任昌山 教育部科学技术与信息化司教育信息化与网络安全处处长
我国推进IPv6规模部署的要求和进展
党的二十大报告将“实施科教兴国战略,强化现代化建设人才支撑”单独成章、专门部署,作出“教育、科技、人才是全面建设社会主义现代化国家的基础性、战略性支撑”的重要论述,并首次将“推进教育数字化”写进党代会报告,提出“推进教育数字化,建设全民终身学习的学习型社会、学习型大国”。
2015年,习近平总书记在致首届国际教育信息化大会的贺信中深刻指出,“中国坚持不懈推进教育信息化,努力以信息化为手段扩大优质教育资源覆盖面。我们将通过教育信息化,逐步缩小区域、城乡数字差距,大力促进教育公平,让亿万孩子同在蓝天下共享优质教育、通过知识改变命运。”
今年5月,习近平总书记在中央政治局第五次集体学习时强调,“教育数字化是我国开辟教育发展新赛道和塑造教育发展新优势的重要突破口。进一步推进数字教育,为个性化学习、终身学习、扩大优质教育资源覆盖面和教育现代化提供有效支撑。”由此可见,推进教育数字化是建设数字中国的重要内容,数字教育事关教育强国、网络强国建设。
因应数字时代的发展潮流,教育部于2022年初启动实施国家教育数字化战略行动,提出联结为先、内容为本、合作为要的“3C”发展理念,按照“应用为王、服务至上、简洁高效、安全运行”的基本原则,以建设国家智慧教育平台为先手棋和重要抓手,聚焦建设国家教育数字化大数据中心,增强智慧教育公共服务能力、数据赋能教育改革,加快推进教育数字转型和智能升级。
IPv6作为推进数字化发展的关键基础设施。近年来,我国对推进IPv6的部署和应用作出了一系列的战略部署。
2017年,中共中央办公厅、国务院办公厅发布《推进互联网协议第六版(IPv6)规模部署行动计划》;
2021年7月,中央网信办、国家发改委、工信部发布《关于加快推进互联网协议第六版(IPv6)规模部署和应用工作的通知》;
2021年11月,中央网信办、国家发改委、工信部等12部门发布《关于开展IPv6技术创新和融合应用试点工作的通知》;
2023年4月,工信部、中央网信办、国家发改委等8部门发布《关于推进IPv6技术演进和应用创新发展的实施意见》;
2023年4月,中央网信办、国家发改委、工信部发布《深入推进IPv6规模部署和应用2023年工作安排》,明确了2023年IPv6规模部署和应用工作目标。
教育部紧抓督促落实教育系统IPv6规模部署,近一年,教育领域IPv6支持度持续提升,“双一流”高校门户网站2022年第4季度达到99.82%,同比提升13%,地方教育系统门户网站2022年第4季度达到96.86%,同比提升18%,如图1所示。
图1 教育领域IPv6支持度测评情况
教育系统IPv6规模部署与应用现状
教育部高度重视IPv6规模部署和应用工作,将IPv6等下一代互联网技术与教育数字化战略行动相结合,把推进IPv6规模部署和应用作为推进教育新型基础设施建设的重要组成部分予以重点推进。教育系统IPv6发展的历程,如图2所示。
图2 教育系统推动IPv6发展的重要进程
IPv6关键核心技术实现突破
一是积极开展下一代互联网体系结构关键技术攻关,在真实源地址认证、下一代互联网过渡技术等核心技术方面实现突破。二是积极参与下一代互联网国际标准制定。清华大学参加了国际互联网工程任务组(IETF)第113届大会SAVNET会议,推动成立了SAVNET工作小组,促进互联网真实源地址验证体系结构技术创新研究和标准规范制定,目前已获批IETF国际标准近30项。
IPv6网络性能和承载能力提升
在网络方面,CERNET主干网总带宽达3.15T以上,连接全国36个城市的38个核心节点,接入高校2100余所,用户超2000万人;CERNET2主干网是全球最大的纯IPv6互联网,活跃IPv6地址数达到2259万个;FITI高性能主干网,是未来大规模互联网体系结构试验设施,为互联网核心技术突破引领提供技术基础。
截至目前,2250个教科网单位全部接入IPv6网络,IPv6接入带宽816G,教科网活跃用户超1000万人。积极引进国家超算资源加入IPv6资源系列,5个国家超级计算中心已接入CERNET2,包括国家超级计算无锡中心、长沙中心、广州中心、天津中心和深圳中心。
教育信息化IPv6支持能力建设加强
目前,13个省份已建设教育专网,广西、宁夏等各新建省(市、自治区)教育专网同步规划部署了IPv6网络。31个省(市、自治区)的教科网和部分教育专网接入了国家教育系统IPv6发展监测平台,湖北、湖南、四川、黑龙江等8个省(市、自治区)已建设IPv6监测平台。截至2022年底,全国3013所高等学校,有1914所学校网站支持IPv6访问,支持率为63.5%。
IPv6教育宣传力度继续加大
一是扎实开展IPv6技术创新与融合应用试点实施工作,配合中央网信办高质量完成试点中期评估工作,教育系统8个试点项目中5个单位中期评估等级为“A”(最高等级)。
二是主办首届IPv6技术应用创新大赛科教赛道,共征集283个项目,其中30个项目晋级全国总决赛,清华大学《IPv6真实源地址验证技术部署和测量研究》和华中科技大学《具有内生安全属性的IPv6云网融合平台》获一等奖。
三是继续丰富和完善下一代互联网视频课程,用户覆盖全国600多所高校。该课程已被纳入中央网信办“全民数字素养和技能提升平台”课程,并入选教育部科学技术与信息化司教育系统网络安全网络培训示范班课程。
深入推进教育系统IPv6规模部署和应用
到2023年末,教育系统基本建成先进自主的IPv6设施、应用和安全体系。IPv6活跃用户数达到1500万。各级各类网络全部完成IPv6改造且IPv6网络性能和服务水平达到或者超过IPv4网络。各教育省(城)域网IPv6流量占比达到15%。各单位自建数据中心、云服务平台、域名解析系统基本完成IPv6改造。各级各类门户网站和主要应用系统IPv6支持率显著提升。IPv6单栈试点取得积极进展,新增网络地址不再使用私有IPv4地址。
到2025年末,教育系统全面建成领先的IPv6设施、应用和安全体系。我国教育系统IPv6网络规模、用户规模、流量规模位居世界各国教育系统前列。网络、平台、应用、终端全面支持IPv6,新增网站及应用、网络及应用基础设施规模部署IPv6单栈。IPv6活跃用户数达到1800万。各教育省(城)域网IPv6流量占比达到30%。下一代互联网发展的人才保障和智力支撑能力进一步大幅提升。
为实现上述IPv6规模部署和应用工作目标,教育系统将落实以下六个方面重点任务:
(一)强化网络承载能力
1.提升教育系统IPv6网络性能和服务水平。深度优化IPv6网络,确保IPv6网络关键性能指标和服务指标与IPv4网络相同,部分指标优于IPv4。深入开展教育系统接入网IPv6改造,提高接入设备IPv6支持能力。开展无线物联网核心网改造,具备IPv6物联网流量监测能力。各级各类学校在无线局域网场景中全面使用IPv6技术。持续改进IPv6网络运维保障,提升IPv6网络业务开通、故障排查等服务水平。
2.建设运行好教育系统IPv6发展态势监测平台,提供全面实时的教育系统IPv6部署监测数据。
3.增强IPv6网络互联互通能力。不断提升教科网国际出入口IPv6带宽,保障国内及国际互联网IPv6流量有效转接。积极参与推进互联网交换中心(含新型互联网交换中心)改造工作。持续推进CERNET2与国内外运营商和学术网IPv6互联互通,在国内互联网直联点与国内运营商建立IPv6单栈互联互通试点。
4.积极推进IPv6单栈网络部署。新建和升级网络项目要按IPv6单栈进行规划,2025年,新增应用不再使用私有IPv4地址。教科网各节点和教育省(城)域网网络和服务器,2023年应支持IPv6单栈运行,进一步优化IPv6单栈开通流程,鼓励为有需求的教育系统用户免费提供IPv6地址代播服务。
(二)优化应用服务性能
1.强化应用基础设施业务承载能力。自建云平台根据用户需求默认启用IPv6服务,新增云平台应支持IPv6,IPv6服务性能应不低于IPv4。自建数据中心按需扩容IPv6出口带宽,新建数据中心应支持IPv6。自建域名解析系统或为教育系统提供域名解析服务运营的单位,要继续提高IPv6域名解析能力,优化IPv6域名解析性能,IPv6域名解析性能应不低于IPv4。
2.推动IPv6与信息基础设施融合发展。推动人工智能、云计算、区块链、超算中心、智能计算中心等信息基础设施全面支持IPv6。鼓励区域和高校共享超算资源和人工智能算力资源,在人工智能、云计算、区块链、超算中心相关建设项目和科技计划实施中强化IPv6部署应用。
(三)普及与深化应用部署
1.深化IPv6融合应用。推动教育业务云上部署,基于“IPv6+”技术支持学校开展云上教育教学、行政管理和公共服务。基于分段路由、随流检测等技术,建设高质量传输的教育专网,探索产教融合的创新模式。
2.开展国家教育数字化战略行动IPv6支持能力建设。推动IPv6在数字教育资源公共服务体系中的应用,2023年,各级数字教育资源公共服务平台全面支持IPv6访问。建设基于IPv6的学术资源库和搜索引擎创新基础设施,引进国外IPv6信息资源,满足国内教育科研发展需求。
3.深化网站和应用系统IPv6升级改造。各级各类网站全部完成IPv6升级改造,同时支持IPv6和IPv4访问且优先采用IPv6访问;完成网站二、三级内链和主要应用系统的升级改造;提升门户网站和应用系统IPv6浓度。
4.强化物联网应用IPv6部署。完善物联网终端接入教科网、教育专网和校园网的检测标准规范,明确IPv6网络接入要求。各级各类学校采用的物联网终端同步支持IPv6,默认开启IPv6功能。推进各级应急指挥信息网及业务系统IPv6升级改造。
(四)培育创新产业生态
推动IPv6网络及应用创新。鼓励高校加大“IPv6+”网络技术创新力度,在教育领域形成规模化应用,形成一批实效显著,有复制意义的网络新业务、新场景、新应用。支持产学研合作开发IPv6培训项目,全面加强IPv6专业人才培养。加快技术研发及标准研究进度,扩大现网试点并逐步实现规模部署。鼓励有关单位组织开展或积极参与IPv6网络和应用创新大赛。支持在教育系统内开展IPv6与5G应用协同推广。
(五)加强关键技术研发
1.开展IPv6关键核心技术研发。基于IPv6的新型网络体系结构技术研究;技术创新成果转化;下一代互联网真实源地址验证体系结构SAVA技术试验、行业推广。
2.推动IPv6技术融合创新。推动协议、技术和业务创新,突破网络智能化、虚拟化、云化等关键技术;开展网络新技术、新应用的试验验证与应用示范。
3.积极参与国家标准研制。IPv6规模部署和应用创新成果标准化;围绕IPv6总体、IPv6基本特性与增强、IPv6/SRv6对新业务的支持等方面开展国家标准研制工作。
4.鼓励参与国际标准制定。支持鼓励高校参加IETF、ETSI等国际组织工作,推动更多IPv6国家标准成为国际标准,提高国际话语权和影响力。
(六)强化安全保障能力
1.构筑IPv6网络安全防护体系。健全IPv6环境下的网络安全管理制度。构建教育系统IPv6安全监测体系,提高IPv6安全态势感知、通报预警和应急响应能力。在开展网络、系统、应用IPv6改造工作中,同步完成基于IPv6的安全硬件设备和软件平台的升级改造,满足IPv6环境下的安全防护要求,提高安全保障能力。
2.促进IPv6安全技术创新。加快IPv6技术在安全领域的融合创新,促进IPv6与人工智能、区块链、大数据、数字身份证等新技术以及网络安全技术的深度融合,强化安全监测、安全编排等技术能力建设。
下一步,教育部将深入推进IPv6规模部署和应用,从加强组织领导、落实责任分工、加强技术指导与支持、开展监测通报、培育人才队伍以及加大宣贯力度等方面做好工作保障。