政务外网IPv6演进技术白皮书（2021）

国家电子政务外网管理中心办公室 IPv6（Internet Protocol Version 6，互联网协议第六版）是互联网升级演进的必然趋势、是网络技术创新的重要方向、是网络强国建设的基础支撑。2017年，以习近平同志为核心的党中央作出推进IPv6规模部署行动的战略决策。按照中央网信办、国务院办公厅的工作部署，国家电子政务外网已开始启动IPv6改造工作。“十四五”时期，我国将加快数字化发展，大力推进数字政府建设。政务大数据、城市治理、专网融合、移动办公等来自制度、技术、场景的变革要素正在加速涌现，持续挑战政务外网IPv4服务能力。为贯彻落实党中央决策部署，有效应对数字时代的业务挑战，需要加快政务外网IPv6演进。本白皮书旨在为政务外网全面向IPv6演进提供分析和指导，给出基于IPv6的新一代政务外网建设思路和演进路径，为地方政务外网IPv6改造提供参考。本白皮书由国家电子政务外网管理中心办公室和华为技术有限公司联合编写，白皮书中的广西、广东、中山案例材料，分别由广西壮族自治区信息中心、广东省政务服务数据管理局、中山市政务服务数据管理局提供。前 言FOREWORD01 04050505070707 091010101111111212121212131313130102CONTENTS目录政务外网发展现状政务外网面临的业务挑战1.1 建设历程1.2 承载业务1.3 技术路线1.4 政策环境1.4.1 IPv6相关政策环境1.4.2 政务外网相关政策环境2.1 IPv4地址不足，制约政务业务发展2.1.1 数据大集中架构难以扁平化2.1.2 跨层级视频会议缺乏灵活性2.1.3 行业专网迁移对接带来增量IP地址诉求2.1.4 智慧城市治理带来IP地址数量指数级增加2.1.5 移动办公带来终端数量显著增长2.2 网络运营管理难度大2.2.1 IPv4地址可读性差，管理难度大2.2.2 私有地址使用，导致难以实现用户级管理2.2.3 网络故障定位复杂度高2.2.4 网络负载调整不方便，带宽利用率低2.2.5 网络差异化保障能力不足2.3 网络安全防护难度增大2.3.1 私有地址重复，安全监测和溯源难度大2.3.2 公网地址错误私用，存在数据泄漏风险141503IPv6在政务外网的应用实践3.1 IPv6技术特点02 151515161620222223242526273030313132323233293404基于IPv6构建下一代电子政务外网05缩略语4.1 政务外网IPv6演进思路4.1.1 政务云：互联网区优先改造，应用逐步迁移4.1.2 广域网/城域网：先核心，再边缘，循序渐进4.1.3 部门政务外网：按需改造，逐步演进4.2 基于IPv6构建集约化、高品质、智安全的下一代电子政务外网4.2.1 基于IPv6，构建集约高效的政务基础设施4.2.2 通过IPv6+，实现高品质政务体验4.2.3 依托IPv6安全优势，提供精准的安全管控和溯源3.1.1 IPv6优势1：地址充足，支撑海量覆盖和连接3.1.2 IPv6优势2：扩展性佳，提供差异化的用户体验3.1.3 IPv6优势3：安全性高，提升网络自主权3.2 IPv6/“IPv6+”产业正在加速升级3.2.1 IPv6发展现状3.2.2 “IPv6+”产业现状3.3 政务外网IPv6实践案例3.3.1 国家电子政务外网IPv6地址规划3.3.2 中央级政务外网IPv6双栈改造与部门应用试点3.3.3 国家电子政务外网互联网区IPv6改造3.3.4 广西壮族自治区政务外网IPv6+改造3.3.5 广东省政务外网IPv6+改造3.3.6 中山城市综合治理一张网改造03 国家电子政务外网是按照《国家信息化领导小组关于我国电子政务建设的指导意见》（中办发〔2002〕17号）、《国家信息化领导小组关于推进国家电子政务网络建设的意见》（中办发〔2006〕18号）等中央文件要求建设的我国电子政务公共基础设施，主要承载各级政务部门经济调节、市场监管、社会管理、公共服务、生态保护、协同办公等非涉密的业务应用，支撑跨部门、跨层级、跨区域数据共享和业务协同。国家电子政务外网为非涉密网络，与互联网逻辑隔离。政务外网发展现状0104 2005年8月，国家电子政务外网一期工程开始启动；2006年9月开始承载业务；2010年10月，国家信息中心加挂“国家电子政务外网管理中心”的牌子，政务外网正式开始承载业务；2014年底，全国县级以上行政区域基本实现全覆盖。目前，国家电子政务外网二期工程建设已经基本完成。截至目前，国家电子政务外网已实现区县级以上行政区域全覆盖，乡镇政务外网覆盖率达到96.1%。中央级政务外网已连接党中央、全国人大、国务院、全国政协、最高人民法院、最高人民检察院、群众团体、民主党派中央、解放军武警总部等主要部门。政务外网全国接入部门共计40余万家，接入终端数600余万台，承载应用包括公共服务类（如行政审批、价格管理、信息公开等）、政务内部业务类（如协同办公、电子监察、应急指挥、信息报送等）和基础服务类（如视频会议、数据备份、电子邮件等）。目前全国一体化政务服务平台、全国信用信息共享交换平台、投资项目在线审批监管平台、国家数据共享交换平台、公共安全视频、图像共享交换平台等重要跨部门应用均依托政务外网部署和运行。1.1 建设历程国家电子政务外网由网络平台和部门电子政务外网构成，网络平台分为中央级、省级、市级、县级四级，各级网络平台包含广域网、城域网、数据中心等部分。网络平台采用统一规划、分级负责的原则进行建设，中央级网络平台由国家电子政务外网管理中心负责建设，省级及省以下网络平台由地方政府相关部门负责建设。部门电子政务外网按照要求接入本级网络平台。网络平台分为公用网络区和互联网接入区。公用网络区提供跨部门业务互通功能；互联网接入区向互联网用户提供服务。政务外网发展现状05网络架构1.2 承载业务1.3 技术路线 政务外网安全等级保护的目标是通过推进安全等级保护工作，加强政务外网整体的安全防护能力，确保国家电子政务外网全网的安全性、可靠性和一致性，保证所承载的各级政务部门电子政务业务的畅通和安全。中央、省、地（市）政务外网均应达到安全等级保护2.0(GB/T 22239-2019)第三级要求，并每年开展等保测评工作。 政务外网安全等级保护首先是网络防护，保证所承载各级政务部门信息系统的网络畅通，抵御病政务外网IPv4地址分为全局地址、地方地址，全局地址用于中央级网络，以及地方网络的跨省访问；地方地址用于地方网络。国家电子政务外网管理中心统一申请64个B类公有地址，用于政务外网全局地址。全局地址在全网范围内通告，路由可达。地方地址在省网范围内通告，不向省外通告，仅在本省内路由可达。地方终端出省访问需转换为全局地址。2015年，国家电子政务外网管理中心发布《国家电子政务外网IPv4地址规划》，指导各级电子政务外网地址规划。政务外网地址规划采取“全局地址统筹规划、地方地址分省复用”的混合组网原则。国家电子政务外网管理中心负责政务外网全局地址总体规划和管理。省级政务外网建设运维单位负责全省（区、市）全局地址段的具体分配工作，同时负责地方地址的规划和管理。图1-1 电子政务外网基础网络架构政务外网发展现状06地址分配网络安全一级网二级网三级网四级网部门政务外网部门政务外网部门政务外网部门政务外网部门政务外网政务广域网InternetInternetInternetInternet省级城域网中央级城域网市级城域网区县级城域网（含乡镇）省广域网市广域网区县广域网中央广域网政务城域网 政务外网发展现状07IPv6为我国网络设施升级、技术产业创新、经济社会发展提供了重大契机，加快推进IPv6规模部署是我国新一代信息基础设施升级的必然要求，也是下一代互联网发展的必由之路。为进一步推进国内IPv6下一代互联网发展，2017年11月，中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版（IPv6）规模部署行动计划》（厅字〔2017〕47号，简称《行动计划》），明确提出了未来5到10年我国基于IPv6的下一代互联网发展的总体目标、路线图、时间表和重点任务。《行动计划》是加快推进我国IPv6规模部署，促进互联网演进升级和健康创新发展的行动指南。2021年，《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》再次强调，全面推进互联网协议第六版（IPv6）商用部署。2021年7月，中央网信办、国家发展改革委、工信部联合印发《关于加快推进互联网协议第六版（IPv6）规模部署和应用工作的通知》（中网办发文〔2021〕15号），要求推动国家电子政务外网、地方政务外网、政务专网等IPv6改造。推动政务数据中心、政务云平台、智慧城市平台IPv6改造。推动新建政务网络及应用基础设施全面部署IPv6，探索开展政务网络及应用IPv6单栈化试点。1.4.1 IPv6相关政策环境党中央、国务院高度重视数字政府建设，并将其作为实现国家治理体系和治理能力现代化的战略支撑，提出以电子政务为抓手，推进政府管理和社会治理模式创新，实现政府决策科学化、社会治理精准化、公共服务高效化，并陆续发布了相关政策法规，为电子政务发展提供了良好的政策环境。 为了统筹国家政务信息化工程建设，推动政务信息系统整合共享，2017年5月，国务院办公厅印发《政务信息系统整合共享实施方案的通知》（国办发〔2017〕39号），明确要求完善国家电子政务外网，拓展网络覆盖范围，具备跨层级、跨地域、跨系统、跨部门、跨业务的支撑服务能力，满足业务量大、实时性高的网络应用诉求，构建“大平台、大数据、大系统”，形成覆盖全国、统筹利用、统一接入的数据共享大平台，除极少数特殊情况外，政府各类业务专网都要向国家电子政务内网或外网整合。1.4.2 政务外网相关政策环境1.4 政策环境毒和人为的攻击。在所管辖的网络边界范围内，管理好统一的互联网出入口、安全接入平台，并做好各部门政务外网接入边界的访问控制，具备跨区域数据安全交换能力，确保跨部门数据在安全的前提下进行共享交换。另外，政务外网还需要具备统一的安全监测、分析和预警能力。统一安全监测依托安全监测平台，平台采用中央、省二级架构，每级单位单独建设安全监测平台，具备完整的数据采集预处理、数据分析、展示与应用等功能，各级平台可按照本级安全监测需求来建设专项监测。 政务外网发展现状08为深化“放管服”改革，进一步优化政务服务，2018年7月，国务院印发《关于加快推进全国一体化在线政务服务平台建设的指导意见》（国发〔2018〕27号），强调各级政务服务平台原则上统一依托国家电子政务外网构建，要拓展国家电子政务外网覆盖范围，加强网络安全保障，满足业务量大、实时性高的政务服务应用需求。推动各地区和国务院有关部门非涉密业务专网与电子政务外网对接整合。2020年9月，国务院办公厅印发的《关于加快推进政务服务“跨省通办”的指导意见》（国办发〔2020〕35号）强调，加强全国一体化政务服务平台“跨省通办”服务能力，进一步加强市县政务服务平台建设，加快实现网上政务服务省、市、县、乡镇（街道）、村（社区）全覆盖。通过全国一体化政务服务平台，垂直业务系统与地方政务服务平台互联互通、协同办理。深化“全程网办”，拓展“异地代收代办”，优化“多地联办”，实现申请人“单点登录、全国漫游、无感切换”。 为进一步推动政务数据的整合共享，全面提高数字化政务服务效能，《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》进一步强调，推动政务信息化基础设施共建共享，提高数字化政务服务效能；推进新型智慧城市建设，将物联网（Internet of Things，IoT）感知设施、通信系统等纳入公共基础设施统一规划建设，推进市政公用设施、建筑等物联网应用和智能化改造；推进“上云用数赋智”行动，集约建设政务云平台和数据中心体系，推进政务信息系统云迁移；加快构建全国一体化大数据中心，建设E级和10E级超级计算中心；建立健全国家