在“2019中國(guó)IPv6發(fā)展論壇”上，中石油IPv6生產(chǎn)網(wǎng)項(xiàng)目經(jīng)理紀(jì)德偉發(fā)表演講。他指出，首先應(yīng)該分清IPv6改造重點(diǎn)，做好IPv6的合規(guī)化，對(duì)現(xiàn)有的IPv4信息化基礎(chǔ)設(shè)施做好前期評(píng)估工作，并在此基礎(chǔ)上制定好IPv6演進(jìn)和改造的方案。

已建成全國(guó)最大的IPv6工業(yè)生產(chǎn)專網(wǎng)

中國(guó)石油IPv6部署工作在央企中開(kāi)展較早，早在2012年就開(kāi)始了IPv6相關(guān)研究和探索，探索方向主要在工業(yè)領(lǐng)域，即IPv6在工業(yè)生產(chǎn)領(lǐng)域能夠給中國(guó)石油提供怎樣的價(jià)值，最近幾年主要做了以下幾方面的工作。

一是經(jīng)過(guò)三年多的建設(shè)，建成了全國(guó)最大的IPv6工業(yè)生產(chǎn)專網(wǎng)，建立了基于IPv6的網(wǎng)絡(luò)安全防護(hù)體系，完成了信息安全等級(jí)保護(hù)三級(jí)系統(tǒng)安全防護(hù)要求的測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估相關(guān)工作。整個(gè)IPv6生產(chǎn)專網(wǎng)，覆蓋了油田、采油廠、69個(gè)作業(yè)區(qū)以及800多個(gè)小廠，為大慶油田9148個(gè)大型的油氣生產(chǎn)設(shè)施和數(shù)據(jù)采集，提供了基于IPv6的接入。

二是構(gòu)建了一套基于IPv6的可視化體系。該體系在IPv4環(huán)境下已經(jīng)應(yīng)用多年，中國(guó)石油進(jìn)行了大量的技術(shù)攻關(guān)，使得該體系在IPv6環(huán)境下能夠發(fā)揮和IPv4環(huán)境下一樣的防護(hù)水平。

三是在工業(yè)協(xié)議方面，對(duì)地址轉(zhuǎn)換技術(shù)進(jìn)行了探索，在專網(wǎng)區(qū)域內(nèi)，增加了專網(wǎng)的數(shù)字化轉(zhuǎn)化。

四是對(duì)建設(shè)經(jīng)驗(yàn)進(jìn)行總結(jié)，形成了16項(xiàng)標(biāo)準(zhǔn)。從2015年起，中國(guó)石油就致力于IPv6前瞻課題的探索，例如IPv6專網(wǎng)的流量分析、業(yè)務(wù)應(yīng)用、關(guān)鍵業(yè)務(wù)保護(hù)方法等研究。中國(guó)石油早在2013年就組建了IPv6地址申請(qǐng)小組，同年9月就完成了IPv6地址申請(qǐng)。從目前發(fā)展來(lái)看，中國(guó)石油IPv6的應(yīng)用在國(guó)內(nèi)生產(chǎn)領(lǐng)域走在前列。

五是實(shí)現(xiàn)IPv4和IPv6的互通，未來(lái)將重點(diǎn)考慮安全領(lǐng)域的探索和實(shí)踐。中國(guó)石油與公安部、清華大學(xué)合作，做了大量有針對(duì)性的基于IPv6網(wǎng)絡(luò)安全方面的實(shí)驗(yàn)。同時(shí)，實(shí)現(xiàn)了IPv6網(wǎng)絡(luò)溯源和真實(shí)地址驗(yàn)證，每個(gè)終端都可以獲得唯一一個(gè)安全的地址，中國(guó)石油采用三維立體驗(yàn)證平臺(tái)，解決了IPv6主機(jī)安全合法接入問(wèn)題。由于中國(guó)石油整個(gè)生產(chǎn)環(huán)境與普通互聯(lián)網(wǎng)環(huán)境有所不同，通過(guò)這樣的方式可以把不同業(yè)務(wù)進(jìn)行有效區(qū)分和歸類，保證業(yè)務(wù)系統(tǒng)的普遍性和安全性。

六是加強(qiáng)了IPv6網(wǎng)絡(luò)的安全，通過(guò)技術(shù)攻關(guān)在轉(zhuǎn)換系統(tǒng)中增加了介入和分析的功能，實(shí)現(xiàn)了網(wǎng)絡(luò)認(rèn)知水平，增加了多轉(zhuǎn)換區(qū)域的支持能力，從而避免沒(méi)有轉(zhuǎn)換需求的終端暴露在轉(zhuǎn)換區(qū)域之內(nèi)，增強(qiáng)用戶的安全特性。

七是設(shè)計(jì)了工業(yè)環(huán)境的IPv6安全協(xié)議，中國(guó)石油采用了業(yè)界領(lǐng)先的IPv4和IPv6平臺(tái)技術(shù)，實(shí)現(xiàn)了對(duì)企業(yè)門戶網(wǎng)站和加油站管理系統(tǒng)的IPv6改造。

加快推進(jìn)IPv6生產(chǎn)網(wǎng)的規(guī)模部署

作為大型央企，中國(guó)石油將在下一個(gè)階段的IPv6部署工作中跟緊步伐，積極落實(shí)國(guó)家的各項(xiàng)政策和最終要求的各項(xiàng)任務(wù)。

下一步的工作重點(diǎn)主要有以下七個(gè)方面：第一，做好頂層設(shè)計(jì)，加強(qiáng)IPv6的統(tǒng)一管理和規(guī)劃。第二，規(guī)劃部署企業(yè)的IPv6運(yùn)營(yíng)服務(wù)，這里的運(yùn)營(yíng)主要是指在整個(gè)生產(chǎn)網(wǎng)中做好IPv6標(biāo)識(shí)的解析以及對(duì)IPv6追蹤溯源進(jìn)行統(tǒng)籌。第三，加快推進(jìn)IPv6生產(chǎn)網(wǎng)的規(guī)模部署，滿足中國(guó)石油油氣生產(chǎn)業(yè)務(wù)的需求。第四，建設(shè)IPv6和IPv4的網(wǎng)絡(luò)部署環(huán)境，實(shí)現(xiàn)資源的互聯(lián)互通。第五，構(gòu)建IPv6的安全防護(hù)體系。第六，加快企業(yè)系統(tǒng)IPv6部署改造，深化IPv6的業(yè)務(wù)。第七，加快IPv6相關(guān)企業(yè)標(biāo)準(zhǔn)的規(guī)劃和研究。