李星：互聯互通是根本，安全是保證

當前形勢下，IPv6的部署主要有幾個難點：第一，主干網接入。第二，接入網本身。主要反映在IPv6的認證存在挑戰，如果不認證，網絡是有風險的，但如果采用的是雙重認證，則用戶體驗差，使用起來麻煩。第三，IPv6的安全。在IPv6的升級部署中，互聯互通是根本，安全是保證，演進是生命。用戶IPv6升級原則和網站IPv6升級原則建議如下：

用戶IPv6升級設計原則

1不能影響用戶的上網體驗；

2節省稀缺的IPv4公有地址資源；

3支持符合國家法律法規的用戶上網管理計費和安全溯源等功能；

4可平穩演進到純IPv6互聯網；

5支持物聯網等新興的網絡模式和網絡應用；

6在用戶串接市場上購買的不支持IPv6的第三方家庭網關的情況下，仍然可以訪問IPv6資源；

7IPv6升級過程盡量對用戶無感知；

8IPv6升級必須采用國際主流技術，符合IETF國際標準；并優選我國具有自主知識產權的核心技術；

9IPv6升級應盡量降低系統成本；

10IPv6升級應充分考慮可持續發展性和可管理性。

網站IPv6升級原則

1網站應用服務必須整體支持IPv6外網的訪問；

2網站系統必須支持已有的IPv4服務管理要求，如：“點擊率統計（PageView）”、“基于IP地址的訪問控制”等；

3升級的網站應用服務必須具有與IPv4服務一樣的等保級別和安全性；

4IPv6升級過程必須對于用戶無感知；

5IPv6升級必須無縫支持Web技術發展未來趨勢，如安全網頁傳輸協議https等；

6IPv6升級必須采用國際主流技術，符合IETF國際標準；并優選我國具有自主知識產權的核心技術；

7IPv6升級應盡量降低系統成本；

8IPv6升級應充分考慮可持續發展性和可管理性。