文章总结: 工信部等四部门发布指导意见推动IPv6建设,IPv6升级成为国家战略和行业合规必选项。奇安信零信任网络访问系统(ZTNA)通过支持IPv4+IPv6双栈无缝使用,实现用户接入零感知、新老业务互通、管理运维审计清晰,帮助政务、金融等关键行业在不中断业务、不增加负担的前提下平滑完成IPv6改造,满足等保验收要求。 综合评分: 70 文章分类: 政策法规,网络安全,解决方案,云安全,安全建设
工信部等四部门发文推动IPv6建设,奇安信零信任为IPv6平滑升级保驾护航
奇安信集团
2026年7月14日 18:38 北京
在小说阅读器读本章
去阅读
近日,工信部、中央网信办、国家发展改革委、国家数据局等四部门发布《关于推动互联网基础资源高质量发展的指导意见》,其中提出多项推动IPv6改造的举措,包括:加强IPv6技术体系创新,解决协议兼容、高性能传输等关键问题;有序推进互联网基础设施向IPv6单栈支持演进升级;保障IP地址充足供给,加强IPv6地址申请使用,制定IPv6地址发展规划,提升IP地址利用效率等。
这些政策密集加码,标志着IPv6作为下一代互联网协议,已从“可选项”转变为关乎国家数字未来的“必选项”。在中国,这一转型进程正以前所未有的力度加速,政策驱动、行业监管与行业实践深度融合,标志着我国IPv6发展已进入全面深化部署与行业融合应用的关键阶段。
与此同时,新的挑战随之出现:原有适应IPv4的零信任架构体系,是否还能在IPv6环境中顺畅使用?如何破解IPv6升级改造的新旧架构兼容问题,并确保业务平滑过渡?奇安信零信任网络访问系统(ZTNA)凭借平滑叠加IPv6能力,实现了IPv4+IPv6的双栈无缝使用,在用户接入层,员工什么都不用改,该怎么用还怎么用;在管理运维层,实现审计看得清、改造零投入,等保验收直接过。
政策加码,驶入全面深化快车道
近年来,从中央到地方,一系列顶层设计和专项政策的密集出台,为IPv6的规模部署按下了“快进键”。这不仅是技术演进的必然,更是国家战略的主动布局。IPv6的推广已超越单纯的技术升级,成为衡量关键信息基础设施安全、落实等级保护制度、乃至通过各类行业审查的核心合规事项。
在国家合规性要求的强力推动下,一场覆盖全行业的IPv6转型正在全面铺开。政务、金融、能源等关键领域的考核与审查,已将IPv6建设情况列为重要指标,未完成改造的单位将难以通过相关验收。这一趋势清晰地表明,IPv6不再是“锦上添花”,而是关乎业务连续性与合规性的“生命线”
全面渗透,重点行业率先突破
当前,IPv6改造已从单一的互联网技术升级,演变为覆盖关基、等保、密评等多重合规要求的系统性工程。各行业推广力度呈现“全面渗透、重点突破”的特征:
政务领域作为重点领域,要求党政机关办公网络完成IPv6升级改造。《国家电子政务外网IPv6部署要求》国家标准已于2026年2月正式实施,为政务网络升级提供了强制技术规范。
在金融领域,行业标准《JR/T 0336-2025 IPv6技术金融应用规范》已于2025年5月发布实施,鼓励金融机构拓展IPv6创新应用实践。
在工业与物联网领域,政策要求新增行业终端默认支持IPv6,同时拓展工业互联网IPv6应用。工信部、国家发改委还联合印发指引,推进5G、千兆光网、IPv6等园区网络基础设施部署,推动工业互联网进园区。
教育领域,要求提升教育系统IPv6网络性能和接入能力。交通领域,推进交通数字化设施IPv6应用,支持智慧交通、智慧物流、智慧铁路等领域IPv6部署。医疗领域,加强卫生健康领域IPv6升级改造,推动全国地市级以上医疗卫生机构办公网络、公众服务平台等IPv6改造。
此外,中央企业、水利、农业、人社、应急管理等多个部门及领域也都在深化IPv6部署与应用。可以说,IPv6改造已从单一的技术升级演变为覆盖国计民生各行业的系统性工程。
奇安信ZTNA补齐IPv6能力,实现双栈无缝使用
面对全行业IPv6改造提速的迫切需求,如何在不中断业务、不增加运维负担的前提下平滑完成IPv6升级,成为各行业用户的共同痛点。奇安信零信任网络访问系统(ZTNA)以“客户使用什么地址,我们就能接住什么地址”为理念,全面补齐IPv6能力,实现IPv4+IPv6双栈无缝使用,让用户在IPv4环境完全不用动的基础上,平滑叠加IPv6能力。
- 用户接入层:员工零感知,全场景自动适配
在接入层面,奇安信ZTNA实现了纯IPv4、纯IPv6、双栈混合三种接入方式的全部自动识别与支持,覆盖Windows、macOS、信创(麒麟/统信)、鸿蒙、Android、iOS全平台。无论员工身处何种网络环境——公司Wi-Fi(双栈)、酒店Wi-Fi(纯IPv4)、手机5G热点(优先IPv6)还是客户现场网络(纯IPv6)——零信任都能自动适配,员工零感知,IT部门不用挨个教学。
产品还具备智能选路能力:当域名同时解析出IPv4和IPv6地址时,系统自动探测哪条路径更快,优先选择最优线路。SPA单包授权、MFA多因子认证、Web门户拉起、应用点击打开等全流程功能,在IPv6环境下全部正常运行。IPv6地址带不带方括号都能自动识别,用户无需记忆任何规则。
- 访问执行层:新老业务互通,一套策略全管住
在访问执行层面,奇安信ZTNA解决了行业IPv6改造中最棘手的痛点——新老业务并存问题。以某金融客户为例,核心账务系统是10年前的老系统只跑IPv4,而新上线的大数据平台已采用IPv6。部署双栈零信任后,财务人员用IPv4接入照样能访问IPv6大数据平台查报表,用户用IPv6接入也能正常访问老的IPv4账务系统取数。IPv4用户访问IPv6业务、IPv6用户访问IPv4业务,零信任直接打通,无需额外搭建NAT64转换设备。
产品支持Web、TCP隧道、IP隧道、透明代理、虚拟服务等全业务类型发布,全部支持IPv6后端。单IPv6地址、地址段、子网、域名绑定IPv6等地址格式全覆盖。原来基于IP的动态策略(如“只能在办公网IP段访问敏感系统”),在IPv6环境下全部自动生效,无需重新编写规则。网络隐身SPA、ACL访问控制等安全策略在IPv6环境下全部正常工作。
- 管理运维层:审计看得清,等保验收直接过
在管理运维层面,奇安信ZTNA让IPv6改造的合规验收变得简单直接。管理员登录管理后台,设备列表、会话监控中所有IPv6地址正常显示,格式标准不乱码。出安全事件时,拿IPv6地址去日志里搜索,秒级定位到具体用户、时间和访问系统。屏幕水印、文件溯源等功能,IPv6地址正常打标。
最关键的是:不用改现有网络拓扑、不用加NAT转换设备、不用重新规划地址段——零信任这一层直接把IPv6能力补上,改造投入几乎为零。等保测评、政府/央企/金融IPv6专项验收,相关要求可以轻松满足。
实力背书:市场领导者地位获权威认可
在零信任领域,奇安信具有多年深厚的积累,早在2018年,奇安信正式在业内推出零信任身份安全解决方案,标志着其率先将零信任理念及技术系统引入国内并实现产品化落地。奇安信已连续三次位居IDC MarketScape中国零信任市场领导者类别,并于2024年获得Gartner零信任推荐厂商。这不仅是对奇安信技术实力和市场影响力的肯定,更是各行业用户选择奇安信零信任作为IPv6改造可信赖伙伴的坚实依据。
在IPv6改造全行业提速的今天,奇安信ZTNA以“IPv4不动、IPv6无缝叠加”的务实路径,正在帮助越来越多的政府、金融、能源、央企客户,在不中断业务、不增加负担的前提下,平稳迈入IPv6新时代。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:奇安信集团 《工信部等四部门发文推动IPv6建设,奇安信零信任为IPv6平滑升级保驾护航》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。











评论