美国主要联邦政府IT和网络安全现代化计划——从零信任体系和5G技术的快速部署到采用物联网和智能基础设施——依赖于可扩展、健壮和灵活的网络基础设施作为此类损坏的基础。联邦政府已承诺全面过渡到IPv6作为其网络现代化的基础,管理和预算办公室(OMB)于2020年11月发布了一项政策,概述了政府提供信息服务、运营网络的战略意图,只使用IPv6访问其他用户的服务。
美国总务管理局(GSA)将于美国东部时间6月16日中午至下午4点举办为期半天的虚拟IPv6峰会,向联邦机构和业界介绍美国政府完成向IPv6过渡的政策和计划、进展、机遇和最佳实践的最新情况。
IPv6峰会可以免费注册和参加,并向联邦雇员和业界开放。
本次峰会的主题演讲来自代理联邦首席信息官玛丽亚·罗特(Maria Roat)和谷歌首席互联网传道者、也被称为“互联网之父”之一的文特·瑟夫(Vint Cerf)博士。该议程包括一个关于联邦观点的小组讨论,以及几个涉及安全问题、电信、云服务提供商和系统集成商支持的行业小组。以机构为中心的过渡故事将以国防部和国税局等机构的实践经验为中心。
该活动由联邦首席信息官委员会和在IPv6过渡工作方面具有丰富经验的联邦官员主办,包括:Tom Santucci,GSA政府政策办公室IT现代化主任;Doug Montgomery,NIST USGv6项目经理;联邦首席信息官办公室高级政策分析师卡罗尔•巴尔斯;以及Ron Bewtra,司法部(DOJ)首席技术官(CTO)和IPv6工作组联合主席。
积极的里程碑
虽然从使用IPv4互联网地址向IPv6地址的过渡在2005年迈出了第一步,但OMB发布了备忘录M 21-07,其中载有联邦机构完成过渡所需达到的若干里程碑。
IPv6的开发始于20世纪90年代末,旨在解决IPv4地址耗尽的问题。最后一批IPv4地址是在2015年发布的,但这些地址仍在全球广泛使用。IPv6是Internet协议的最新版本,是主要网络和内容提供商迁移其基础设施的地方。
OMB在去年向各机构发出的指令中表示,运行“双栈”系统以同时容纳IPv6和IPv4地址增加了“网络基础设施的成本和复杂性”,并为创新增加了“重大的技术和经济障碍”
OMB说:“人们普遍认为,全面过渡到IPv6是确保互联网技术和服务未来增长和创新的唯一可行选择。”联邦政府必须扩大和加强其向IPv6过渡的战略承诺,以跟上和利用行业趋势。在以往举措的基础上,联邦政府仍致力于完成向IPv6的过渡。”
联邦机构的主要里程碑和截止日期包括:
贯彻执行机构范围内的IPv6政策,要求不迟于2023财年“所有新的联网联邦信息系统在投入运行前启用IPv6”,并计划通过退役或仅转换为IPv6逐步淘汰IPv4系统;
确定IPv6试点的机会,并在2021财年结束前至少完成其中一个试点;
在2021财年末制定计划,改进所有联网联邦信息系统,以完全启用本机IPv6操作,以便在2023财年末之前,至少有20%的启用IP的联邦资产使用IPv6,在2024财年末,至少有50%的资产使用IPv6,在2025财年末,至少有80%的资产使用IPv6;
在2021财年末确定无法转换为使用IPv6的联邦系统,并提供更换或停用这些系统的时间表;和
“尽快”完成面向外部的服务器和服务(web、电子邮件、DNS、ISP服务等)以及与公共互联网服务通信的内部客户端应用程序的升级,并支持企业网络运行使用本机IPv6。
过渡是零信任体系结构的关键
司法部首席技术官Ron Bewtra向MeriTalk解释了为什么完成过渡对于联邦机构节省资金、降低网络复杂性、提高安全性以及为迁移到零信任架构铺平道路是如此重要。
“双栈增加了很多复杂性,因为它需要两个不同协议上的安全奇偶校验,同时使网络信息系统的攻击面加倍,”他说。
“每次您实施新的防火墙或路由器规则时,都必须同时在IPv4和IPv6协议上执行该规则,这有可能导致两个协议上的预期行为不相同。同时,NIST标准正在推动组织避免不必要的复杂性。”。
“与此同时,”贝特拉说,“在整个政府,我们都在努力推进新的举措,以改善我们的网络安全和系统现代化。挑战在于,复杂性会让我们慢下来。”
他还说,联邦政府推动完成过渡的目的是要走由行业惯例引领的更大互联网趋势的道路。
他说:“几乎一半的互联网都支持IPv6,移动市场广泛采用IPv6。”因此,我们真的没有退路的选择,我们必须向前发展到IPv6,我们必须完成这一转变,才能拥有单一协议的简单性。”
Bewtra说,政府机构过渡的第一颗种子是在2005年播下的,但“虽然我们为此付出了很多努力,但你看到的是,商业部门在向IPv6过渡方面的步伐已经超过了联邦一方,并真正推动了迁移。”
他说:“各机构目前的任务是遵守网络安全行政命令,其中一个重要原则是采用零信任架构。”IPv6与零信任网络齐头并进,因为您可以以IPv4无法实现的方式实现端到端网络可见性和微分段。”
“你将看到,随着我们的现代化,我们的网络不会有太多的复杂性,”贝特拉说我们必须简化、降低成本并实现更快的升级。”
Bewtra说:“因此,从我的角度来看,完成向IPv6的过渡与现代化计划相吻合,包括网络EO和向零信任架构迈进。”。
GSA的IPv6峰会是免费注册的。
原创文章,作者:中国IPv6网,如若转载,请注明出处:https://www.ipv6s.com/news/202106121177.html