近期，中国人民银行发布金融行业标准《IPv6技术金融应用规范》（JR/T 0336—2025）（以下简称“《规范》”），已于今年5月实施。

该文件由中国人民银行科技司提出，起草单位包括中国人民银行多家分行、中国人民银行数字货币研究所、4大国有银行、多家股份制银行、城商行、农商行、农信社等机构。

《规范》旨在构建一套技术规范，指导国内金融行业推进IPv6规模部署和应用工作。其规定了金融行业IPv6规模部署和应用的技术要求及验证方法，适用于金融业相关机构开展面向公众服务的互联网应用及信息基础设施的改造和建设。

提出5大方面的要求

《规范》提出的技术要求，主要涉及互联网应用要求、网络要求、安全要求、保障措施要求、运维要求5方面。

互联网应用要求方面，包括：

互联网应用标识要求。互联网应用均应具备IPv6标识，明确告知用户该互联网应用支持通过IPv6进行连接和访问。

互联网应用域名要求。所有权威域名服务器均应配置有效的IPv6地址，通过该地址实现对互联网应用AAAA记录的正常解析；应具备从根域名服务器到权威域名服务器的完整IPv6域名授权体系；当互联网应用同时具备IPv4域名和IPv6域名时，其在IPv4环境下和IPv6环境下的域名应保持一致；在IPv4与IPv6双栈环境下，权威域名服务器应支持同时响应来自IPv4和IPv6的解析请求。

互联网应用质量要求，具体又包括3点。其中，连接性要求上，互联网应用在IPv6环境下应正常建立连接，并保持与IPv4环境下一致的访问状态；互联网应用的二级链接和三级链接的IPv6支持率应超过90%；互联网应用在IPv4协议栈与IPv6协议栈之间切换时应保持会话连续。兼容性要求上，互联网应用在IPv6环境下应兼容用户现有的应用访问方式，并满足相应的安全要求。内容一致性要求上，互联网应用的首页内容在IPv4环境下和IPv6环境下的一致性应超过80%，即用户无论是通过IPv4网络还是IPv6网络成功访问应用首页，所获得的内容或资源应基本一致，两者之间的差异应小于20%。

网络要求方面，包括：

网络稳定性要求。互联网应用在IPv6环境下，网络连接建立成功率应超过95%。

网络高可用要求。在IPv6环境下，接入网络线路、关键网络设备及安全设备应满足冗余部署要求。

网络质量要求。在IPv4与IPv6双栈环境下，互联网应用TCP连接时间的差异不应超过75毫秒。

安全要求方面，包括：

IPv6自身安全要求，具体又包括3点。其中，地址安全上，网络入口处应具备非法IPv6地址过滤功能，以抵御非法路由条目攻击。协议安全上，动态路由协议场景应配置路由协议安全防护策略，以抵御路由协议攻击；网络边界上应部署必要的安全防护策略，以抵御ICMPv6攻击；DHCPv6设备应配置DHCP安全防护策略，以抵御非法DHCP用户攻击。NAT安全上，在使用NAT的场景下，NAT设备应记录真实IPv6源地址，同时为NAT设备及其配套的安全设备配置安全防护策略，以抵御NAT相关攻击。

互联网应用部署安全要求，具体又包括6点，涉及互联网应用（含DNS）安全、防火墙（含WAF）安全、入侵检测防御系统安全、二层网络设备和三层网络设备安全、流量分析清洗设备安全、其余网络设备和安全防护设备安全，不过要求相同或差不多。

保障措施要求方面，包括：

互联网应用系统要求。金融业相关机构应制定互联网应用系统支持IPv6的相关制度规范。

安全保障要求。金融业相关机构应在信息安全总体策略、信息安全制度规范等文件中明确IPv6相关安全要求，同时IPv6相关安全要求不应低于IPv4相关安全要求。

基础设施要求。应建立应用系统相关软硬件基础设施的IPv6支持情况清单；网络架构应支持IPv6或具备支持IPv6演进的能力；互联网线路应具备IPv6支持能力；承载互联网业务链路的数据中心网络基础设施均应支持IPv6数据包的转发以及IPv6的配置与管理。

运维要求方面，包括：

业务连续性要求。金融业相关机构应制定可行的互联网应用业务连续性方案，且定期对方案进行评估修订；金融业相关机构应制定互联网应用的应急预案，并定期组织应急演练。

运维监控要求。支持IPv6的网络设备、应用系统均应具备监控告警能力和日志记录能力；配置管理系统和运维管理系统均应具备对IPv6相关互联网应用的配置管理能力和运维管理能力。

此外，《规范》针对上述所有方面提出了验证方法，可下载《规范》进行查看。

金融监管推动IPv6部署

据《银行科技研究社》了解，金融监管机构早在前几年推动IPv6在金融业的部署。

2019年1月，中国人民银行、原中国银行保险监督管理委员会、中国证券监督管理委员会联合发布《关于金融行业贯彻〈推进互联网协议第六版（IPv6）规模部署行动计划〉的实施意见》，提出初期试点、规模推广、持续建设三步走改造战略，指导金融行业IPv6规模部署工作稳步有序推进。

之后，2021年末发布的《金融科技发展规划（2022—2025年）》提出“全面推进互联网协议第六版（IPv6）技术创新与融合应用”。

2022年发布的《金融标准化“十四五”发展规划》则在健全金融信息基础设施标准部分提出“制定互联网协议第六版（IPv6）应用推广、检测评价等配套标准”。

近年来，从大行到中小银行，均加速IPv6规模部署和应用。《IPv6技术金融应用规范》的发布或有助于提升IPv6在金融行业的应用广度和深度。