(内蒙古自治区赤峰市政务服务中心 王国辉)
赤峰市电子政务外网是国家、自治区电子政务外网的延伸,按自治区工作要求,自2011年开始进行建设,2012年末市级电子政务外网升级改造工作完成,并实现自治区、市、旗县区三级政务外网骨干网互联互通及部门业务系统向政务外网迁移部署应用等工作。
随着国家启动IPv6战略和信息安全等级保护2.0标准的发布,按国家、自治区推进IPv6规模部署应用要求,赤峰市政务服务局组织进行市电子政务外网IPv6改造工作,构建双栈共存、安全可靠的网络体系,完善基于IPv6的安全防护体系,提升赤峰市级电子政务外网IPv6技术应用、业务支撑及安全保障能力,为政府治理和公众服务提供安全高效的政务网络平台。
(外网IPv6访问赤峰市政府网站)
(图:赤峰市电子政务外网内部实现IPv6互通)
一、统筹规划,推进政务外网IPv6新发展
赤峰市级电子政务外网IPv6改造涉及范围广、系统多、难度大。经充分论证后确定市级电子政务外网IPv6改造建设方案,2020年12月全面启动改造建设工作。
由于IPv6部署应用整体属于起步阶段,IPv6的地址规划、分配及技术应用存在一定的困难。因此,由中标服务商联合政务外网核心数据通信设备提供商锐捷网络共同组建了项目专家服务团队,研究并制定了市级电子政务外网IPv6地址规划、分配及技术应用方案。经专家团队和项目实施团队协同配合,组织完成了IPv6/IPv4双栈部署,实现了部署于市电子政务外网的赤峰市人民政府网站等业务系统的IPv6访问应用。
经过此次改造,赤峰市电子政务外网顺利实现了从IPv4向IPv6架构的平滑过渡,打造了满足电子政务外网多业务应用需求的IPv6网络支撑平台。
二、双栈共存,构建政务外网IPv6新架构
赤峰市级电子政务外网改造项目本着充分利旧的原则,对现有网络及安全等设备进行扩容、升级,确保提升业务承载能力和满足业务发展需求。同时,重新划分互联网出口、核心交换、楼外横向接入及综合楼内接入、政务外网外联、应用服务和运维管理等区域,完善政务外网功能,提升业务承载能力,满足政务外网、互联网端等不同业务的部署需求。
经过IPv6改造建设,赤峰市级电子政务外网已构建为IPv4/IPv6双栈共存的新架构,实现了IPv4/IPv6双栈网络运行,满足IPv4/IPv6双栈终端同时在线的需求。同时,IPv4地址及IPv6地址统一由核心交换机进行分配,建立了IPv4/IPv6地址之间的关联,在业务上满足IPv6承载能力的同时,后续还能快捷过渡到IPv6单栈运行。
三、安全加固,打造政务外网立体安全防护体系
在进行政务外网IPv6改造建设的同时,充分考虑等保2.0三级标准及IPv6安全要求,项目组对政务外网原有安全系统进行了升级加固:在网络架构方面,核心、关键网络设备均为双机、双链路冗余部署;在政务外网接入端,部署安全准入设备,实现外网合法用户实名登记、认证和接入控制;在政务外网各功能区域设置安全边界,升级部署适配IPv6协议的防火墙、IPS、漏扫、数据库审计、日志审计、运维审计、上网行为管理、WAF等安全设备;在互联网出口、政务外网外联区及业务应用区等部署了安全采集探针及网络安全态势感知平台。
通过以上部署,打造了市级电子政务外网的立体安全防护体系,实现政务外网用户接入、访问、应用的整体防护。同时,通过对政务外网及业务系统的访问日志、流量等的实时监测以及对安全事件的分析、预警及处置,大大提高了市级电子政务外网的安全防护和威胁风险防范能力。
四、优化升级,提升政务外网运维管理能力
为满足新技术、新架构、新设备在性能、安全等方面的应用需求,提升运维管理能力,锐捷网络还对原部署运行的RIIL运维管理平台进行了全面升级优化,引入锐捷网络IT综合运维解决方案,实现对IPv6设备的监测与管理。
(图:赤峰市电子政务外网RIIL运维管理平台)
基于新的运维管理平台,实现了对赤峰市电子政务外网内不同类型、不同厂商、不同IT基础设施的网络设备的统一运维监控管理;基于横向到边、纵向到底的监测数据收集与上报,可对电子政务外网设备的运行态势、性能趋势、运维效率做可视化呈现,为运维人员提供即时数据,为管理人员提供看板。全新功能RIIL的部署,大大提高了我市政务外网运维管理人员的工作效率,保障了政务外网的安全、稳定、高效运行。
通过IPv6改造建设,赤峰市级电子政务外网整体实现IPv6/IPv4部署和应用,全面支持IPv6/IPv4多种业务应用需求。下阶段,赤峰市将全面推进旗县区电子政务外网IPv6改造工作,实现赤峰市电子政务外网全局性的IPv6改造升级,全面支持IPv6业务应用,为推进全市数字经济发展和数字政府建设提供坚实的网络平台支撑和安全保障。