金融业将启动IPv6规模部署,支持线上服务平稳迭代
顺应大势,顶层设计
在全球网络化时代,互联网协议第四版(IPv4)的 网络地址资源 消耗殆尽、服务质量难以保证等问题已成为世界各国共同面临的挑战,全球互联网正在向以 IPv6 地址为基础的下一代互联网络过渡 。秉承“建设网络强国”的国家战略,我国高度重视下一代互联网的发展,《中华人民共和国国民经济和社会发展第十三个五年规划纲要》、《国家信息化发展战略纲要》和《“十三五”国家信息化规划》等,都把超前布局下一代互联网以及全面向互联网协议第六版(IPv6)演进升级,作为重点任务。
2017年11月,中共中央办公厅、国务院办公厅印发《推进互联网协议第六版(IPv6)规模部署行动计划》(简称《行动计划》),明确了我国基于IPv6的下一代互联网规模部署的总体目标、路线图、时间表和重点任务。
规划当先,路径明确
2018年2月,中国人民银行总行组织成立专项工作组,针对IPv6技术应用展开专项调研讨论,详细对比了不同改造方案对金融行业的实际影响,初步勾勒金融行业推进IPv6规模部署工作方案,同步持续推动人民银行系统、金融服务机构实施试点改造方案。
针对人民银行系统,全面启动行内互联网应用IPv6改造,阶段性工作及收效包括:一是完成中国人民银行门户网站(pbc.gov.cn)IPv6访问改造和域名解析服务器升级;二是组织直属企事业单位、相关单位和分支机构开展互联网相关软硬件设施IPv6支持情况的摸底调查;三是组织全行IPv6专题培训,普及部署政策和技术知识。
针对金融服务机构,人民银行在全国选取了23家代表性机构进行IPv6部署调研,梳理了金融行业IPv6改造需求、互联网应用及相关软硬件设施IPv6支持情况、行业推进IPv6部署的重点工作和困难。同时,组织北京、上海等地部分金融服务机构先行开展互联网应用IPv6部署试点。工商银行、上海银行等5家金融服务机构先后开展了技术方案编制、设施设备更新、应用改造等工作。其中,工商银行率先在金融行业实现了本行国际门户网站支持IPv6访问,上海银行率先采用双栈改造方案,完成了门户网站和网上银行等核心互联网应用的IPv6改造,为金融行业全面推进IPv6部署积累了经验。
在推进内外部启动实施改造的同时, 人民银行也在组织修订《网上银行系统信息安全通用规范》、《金融业网络安全等级保护系列标准》等金融行业规范和标准,增加支持IPv6相关要求,旨在引导构建金融行业互联网应用支持IPv6的长效机制 。
上述前期工作为科学制定金融行业IPv6部署工作计划和实施方案奠定了基础。2019年1月,“一行两会”印发“关于金融行业贯彻《推进互联网协议第六版(IPv6)规模部署行动计划》的实施意见”(简称《实施意见》),提出金融行业基于IPv6部署,向高速率、广普及、全覆盖、智能化的下一代互联网升级。
同时,以“初期阶段、规模推广阶段、持续建设阶段”的三阶段递进式时间表,明确了各参与主体的工作目标和任务。 即到2019年底金融服务机构门户网站支持IPv6连接访问;到2020年底,金融服务机构所有面向公众服务的互联网应用系统支持IPv6连接访问;2021年起,持续推进IPv6规模部署 。
先行先试,稳中求进
“ ‘互联网+金融’模式下,金融行业线上业务和线下业务融合发展进程加快,提高互联网接入能力需求较为迫切。 ”中国信息通信研究院技术与标准研究所主任田辉向本刊记者表示,随着 物联网 、5G等应用不断推出,当前IPv4地址资源将难以满足需求,有序开展IPv6部署成为金融行业的客观需求。
客观需求有效驱动了各参与主体的积极行动。人民银行调研显示,超过78%的被调研金融服务机构开展了人才培养、方案研讨、项目立项、试点改造等工作。
中国工商银行是较早启动IPv6改造的行业示范机构之一,并于2017年11月完成了国际门户网站的IPv6试点投产工作。在业界没有普遍推广经验可借鉴的前提下,工行对厂商设备和服务商的环境进行了充分调研,并且对网站涉及的操作系统、中间件和周边相关互访系统进行了详细梳理,在线下搭建了完整的测试环境,对网络、系统和应用开展了详细的测试验证工作。中国工商银行数据中心(上海)副总经理王长江告诉记者:“此次试点工作为工行后续IPv6规模部署工作积累了经验,并且培养了一批具备IPv6专业知识的人才。”
同样作为首批行业示范机构,上海银行在核心业务层面展开了试点。2018年8月,上海银行完成了门户网站、个人网银系统、控件下载三项试点应用的IPv6改造并顺利上线应用,目前IPv6与IPv4的访问量比例约为1:6。据上海银行信息技术部数据中心副总经理陆健华介绍,为降低应用改造工作量,快速实现面向互联网的IPv6应用系统发布,实现IPv4、IPv6用户都能通过互联网访问个人网银,项目采用Web服务器双栈接入能力改造方案,即互联网至Web服务器提供IPv6、IPv4接入能力,Web服务器至后台应用服务器保持不变,采用IPv4进行互通。2019年,上海银行将完成上述试点应用在张江主数据中心的部署投产,实现双中心双活,保证IPv4、IPv6应用具备同等业务连续性保障。同时,完成一个移动应用在张江中心的IPv6改造并投产,为后续全面推广面向公众服务的IPv6应用奠定基础。
与示范银行在PC端应用发力不同,部分互联网企业将“首试”聚焦于移动端应用 。作为首批行业示范机构中的互联网企业代表,蚂蚁金服IPv6改造的首个应用是拥有海量用户的支付宝钱包APP。蚂蚁金服集团副总裁、副CTO胡喜介绍,支付宝钱包具有多功能模块、多应用系统的特点,整体改造需要攻克全链路技术改造、终端协议栈判断、快速容灾调度、IPv4/IPv6快速切换等难点。技术团队逐一攻关后,针对客户端、后端网络接入层、业务系统,设计并实施了周密的改造方案。 据悉,支持IPv6访问的支付宝钱包APP已于2018年12月20日灰度上线,用户端正在平滑扩大放量中 。对于未来工作重点,胡喜告诉记者, 蚂蚁金服将持续推动支付宝钱包APP用户全量支持IPv6,分阶段完成蚂蚁金服其他APP的IPv6改造工程,同时加大力度推进PC端域名支持IPv6 。
积极创新,未来可期
建立在初期成果的基础上, 下一步,人民银行将按照《行动计划》总体安排,落实《实施意见》,逐步扩大试点范围,以点带面,推动整个金融行业形成IPv6部署的良好态势 。谈到2019年的工作思路,中国人民银行科技司副司长陈立吾向记者表示:“总行将组织全国人民银行分支机构选取试点金融服务机构,对典型互联网应用进行IPv6部署试点,进一步积累部署经验。在此基础上,充分发挥试点示范效应,加强沟通和交流,推动金融行业互联网应用IPv6部署的全面实施。”陈立吾进一步介绍, 人民银行将建立金融行业IPv6部署督查考核机制,对金融行业推进IPv6部署工作提出明确要求并纳入考核,定期组织开展专项督查,对进度落后的机构进行重点督导,保障金融行业IPv6部署整体进度 。
对于金融服务机构和互联网企业而言,IPv6不仅是落实国家网络发展战略的工作要求,更是在互联网时代提升金融服务、捕捉新增长动力的绝佳机遇 。
“IPv6能够满足金融物联网终端广大IP地址的需求,促进工行金融生态云业务的持续开展,提升各类互联网业务的网络安全性。”王长江认为, IPv6规模部署后,可以充分利用其更多地址数量、更好安全性等优点,构建相关金融应用场景 。
“IPv6与5G、区块链等技术的发展结合,将快速推进物联网时代的到来,各种穿戴、芯片、生物设备将持续涌现。IPv6是实现 万物互联 的重要基础设施。”陆健华认为,基于信息的海量传递,多元化金融服务的活力也将被充分激活。
“IPv6是进入未来物联网世界的第一道门,伴随着5G的商用,物联网将会得到快速发展和应用。”胡喜表示:“ 基于物联网的金融服务场景将会无处不在,只有将应用和后台技术基础设施升级到IPv6,才能实现对物联网应用的良好支持 。”
除上述接受本刊专访的单位外,记者了解到, 很多金融服务机构亦启动了基础设施更新改造项目 ,例如交通银行改造互联网区网络设备,目前DNS、安全防护和网络路由设备已全面支持IPv6;中国光大银行组织老旧设备升级替换工作,优化IPv6地址域名解析服务,并提供相关域名解析的安全防护功能;天津农商银行完成所有互联网基础设施的IPv6改造。
工欲善其事必先利其器,IPv6是未来互联网创新和可持续增长的基础。根据《实施意见》提出的三阶段递进式部署工作目标, 未来3年,金融行业将在基础软硬件升级、应用系统改造、网络安全防护等方面全面展开改造,稳步推进线上金融服务向下一代互联网协议的平滑演进 。
银行与金融科技融合的理想境界是什么?是银行即服务。
2019年6月14日,亿欧智库研究院将在“2019丨全球新经济年会·金融科技峰会”上发布《 2019开放银行与金融科技发展研究报告 》,深度解读金融科技赋能开放银行的融合与落地应用——上海·虹桥·世贸展馆邀您见证!抢票链接: https://www.iyiou.com/post/ad/id/792
本文已标注来源和出处,版权归原作者所有,如有侵权,请联系我们。