邮箱登录 网站地图
搜索
 
发布时间:2018-09-14   
发文机关:
工业和信息化部
标  题:
关于政协十三届全国委员会第一次会议第1716号(工交邮电类105号)提案答复的函
发文字号:
工信提案〔2018〕59号
成文日期:2018-08-22
发布日期:2018-09-14
文章来源:网络安全管理局
分  类:网络安全管理

关于政协十三届全国委员会第一次会议第1716号(工交邮电类105号)提案答复的函

关于政协十三届全国委员会第一次会议第1716号(工交邮电类105号)提案答复的函


严望佳委员:

        您提出的《关于在推进IPv6应用中做好安全保障工作的提案》收悉。经商中央网信办,现答复如下:

互联网是关系国民经济和社会发展的重要基础设施,深刻影响着全球经济格局、利益格局和安全格局。互联网协议是互联网能够互联互通、正常运行的基础。随着物联网、云计算、大数据等互联网新技术飞速发展,当前广泛使用的互联网协议第四版(IPv4)面临的问题逐渐显现,亟需采用新的互联网体系架构。IPv6作为下一代互联网自主技术体系和产业生态的基石,加快推进IPv6规模部署,是加快网络强国建设、加速国家信息化进程、助力经济社会发展、赢得未来国际竞争新优势的紧迫要求。诚如您所言,在IPv6规模应用过程中,由于网络架构变化、新协议栈部署等原因引入的安全风险和引发的安全问题不容忽视。我部高度重视相关工作,联合有关部门积极做好风险防范和应对,同步推进IPv6规模部署和网络安全保障工作,取得了阶段性进展。

一、相关工作开展情况

201711月,中共中央办公厅、国务院办公厅印发《推进互联网协议第六版(IPv6)规模部署行动计划》(厅字〔201747号,以下简称《行动计划》),要求加快推进基于互联网协议(IPv6)的下一代互联网规模部署,促进互联网演进升级和健康创新发展。为落实中央工作部署,工业和信息化部近年来结合自身职能,会同有关部门,从加强IPv6网络安全保障工作部署、开展IPv6应用网络安全风险研究,推进IPv6安全管理相关标准制定、同步推进IPv6网络升级改造和安全保障能力建设等方面采取了系列措施,IPv6安全保障能力建设取得初步进展。

(一)加强IPv6网络安全保障工作部署。为深入贯彻落实《行动计划》要求,20182月,中央网信办、工业和信息化部等联合印发《关于印发<推进互联网协议第六版(IPv6)规模部署行动计划>任务分工的通知》,明确中央国家机关相关部门的重点任务。为进一步做好各项任务的组织实施工作,工业和信息化部于20185月发布《关于贯彻落实<推进互联网协议第六版(IPv6)规模部署行动计划>的通知》(工信部通信〔201877号),明确了加强IPv6网络安全管理、做好IPv6网络安全保障措施升级改造、强化IPv6网络安全能力建设等IPv6网络安全管理要求,加快部署电信和互联网行业IPv6应用推进中的网络安全保障工作。

(二)推动开展IPv6应用网络安全风险研究。工业和信息化部围绕IPv6规模部署中的共性、特性网络安全风险,聚焦重点、难点网络安全问题,指导部属单位、基础电信企业、互联网企业等全面开展研究,推动IPv6网络安全防护方案加速落地。一是指导成立推进IPv6规模部署专家委员会,相继召开推进IPv6规模部署专家委扩大会议、2018中国IPv6发展论坛,加强IPv6产业链各环节企业协作配合,凝聚各方力量,充分探讨IPv6技术、应用、安全等协同发展问题。二是指导基础电信企业、互联网企业等开展IPv6网络安全风险和对策建议研究,具体包括:全面分析IPv6相比于IPv4的安全增强威胁、协议层面临的通用安全威胁、从IPv4迁移到IPv6过程中新增的安全风险等;研究IPv6可溯源性、反嗅探扫描、端到端IPSec安全传输等安全技术特性;研究IPv6网络安全加固方案、CDN/IDCIPv6抗DDoS攻击安全防护解决方案、IPv6安全过渡方案等。

(三)推进IPv6地址实名制管理系列标准制定。为强化IPv6地址实名备案管理,统筹IPv6地址申请、分配、备案等管理工作,协同推进IPv6部署与网络实名制,工业和信息化部指导中国通信标准化协会加快推进IPv6地址实名制管理系列标准制定发布。目前,IPv6地址实名制管理总体要求、备案信息核查系统技术要求、备案信息应用接口技术要求、接入用户信息备案接口技术要求、接入用户信息备案系统技术要求等IPv6地址实名制管理系列五项标准均已完成报批稿,进入报批审核阶段。该系列标准规定了IPv6资源分配和使用“先审批、再使用”的实名备案审核管理规则,明确了实名制管理系统、接入用户信息备案系统等技术支撑系统的参考架构和技术规范,为IPv6实名制管理工作提供了重要参考依据。

(四)同步推进IPv6网络升级改造和安全保障能力建设。工业和信息化部积极组织中国电信、中国移动、中国联通、中国广电、教育网等各互联网骨干网单位抓紧推进网间IPv6互联互通工作。目前已完成北京、上海、广州、郑州、成都五个互联网骨干直联点的IPv6改造,累计开通IPv6网间带宽3.5Tbps,提前超额完成2018年度开通IPv6带宽不少于1Tbps的目标任务。会同中央网信办同步推进在IPv6改造过程中实施IPv6网络地址编码规划方案,加强对IPv6地址备案管理,开展针对IPv6安全等级保护、预警恢复工作,为未来全网范围内大规模的互联网应用服务升级、技术产业创新提供安全可靠的基础网络支撑。

二、下一步工作

关于您提出的建议,我部联合有关部门进行了认真研究,下一步,我们在积极推动IPv6规模部署的同时,进一步加强IPv6网络安全管理,做好保障措施升级改造,强化能力建设,增强新兴领域安全保障技术研究,提升产业化支撑水平,同步做好IPv6网络安全保障工作。

(一)加强IPv6网络安全管理。逐步将IPv6网络安全防护工作纳入现有电信和互联网网络安全防护体系,在现有工作基础上,加快完善IPv6环境下网络安全管理和技术要求,构建IPv6网络安全相关标准体系,及时开展针对IPv6的网络安全等级保护、风险评估、通报预警等工作。要求相关企业落实管理要求,依据相关规范和标准开展IPv6网络安全防护工作,开展安全风险自评估,全面落实工业和信息化部已出台的《公共互联网网络安全威胁监测与处置办法》和《公共互联网网络安全事件应急预案》,加强包括相关漏洞在内的网络安全威胁处置与突发事件的应对。

(二)做好IPv6网络安全保障措施升级改造。继续要求基础电信企业和数据中心、内容分发网络、云服务等运营企业要在部署IPv6规模应用中,同步做好现有网络安全保障系统在IPv4向IPv6过渡过程中的升级改造。下一步,工业和信息化部将联合相关部门,加强对已部署IPv6网络和系统的安全检查,以查促防、以查促改、以查促建,深入排查IPv6环境网络安全隐患,督促企业及时整改漏洞等安全问题,切实做好在IPv6升级改造过程中的网络安全保障工作。

(三)强化IPv6网络安全能力建设。积极引导相关企业,加强IPv6环境下的网络安全防护技术手段建设,根据现网IPv6改扩建情况,强化对IPv6环境下工业互联网、物联网、人工智能等新兴领域网络安全技术和管理机制研究,下一步,工业和信息化部会将典型优秀案例和成果,纳入已组织开展的网络安全试点示范工作,并在全国范围内加以推广。鼓励相关企业、科研机构加快基于IPv6的安全保障技术研究,加快构建安全能力体系,加强协同,加快IPv6网络安全核心技术攻关,推动创新应用和融合发展。

(四)增强新兴领域IPv6应用网络安全保障技术研究。工业和信息化部将督促指导基础电信企业根据现网IPv6改扩建情况,会同中央网信办加强IPv6环境下工业互联网、物联网、车联网、云计算、大数据、人工智能等领域的网络安全技术、管理及机制研究,从技术研究、安全管理、产品部署等方面提出IPv6环境下安全保障技术能力框架,加快构筑新兴领域网络安全保障能力。

(五)提升网络安全产业化支撑保障水平。工业和信息化部在推动成立国家网络安全产业园区建设领导小组、建立部内和行业外协同联动工作机制的基础上,正全力推进与北京市签署的《关于建设国家网络安全产业园区战略合作协议》重点任务的落地实施。下一步,将尽快推进国家网络安全产业园区在北京优先落地建设。同时,加快制定出台《促进网络安全产业发展的指导意见》,统筹规划网络安全产业发展布局,明确网络安全产业发展方向和重点,加快网络安全产业集聚,加强IPv6安全人才培育,提升产业支撑能力。

未来,随着IPv6规模部署工作的不断推进,新网络体系架构面临的安全形势也将更加复杂和严峻,安全保障工作也将发挥着更为重要的作用。下一步,我部将继续加强与委员的沟通和交流,加大工作力度,加快推进IPv6网络安全保障工作,为网络强国建设贡献更大力量。

感谢您对IPv6安全发展的关心和支持。



工业和信息化部

2018822