為深入貫徹習近平總書記關(guān)于網(wǎng)絡(luò)強國重要思想�,積極響應(yīng)中央��、省委網(wǎng)信辦關(guān)于深入推進互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署和應(yīng)用工作文件要求,在山東省水利廳統(tǒng)籌***下�����,省水利綜合事業(yè)服務(wù)中心一支部聚焦黨建與數(shù)字水利同向發(fā)力���、同頻共振�、融合發(fā)展�����,以國家試點項目為切入點和突破口���,積極促進IPv6技術(shù)演進和應(yīng)用創(chuàng)新發(fā)展���,為數(shù)字強省建設(shè)和水利高質(zhì)量發(fā)展提供有力支撐。
筑牢網(wǎng)絡(luò)基石�����,基本建成基于IPv6的新一代水利信息網(wǎng)絡(luò)���。強化網(wǎng)絡(luò)基礎(chǔ)設(shè)施IPv6支持能力建設(shè)��,提前規(guī)劃《山東省水利互聯(lián)網(wǎng)協(xié)議第六版(IPv6)地址分配方案》�,解決行業(yè)IPv4地址枯竭問題,實現(xiàn)省市縣三級水行政主管部門IPv6互聯(lián)互通��。同步實施網(wǎng)絡(luò)基礎(chǔ)設(shè)施改造���,2022年累計投資近2000萬元�,完成省級及16市水利(務(wù))局的網(wǎng)絡(luò)核心設(shè)備雙備份更新升級�,***支持IPv4/IPv6協(xié)議。率先開展廳機關(guān)***包括終端辦公區(qū)�、服務(wù)區(qū)、安全區(qū)等所有區(qū)域的網(wǎng)絡(luò)IPv6升級改造��,實現(xiàn)內(nèi)外部IPv6協(xié)議全支持和“網(wǎng)隨人動�,業(yè)務(wù)自適應(yīng)”的應(yīng)用效果,為深化IPv6應(yīng)用奠定基礎(chǔ)網(wǎng)絡(luò)平臺支撐��。
強化終端接入����,開展水利物聯(lián)網(wǎng)部署應(yīng)用。2023年�,以水利被納入IPv6技術(shù)創(chuàng)新和融合應(yīng)用試點行業(yè)為契機,以實施“基于IPv6的山東水利物聯(lián)網(wǎng)部署應(yīng)用”國家試點項目為重點�,堅持試點先行�����、***鋪開,加快推進IPv6在水利物聯(lián)網(wǎng)領(lǐng)域的廣泛應(yīng)用����。
以IPv6方式接入的部分小水庫視頻感知終端分布圖
2022年初,《基于IPv6的山東水利物聯(lián)網(wǎng)部署應(yīng)用》項目入選IPv6技術(shù)創(chuàng)新和融合應(yīng)用國家試點��,是山東省***入選的省級項目����。項目以水旱災(zāi)害防御業(yè)務(wù)為核心,以水文數(shù)據(jù)采集為基礎(chǔ)����,構(gòu)建由前端設(shè)備、物聯(lián)網(wǎng)關(guān)���、物聯(lián)網(wǎng)平臺/數(shù)據(jù)接收端����、應(yīng)用系統(tǒng)平臺組成的IPv6網(wǎng)絡(luò)架構(gòu)�,結(jié)合水庫���、河道等主要業(yè)務(wù)場景,促進IPv6技術(shù)與水利領(lǐng)域的深度融合���。通過項目實施�,目前全省5241座小型水庫的6500余個雨水情���、工情采集設(shè)備能夠IPv4/IPv6雙棧訪問�,實現(xiàn)小型水庫水位�����、雨量����、滲壓信息通過IPv6協(xié)議進行自動采集、存儲和上報��。同時���,省水利廳積極探索推進IPv6單棧部署����,今年新建的7500多個小型水庫視頻終端全部實現(xiàn)了IPv6單棧連通。
通過IPv6訪問山東省水資源綜合管理系統(tǒng)
拓寬訪問能力��,開展門戶網(wǎng)站和應(yīng)用系統(tǒng)升級改造���。加快推進水利信息系統(tǒng)***應(yīng)用IPv6技術(shù),一是重點對水利廳門戶網(wǎng)站及子網(wǎng)站群開展IPv6***升級�,云解析賬號、網(wǎng)站域名解析已支持IPv6域名授權(quán)體系�。二是分類梳理廳所有存量應(yīng)用系統(tǒng),制定針對性升級改造方案�����,完成現(xiàn)存應(yīng)用系統(tǒng)的IPv6地址配置���、重點業(yè)務(wù)系統(tǒng)的雙棧運行測試和正式升級改造等工作�����。三是制定標準規(guī)范���,要求新建業(yè)務(wù)系統(tǒng)應(yīng)支持IPv6,并優(yōu)先采用IPv6連接訪問����。
支持IPv6接入的部分網(wǎng)絡(luò)關(guān)鍵設(shè)施和網(wǎng)絡(luò)安全產(chǎn)品
構(gòu)建安全體系�,為IPv6網(wǎng)絡(luò)運行守牢網(wǎng)絡(luò)安全底線���。在IPv6部署應(yīng)用中��,同步實施好水利網(wǎng)絡(luò)安全總體策略����,提升IPv6下的網(wǎng)絡(luò)安全縱深防御和監(jiān)測預(yù)警能力��。一方面完成防火墻����、漏洞掃描、網(wǎng)絡(luò)審計等90%的網(wǎng)絡(luò)安全設(shè)備升級�����,實現(xiàn)IPv6網(wǎng)絡(luò)流量的安全防護��,為應(yīng)用系統(tǒng)提供安全的IPv6基礎(chǔ)環(huán)境�。另一方面打造山東省水利網(wǎng)絡(luò)安全監(jiān)測預(yù)警與系統(tǒng)指揮平臺,增加APT等監(jiān)測設(shè)備投入,對各類安全設(shè)備日志�����、重要邊界網(wǎng)絡(luò)流量等網(wǎng)絡(luò)安全數(shù)據(jù)進行實時采集�����,將水利廳密碼基礎(chǔ)設(shè)施���、多因子統(tǒng)一身份認證、安全監(jiān)測預(yù)警等服務(wù)進行統(tǒng)一共享���,實現(xiàn)IPv6網(wǎng)絡(luò)威脅監(jiān)測和攻擊溯源�����。
健全標準規(guī)范�,開展IPv6技術(shù)創(chuàng)新應(yīng)用�。結(jié)合信息技術(shù)發(fā)展趨勢和IPv6實施過程中的創(chuàng)新經(jīng)驗,推動IPv6規(guī)模部署工作標準化�、規(guī)劃化,形成《中小水庫物聯(lián)IPv6改造技術(shù)規(guī)范》《山東省水利廳視頻專網(wǎng)IPv6接入標準》等指導性文件��,總結(jié)發(fā)表《SRv6技術(shù)在水利物聯(lián)網(wǎng)中的應(yīng)用》《IPv6環(huán)境下水利業(yè)務(wù)網(wǎng)安全防護技術(shù)研究與實現(xiàn)》等論文。下一步���,將繼續(xù)加強技術(shù)創(chuàng)新���,探索新一代IP承載協(xié)議SRv6等IPv6+技術(shù)在各類應(yīng)用的實施可能性,以點帶面����,推進山東水利IPv6規(guī)模部署和應(yīng)用工作,力爭在水利行業(yè)網(wǎng)信發(fā)展中充分發(fā)揮IPv6的作用價值��。
