国防部第三次尝试实现IPv6并不顺利

2020-06-02 23:15:08

根据周一发布的一份政府报告,美国国防部不幸落后于其升级IT基础设施以支持更新的IPv6协议的计划。

目前的努力是国防部在过去17年中第三次尝试升级其基础设施以支持IPv6。

前两次尝试分别发生在2003年和2010年。2003年的努力被放弃,国防部以安全风险和缺乏受过IPv6培训的人员为由,而第二次尝试也被放弃,同样的理由是IPv6对于国防部的敏感网络来说还不够安全。

周一,美国政府的审计机构政府问责局(GAO)表示,国防部的第三次尝试也没有做得更好。

高官员说,国防部没有遵循白宫管理和预算办公室(OMB)在2006年提出的四项基本要求。

这四项要求是发给所有联邦机构的OMB指南的一部分,该指南详细说明了将网络从IPv4升级到IPv6的正确程序。

美国政府问责局(GAO)审计师在周一发布的一份报告中表示,就目前的[第三]倡议而言,国防部还没有满足OMB长期存在的四项要求中的三项。

高审计师说,虽然国防部已经指派了一名官员来领导和协调该机构的IPv6迁移计划,但他们没有完成其他三个建议步骤。

这些措施包括创建所有现有IP(可连接互联网的)设备的清单,汇总所有需要更换的IPv4设备的成本估算,以及汇总IPv6协议的风险分析-这正是挫败了他们之前尝试的同一步骤。

由于国防部未能遵守这些建议,国防部最新的IPv6实施尝试可悲地落在了后面,因为关键信息不可用。

国防部向IPv6迁移的第三次尝试始于2017年4月,并于2019年2月正式启动,当时国防部发布了一份实施计划,其中包含国防部在其网络上部署IPv6并更换仅支持IPv4的旧设备所需完成的35个步骤。

在这35个过渡步骤中,有18个步骤应在2020年3月之前完成。然而,GAO表示,到2020年3月,国防部只完成了18个步骤中的6个。

高峰表示,国防部未能遵循OMB的四项要求是造成延迟的部分原因,因为国防部官员设定的最后期限过于乐观,缺乏对自己IT基础设施的适当洞察力。

然而,美国政府问责局表示,尽管其计划存在缺陷,但国防部并不打算遵循OMB的要求,选择不对其所有IP设备进行清点。

高说,国防部官员指出,由于国防部的规模,创建一份所有IP兼容设备的清单是不切实际的。

领导IPv6过渡的[国防部]官员还表示,国防部一直在通过确保该部门自2009年12月以来只采购支持IPv6的IT设备来降低没有库存的风险。然而,GAO表示,虽然只收购支持IPv6的设备和应用程序可以帮助过渡向前推进,但它不会像清单那样完整,因为清单将包括2009年12月之前购买的技术。

由于设备库存对于OMB的其他两项要求-成本估计和风险分析-也是至关重要的,GAO表示,对于任何IPv6安全漏洞,国防部都将面临许多成本超支、进度延误和复杂的补丁管理。

过渡到IPv6至关重要,因为IPv4地址的数量正在快速耗尽,为新设备分配IPv4地址将变得更加复杂。

IPv6协议于90年代中期发布,作为IPv4的替代方案,与仅限于4,294,967,296个地址的较旧IPv4相比,IPv6协议支持更多可分配给设备的IP地址。

IP(互联网协议)地址对于任何在线连接的设备都是至关重要的,因为它们充当互联网较大网络内每个系统的标识符--因此需要从耗尽的IPv4更新到IPv6。

据谷歌称,根据2020年5月底汇编的数据,该公司每天看到的所有互联网设备中,约有32%支持新的IPv6协议。从历史上看,IPv6的采用非常缓慢。