升網(wǎng)絡(luò)架構(gòu)的智能化和可視化水平；結(jié)合內(nèi)網(wǎng)試點應(yīng)用，實現(xiàn)內(nèi)外網(wǎng)IP應(yīng)用的融合承載和智能保障，應(yīng)用SRv6/VxLAN協(xié)議轉(zhuǎn)換機(jī)制解決端到端SRv6組網(wǎng)中的重要難題，完成IPv6技術(shù)創(chuàng)新和融合應(yīng)用試點，構(gòu)筑一個自上而下覆蓋云、管、端、邊的全I(xiàn)Pv6承載網(wǎng)絡(luò)，提供多業(yè)務(wù)隔離、智能流量調(diào)度、全鏈路流量跟蹤、業(yè)務(wù)快速開通等網(wǎng)絡(luò)服務(wù)能力。中國銀行于2019年底正式啟動IPv6規(guī)模部署工作，針對面向公眾服務(wù)的互聯(lián)網(wǎng)域名進(jìn)行IPv4/IPv6雙棧支持改造。改造工作分為三條工作主線，基礎(chǔ)設(shè)施改造提供雙棧系統(tǒng)平臺支持，應(yīng)用IPv4/IPv6雙棧支持標(biāo)準(zhǔn)。對于IPv6協(xié)議的技術(shù)儲備和發(fā)展情況，近年來中行取得了長足的發(fā)展。首先，IT架構(gòu)轉(zhuǎn)型升級工作上升至全行戰(zhàn)略層面。對于IPv6協(xié)議的支持和推廣，按照新建生產(chǎn)分區(qū)雙棧建設(shè)、現(xiàn)有環(huán)議支持能力作為下一代骨干網(wǎng)建設(shè)工作重點之一全力推進(jìn)部署和升級，對于下一代骨干網(wǎng)中心到分行SRv6建設(shè)與部署制定詳細(xì)園區(qū)網(wǎng)絡(luò)基礎(chǔ)設(shè)施IPv6部署現(xiàn)狀，制定了詳盡的園區(qū)網(wǎng)升級推進(jìn)實施。從資金投入、改造實施難度、運維復(fù)雜度等方面進(jìn)行完備的技術(shù)論證，明確了整體的改造方案采用IPv4/IPv6雙棧支持的技術(shù)路線，通過復(fù)用已有的網(wǎng)絡(luò)設(shè)備、計算設(shè)備、虛擬化、云平臺、系統(tǒng)軟件及外設(shè)等軟硬件資源，源的集約化使用，有效控制了運維復(fù)雜度，滿足了監(jiān)管技術(shù)指標(biāo)要求，也為同業(yè)提供了可借鑒的實施案例。2020年底建行所有互聯(lián)網(wǎng)應(yīng)用系統(tǒng)全部支持IPv6服成了近百個互聯(lián)網(wǎng)應(yīng)用系統(tǒng)及相關(guān)聯(lián)內(nèi)部系統(tǒng)改造，涉及域名450+個，整體投產(chǎn)完成率100%，圓滿完成一行兩會的監(jiān)管要求及國家戰(zhàn)略規(guī)劃要求。云網(wǎng)融合等新興技術(shù)，成功打造了金融業(yè)界首家基于SRv6Policy技術(shù)棧的新一代智能云骨干網(wǎng)絡(luò)，助力建行充分發(fā)揮建行云優(yōu)勢、提升網(wǎng)絡(luò)服務(wù)交付效率、保障業(yè)務(wù)體驗，有力支撐了建行的“TOP+2.0”金融科技戰(zhàn)略，滿足建行未來金融業(yè)務(wù)進(jìn)一步同時，建行積極試點物聯(lián)網(wǎng)和IPv6的結(jié)合，在201管、邊、端”四層為主線，逐步在各個層級進(jìn)行IPv6部署、升級在IPv6發(fā)展建設(shè)推進(jìn)過程中，建行切實保障了IPv6規(guī)模部署致力于提升IPv6環(huán)境下人才的系統(tǒng)建設(shè)和安全保障能力。在制度技部門及下轄機(jī)構(gòu)的工作考核中，確保各項目按期保質(zhì)完成。應(yīng)用改造為方向，全力以赴推進(jìn)交銀集團(tuán)IPv6規(guī)模部署工作。完成互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的相關(guān)系統(tǒng)、網(wǎng)絡(luò)、安全軟硬件基礎(chǔ)設(shè)施的升級改造，實現(xiàn)所有面向公眾服務(wù)的互聯(lián)網(wǎng)應(yīng)用支53套互聯(lián)網(wǎng)應(yīng)用進(jìn)行了IPv6改造，均對外提供IPv6連接服務(wù)。實現(xiàn)了客戶到服務(wù)器端到端的IPV6環(huán)境建設(shè)，覆蓋包括公網(wǎng)DNS、CDN、SSL、路由器、交換機(jī)、負(fù)載均衡、服務(wù)器等關(guān)鍵節(jié)點。目前用戶實際訪問IPv6流量占比總共已超40%，圓滿完成既定部署任務(wù)。2021年開始，交通銀行基于SRv6技術(shù)開展數(shù)據(jù)中心互聯(lián)一二級骨干網(wǎng)及移動業(yè)務(wù)、外聯(lián)業(yè)務(wù)拓展方面，聯(lián)合中國電信、華為制定了5G全域智能金融云專網(wǎng)建設(shè)方案，并在2022年8月的世界5G大會上入選十佳應(yīng)用案例。目前交通銀行已根據(jù)該方案在上海、浙江、青島、重慶等分行進(jìn)行了多個試點場景的建設(shè)，全交通銀行推進(jìn)IPv6規(guī)模部署給予極高重視，將新一代企業(yè)級骨干網(wǎng)建設(shè)作為重點關(guān)注項目實施推進(jìn)，在資金及制度機(jī)制方面提供保證。同時在重視內(nèi)部人才團(tuán)隊建設(shè)的同時，積極補(bǔ)充專家團(tuán)隊的支持，目前已經(jīng)形成架構(gòu)完整分工明確的網(wǎng)絡(luò)建設(shè)團(tuán)隊。光大銀行作為IPv6改造行業(yè)示范機(jī)構(gòu)，以完成所有面向公眾服務(wù)的互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的軟硬件基礎(chǔ)設(shè)施改造、實現(xiàn)從互聯(lián)網(wǎng)到Web服務(wù)器全路徑IPv4/IPv6雙棧改造為目標(biāo)，積極展開金融領(lǐng)域公共管理、民生公益等服務(wù)平臺的IPv6改造。并根據(jù)實施意見要求，制定了三步走的改造戰(zhàn)略：1.2019年底完成IPv6試點網(wǎng)絡(luò)區(qū)域的建設(shè)，并實現(xiàn)門戶網(wǎng)站和云繳費移動APP兩個系統(tǒng)進(jìn)行IPv6試點改造上線。2.2020年繼續(xù)穩(wěn)步推進(jìn)全行面向公眾服務(wù)的互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的IPv6改造工作，并在11月底完成所有面向公眾提供服務(wù)的53個存量應(yīng)用系統(tǒng)IPv4/IPv6雙棧改造。3.2021年起持續(xù)完成面向公眾服務(wù)互聯(lián)網(wǎng)新增應(yīng)用系統(tǒng)的IPv6改造、健全I(xiàn)Pv6監(jiān)控運維體系和完善網(wǎng)絡(luò)安全管理制度與能力。截至6月底，面向公眾服務(wù)的59個應(yīng)用系統(tǒng)已全部支持IPv4/IPv6雙棧，圓滿完成了既定改造目標(biāo)。在IPv6部署改造過程中，光大銀行在管理上通過組織架構(gòu)、規(guī)章制度進(jìn)行保障，在技術(shù)上綜合考慮網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用系照由基礎(chǔ)設(shè)施自底向上的改造順序進(jìn)行，順利完成全量面向公眾服務(wù)應(yīng)用系統(tǒng)的改造工作，取得了較好的成果。后續(xù)將持續(xù)推進(jìn)IPv6網(wǎng)絡(luò)的規(guī)?；渴?，促進(jìn)下一代互聯(lián)網(wǎng)與金融業(yè)系統(tǒng)的深度廣發(fā)銀行采用NAT64和IPv4/IPv6雙棧改造相結(jié)合的方式開與運營商使用BGP動態(tài)路由協(xié)議對接的方案，實現(xiàn)所有面向公眾服務(wù)的互聯(lián)網(wǎng)應(yīng)用系統(tǒng)支持IPv6連接訪問，提升了I施完成至今，所有面向公眾服務(wù)互聯(lián)網(wǎng)應(yīng)用和IPv6網(wǎng)絡(luò)安全穩(wěn)定運行。廣發(fā)銀行高度重視IPv6規(guī)模部署工作，成立領(lǐng)導(dǎo)小組并納入年度重點工作執(zhí)行。落實資金保障，制定各項工作機(jī)制及計劃，確保IPv6改造工作有序平穩(wěn)推進(jìn)。實施前積極通過技術(shù)調(diào)研及技術(shù)方案和實施步驟的論證，逐步培養(yǎng)一批業(yè)務(wù)強(qiáng)、技術(shù)精的IPv6人才隊伍。實施過程中同步制定了2020年至2025年全行網(wǎng)絡(luò)架構(gòu)、業(yè)務(wù)應(yīng)用系統(tǒng)、運維支撐系統(tǒng)、網(wǎng)絡(luò)安全等IPv6演進(jìn)原則、演進(jìn)策略、演進(jìn)路線，明確應(yīng)用系統(tǒng)IPv4/IPv6雙棧改造標(biāo)準(zhǔn)，并發(fā)布全行IPv6地址規(guī)范?；A(chǔ)資源改造：2019年完成生產(chǎn)互聯(lián)網(wǎng)區(qū)域IPv6/IPv4雙棧替換，增加IPv6的AAAA域名解析記錄、配置雙活同步、優(yōu)化網(wǎng)絡(luò)農(nóng)信e付、云繳費、微信銀行等互聯(lián)網(wǎng)應(yīng)用改造共15個；農(nóng)商銀行自建互聯(lián)網(wǎng)應(yīng)用改造共12個；農(nóng)商銀行網(wǎng)站群站點改造共85個在推進(jìn)IPv6改造任務(wù)過程中，省聯(lián)社與農(nóng)商銀行兩級高效協(xié)作，有序分工、密切配合。省聯(lián)社制定了《安徽農(nóng)村商業(yè)銀行系絡(luò)提供了規(guī)范指導(dǎo)。并成立專業(yè)團(tuán)隊，開展相關(guān)知識體系培訓(xùn)，確保IPv6改造完成后可自主運維。同時對項目提前規(guī)劃、合理預(yù)估，做好項目經(jīng)費保障。證券行業(yè)具有交易時間集中、市場高速變化、交易應(yīng)用軟件形態(tài)多樣等特點，系統(tǒng)改造適配的環(huán)境較為復(fù)雜。當(dāng)前，國泰君安證券股份有限公司各類網(wǎng)站及APP、PC客戶端均已實現(xiàn)IPv6網(wǎng)絡(luò)全面覆蓋，并實現(xiàn)了客戶無感切換。2019年底，完成總部官網(wǎng)及24個分支機(jī)構(gòu)網(wǎng)站的IPv6試點改造工作，并投入生產(chǎn)運行。同時，利用基于IPv由技術(shù)，搭建了國泰君安新一代骨干網(wǎng)。充分全網(wǎng)流量調(diào)優(yōu)、擁塞保護(hù)、運維等方面的優(yōu)勢。2020年底，實現(xiàn)所有面向客戶的Web服務(wù)均已支持IPv6，君弘APP完成所有接入服務(wù)對IPv6的支持。并完成富易客戶端的戶端聯(lián)機(jī)效率、網(wǎng)關(guān)聯(lián)機(jī)數(shù)、網(wǎng)關(guān)接入轉(zhuǎn)發(fā)效率、用戶無感知等1.基礎(chǔ)網(wǎng)絡(luò)部署：從基礎(chǔ)網(wǎng)絡(luò)及安全、基礎(chǔ)平臺及相關(guān)支撐系統(tǒng)等方面全面推進(jìn)IPv6的部署。并完成生產(chǎn)基礎(chǔ)網(wǎng)絡(luò)的IPv4/IPv6雙棧改造；完成DNS的架構(gòu)改造，支持IPv4/IPv6雙棧服務(wù)；通過合作實現(xiàn)授權(quán)DNS在IPv4/IPv6雙棧情況下的抗DDoS能力。完成對IPv6不支持的硬件設(shè)備全面替換更新，完成Nginx、IPv4/IPv6雙棧情況下的網(wǎng)絡(luò)監(jiān)控、對比分析能力。2.應(yīng)用系統(tǒng)部署：明確提出新增應(yīng)用系統(tǒng)需支持IPv6，并采取雙棧模式推進(jìn)后續(xù)所有應(yīng)用系統(tǒng)的開發(fā)及部署。針對web應(yīng)用、APP應(yīng)用、PC應(yīng)用制定不同的架構(gòu)改造方案，引入HTTPDNS及I用戶接入控制均衡算法，實現(xiàn)IPv4/IPv6雙棧情況下用戶由IPv4向IPv6遷移的性能和容量管理及雙棧之間互為容災(zāi)能力。完成22個應(yīng)用系統(tǒng)的IPv6改造開發(fā)并上線運行。自研的漲樂財富通作為行業(yè)內(nèi)用戶體量最大的APP（用戶規(guī)模高達(dá)1482萬）也已經(jīng)完成在IPv6