刘紫千 中国电信网络安全产品运营中心CEO兼首席架构师

中国电信网络安全产品运营中心CEO兼首席架构师刘紫千在2018 ISC互联网安全大会上做了《从运营商角度看IPv6规模部署》的报告。

他提到，从IPv6的全球普及率来看，我国排名较为靠后，仅仅位列70位。由此可见，我国IPv6的部署滞后于国家的互联网发展水平，我国IPv6网民发展规模同样滞后于互联网主流国家水平。所以我国IPv6的规模化部署，各大企业和厂商仍需在国家政策指导下持续发力。

他分析表示，国家发布的IPv6规模部署行动计划实现途径可总结为“一条主线、两个切入、三大举措”。

一条主线：即以协同推进IPv6规模部署为主线；两个切入：一是典型应用改造。以用户面大、服务面广的门户、社交视频、电商、搜索、游戏等为切入突破口；二是特色应用创新。支持地址需求最大的特色IPv6应用创新与示范，如宽带中国、互联网+、新型智慧城市、工业互联网、云计算、物联网等。三大举措：一是典型应用先行，以应用为切入点和突破口；二是移动固定并举，抓住移动网络升级换代和固定网络“光进铜退”发展机遇，统筹推进移动和固定网络的IPv6发展；三是增量带动存量，新增网络设备、应用、终端全面支持IPv6、带动存量设备和应用加速替代。

他表示，从运营商角度，对IPv6的过渡和演进会采取一种相对保守和稳定的方式，因为运营商网络首先需要保证基本服务的稳定性。

他同时介绍了电信目前的IPv6升级状况和路线图，他表示，中国电信工作重点已由前期的网络改造为主向完善IPv6业务服务能力方向进行转变。

他介绍说，中国电信的IPv6升级和改造包括四个部分：

第一，网络改造与开通。目前，中国电信的移动网络已开通156个城市；固网IP设备5500+台已开启双栈，开通用户870万。并开通了国际出口20G,与联通、移动完成五地互通，与教育网完成京沪穗三地互通。

第二，自营业务改造。包括对门户、189邮箱、掌上营业厅等的改造。

第三，产品及服务提供。包括IPv6专线产品流程打通、IDC升级及流程打通、网站改造咨询集成服务。

第四，运营体系升级。主要包括运营支撑系统的升级。如网管系统要具备对设备和流量监控的能力，4G网络运营系统完成升级支持开通IPv6。

从安全角度来看，他表示，IPv4和IPv6的双栈必然会带来很多运营安全问题，也提高了网络安全的开销成本。同时，他认为，要给在IPv6网络上真正端到端地验证业务在突发流量情况下的各种设备的支持和安全情况，由于网络设备厂商版本多，功能多，大规模部署之后会有一定的压力，会暴露出各种问题，需要我们冷静面对沉着解决。