我国开展IPv6技术创新和融合应用试点，网络安全保障成工作重点

近日，中央网信办、国家发展改革委、工业和信息化部、教育部等多个部门印发《关于开展IPv6技术创新和融合应用试点工作的通知》（以下简称《通知》），联合组织开展IPv6全链条、全业务、全场景部署和创新应用，以点促面，整体提升IPv6规模部署和应用水平。

《通知》中明确，到2023年底，IPv6技术创新和融合应用试点工作取得明显成效。主要包括推进政务、教育、金融、广电、水利等领域优先拓展IPv6融合应用；综合试点城市率先实现网络、平台、应用、终端及各行业全面支持IPv6；IPv6网络安全保障体系更加完善等九大方面试点内容。

《通知》中强调IPv6网络安全保障能力建设。主要包括落实网络安全等级保护制度和关键信息基础设施安全保护制度，推动网络安全保障系统改造升级，提高IPv6环境下漏洞监测发现与处置能力。推动IPv6网络安全产品和服务研发应用，探索在IPv6环境下新兴领域的网络安全技术、管理及机制创新。

在国家大力推进各行业IPv6规模部署行动计划的背景下，IPv6网络安全保障工作正在成为各项工作的重点。根据知道创宇云防御平台监控数据显示，近年来所呈现出的IPv6网络安全态势不容乐观，今年两会期间，来自IPv6的攻击呈爆炸式增长，重保期间云防御平台共拦截来自IPv6的网络攻击1.5亿次，攻击对象覆盖政府部门、事业单位、教育机构等多个领域，攻击类型中目录遍历攻击、Web Shell攻击、SQL注入等典型Web攻击超过 89%，IPv6正在逐渐成为网络安全攻防的新焦点，IPv6安全防护升级刻不容缓。

政务、教育、金融等重点领域及关键信息基础设施单位的网络安全直接关系到国家安全、国计民生和公众利益，在进行IPv6迁移或升级时，对网络安全保障能力需达到更高标准。知道创宇推出的IPv6安全解决方案，客户网站无需进行任何改造、不用添加任何硬件设备，几分钟内快速支持IPv6访客访问，提供稳定可靠的IPv6专属防护。

01 IPv4/IPv6双栈安全防护方案

针对网站本身已支持IPv6访问的业务系统，知道创宇云防御将业务系统接入全新升级的IPv4/IPv6双栈防御集群，直接接收IPv6请求并对其进行安全清洗，返回安全流量，阻断网络攻击。

02 IPv4/IPv6双向转换服务方案

针对网站本身不支持IPv6访问的业务系统，知道创宇云防御平台采用NAT转化方案，将IPv6流量转换为IPv4流量，并进行防御清洗，再将清洗后的安全流量返回给网站源站，提供安全加速与安全防护，保障业务系统的网络安全。

方案优势

快速拥有IPv6访问能力：知道创宇云防御平台可以帮助网站应用在已有支持IPv4用户访的基础上，几分钟内快速支持IPv6访客访问，网站无需进行任何改造、不用添加任何硬件设备。

安全加速，安全防护能力：IPv4/IPv6双栈云防御过程中，知道创宇云防御将IPv6流量转换为IPv4流量，进行防御清洗，将安全流量转发给网站源站，全面提供安全加速和安全防护能力，保障网站安全性。

弹性资源，高可用性：知道创宇云防御平台根据IPv6访问态势以及攻击态势，动态调整资源，确保IPv6正常访问；提供跨可用区部署，单个可用区故障时，迅速切换，保障IPv6转换服务的业务连续性。

高效解决IPv6天窗问题：知道创宇云防御IPv6解决方案通过使用“天窗代理网关”代理访问不支持IPv6的外链，完美解决“天窗问题”，保障您的业务体系平稳运行。

今年，“十四五”规划建议中提出“全面加强网络安全保障体系和能力建设”，企事业单位应做到总体国家安全观，维护国家政权安全、制度安全、意识形态安全，全面加强网络安全保障体系和能力建设。

部分IPv6安全改造客户

截至目前，知道创宇已积极配合包括政府单位、国企央企、金融、教育等各行各业的多家客户进行了IPv6安全改造，基于知道创宇充分的技术准备和安全能力，均圆满完成对客户业务系统IPv6/IPv4双栈访问的支持，同时具备IPv6/IPv4流量的安全防护能力。在完成IPv6合规检查同时，保障业务系统安全不受影响。

国家IPv6发展监测平台-检测结果