1.顶层设计，推动IPv6与数字孪生水利融合发展

IPv6是互联网升级演进的必然趋势、网络技术创新的重要方向、网络强国建设的基础支撑。水利部在部党组的坚强领导下，坚持顶层谋划推进行业IPv6规模部署和应用，将IPv6技术与推进数字孪生水利建设深度融合。水利部明确把推进数字孪生水利建设作为水利高质量发展、保障国家水安全的六条实施路径之一，提出统筹建设数字孪生流域、数字孪生水网、数字孪生水利工程，实现流域防洪、水资源管理与调配等水利业务应用的预报预警预演预案（“四预”）功能。数字孪生水利的建设离不开IPv6+等先进网络技术的支持。一方面，水利感知网、水利信息网、水利云等信息化基础设施中对IPv6的需求极为迫切；另一方面，IPv6升级改造能够最大程度保障网络的稳定可靠与互联畅通。数字孪生水利体系应是构建在IPv6网络基础上的，才能满足海量传感器采集控制、海量数据传输共享、多业务使用运转等场景的要求。因此，我们在制定数字孪生水利建设规划和技术架构时，把IPv6融合应用作为重要内容和基础支撑，在行政、规划、实施、技术等不同层面强化IPv6与数字孪生水利融合发展，明确提出在数字孪生水利建设中全面推进IPv6应用，数字孪生水利建设采购的信息化基础设施和网络安全软硬件产品应支持IPv6，建设的数字孪生平台和业务应用应支持IPv6，优先使用IPv6。为加快推进水利行业IPv6应用，水利部申请了/24的行业IPv6专有地址池，修订《水利信息网命名及IP地址分配规定》，新增IPv6地址分配章节，明确IPv6地址分配策略，并增加“新建网络应优先规划和使用IPv6地址”等条款，制定水利行业IPv6地址分配统一标准，目前，水利行业标准《水利信息网命名及IP地址分配规定》已正式颁布。

2.示范引领，破解水利IPv6应用难题

依据中央网信办会同水利部等12部门印发的《关于开展IPv6技术创新和融合应用试点工作的通知》，水利部信息中心、黄委信息中心、海委水利信息网络中心、珠江水利委员会珠江水利科学研究院和山东省水利综合事业服务中心等单位，围绕水利行业IPv6应用难点，及时申报IPv6技术创新和融合应用示范项目，组织开展技术攻关，率先完成水利物联网、水利移动工作平台等IPv6升级改造，并提炼可复制推广的经验做法，引领行业IPv6应用发展，3个项目入选IPv6技术创新和融合应用试点优秀成果。

水利信息网是数字孪生水利建设的基础设施，必须先行，支撑数字孪生水利可持续发展。

1.水利信息网发展历程

水利信息网以水利部机关为核心，直接连接长江水利委员会、黄河水利委员会等七个流域管理机构，31个省（自治区、直辖市）和新疆生产建设兵团的水行政主管部门，各流域管理机构、省级水行政主管部门又向下延伸覆盖至市县级，甚至乡村街道级。水利信息网承载着流域防洪、水资源管理与调配、水利工程建设与管理、河湖管理、农村水利管理、水土保持、水利异地视频会议会商等水利各类业务。

在网络架构方面，水利信息网最初以IPv4等技术为主要依托，各单位之间建立通信连接专线，全网采用专用地址，建设形成了星状的水利业务专用网络。2004年颁布的水利行业标准SL 307《水利信息网命名及IP地址分配规定》在IPv4网络地址分配、线路互联、网络命名等方面做出规定。近年来，随着IPv4地址的资源枯竭和IPv6技术的不断发展，水利信息网在原来IPv4地址基础上，增加了::/24（约2.028E+31个）的IPv6地址池为全国水利行业提供公私网统一的网络地址资源。

2.基于IPv6+的高质量水利信息网建设

在地址资源和IPv6+先进网络技术的支撑下，水利部率先开展了基础网络的升级改造，包括水利部本级全网设备IPv6升级和水利信息网骨干网SRv6升级等。以水利部本级为试点，开展全网包括终端办公区、互联网区、业务网服务区等所有区域的网络IPv6升级改造，通过升级交换机、路由器等网络设备，优化防火墙、DNS等设备的IPv6兼容性，结合SDN软件定义网络技术，实现内外部IPv6协议全支持和“网随人动，业务自适应”的应用效果，为深化IPv6应用奠定基础网络支撑。目前全网超过300台网络和安全设备支持IPv4/IPv6双栈协议，1100多台服务器和3500多台终端配置了IPv6地址。

在水利信息网骨干网IPv6升级改造方面，升级相应的交换机、路由器、安全设备等，同时积极利用SRv6，结合广域网软件定义网络技术和IPv6网络切片技术，在实现15个单位IPv6互联互通的基础上，实现链路自动调优、网络切片、业务隔离的网络能力和业务路径检测、质量可视、端口级故障定位的高质量业务保障。可对网络承载的不同业务进行精细化带宽管理和专线网络故障自动切换，对防汛、视频会议会商等重点业务实现了实时随流检测，提高了网络基础的保障能力，确保业务时时刻刻有稳定的网络带宽和传输性能。

业务应用是数字孪生水利的关键，我们始终遵循“需求牵引、应用至上、数字赋能、提升能力”的要求，积极推进IPv6业务化应用。

1.水利部政务应用群IPv6升级

水利部政务应用群由水利部门户网站主站（www.mwr.gov.cn）和22个机关司局子站、11个直属事业单位子站和14个其他水利单位网站等超过40个子站组成。自1999年12月15日开通上线以来，历经六次改版升级，网站功能定位也从宣传为主到服务驱动的转变，网站栏目内容从单一简略到丰富多样转变，网站建设管理从各自为战向协同管理形成合力转变。多年来，在服务水利改革发展，宣传水利方针政策，传播水利信息，展示行业形象等方面发挥重要作用。

2019年以来，按照国家关于政府网站IPv6有关工作要求，结合水利部网站实际情况，充分利用IPv6和云原生技术对网站基础设施层、数据层、应用服务层、表现层等全面开展升级改造。

网站后台的IPv6升级改造使用云原生集约化技术，为水利部网站群、统一资源库与数据开放应用提供共同的基础支撑，减少100多项重复建设工作量，实现业务不中断、网络平滑升级，提供面向前台具体业务应用的各类云服务资源，汇集文字、图片、音视频及业务数据库等多种媒体形式的信息资源，并支持以业务组件的形态统一对外提供服务。实现了100% IPv6网络支持和全云化支持，同时支持微服务架构，保证敏捷开发与高效扩展。在改造中积极推进数据共享共用，切实提高资源的利用效率。

通过升级改造，水利部网站实现了多级页面100%支持IPv6单栈，IPv6流量占比明显提高，信息采编、发布和公众访问的便利度显著提升。水利部网站群IPv6升级改造也成功入选由中央网信办指导，推进IPv6规模部署专家委员会评选的2021年IPv6规模部署和应用优秀案例。

2024年开始，进一步强化政务应用IPv6支持情况抽查工作，水利部所属政府网站二级、三级页面链接支持率稳步提升。

2.水利移动应用平台IPv6改造

水利移动应用平台（水利蓝信）现有用户超过13万人，承载接入了整个水利系统即时通讯、视频会议、移动应用等功能，是水利系统各单位工作人员日常应用不可或缺的基础支撑。

即时通信功能的改造首先确保所有软硬件均运行在安全环境中，统筹了水利蓝信后台服务、移动APP、桌面客户端等，对启动页、扩展屏、聊天、文件收发、微服务等各模块进行IPv6适配改造，实现了对IPv6网络的全面适配，支持IPv6单栈访问，在用户客户端支持IPv4/IPv6双栈协议时优先通过IPv6访问。

移动视频会议功能模块在充分利用即时通信功能适配改造成果的基础上，对媒体服务器、代理服务器进行IPv6适配调试，完成终端IPv6单栈地址配置调试，实现云会议室IPv6多路同时发送内容共享、IPv6终端状态实时监控告警等功能。

同时，在水利移动应用平台启动屏页面明确标识了“IPv6支持”图标，并在检测到用户通过IPv6网络访问时，自动浮过“正在通过IPv6网络访问”提示框，强化用户对IPv6的感觉印象，进一步扩大IPv6推广效应。

3.水利IPv6网络安全保障

网络安全是水利网络稳定可靠运行的重要基础，随着IPv6等新技术的融合应用，网络安全要素也逐渐发生变化。水利部在推进IPv6行业推广应用的同时，严格同步建设完善网络安全防护体系。通过强化完善组织管理体系、安全技术体系、安全运营体系、支撑保障体系四个体系建设，提高网络安全防护水平，确保IPv6环境网络安全。

建设网络安全基础服务，统筹建设身份认证、密码、威胁情报、代码安全检测等共性安全服务，为全网应用系统提供支撑。针对IPv6网络环境增加安全设备系统，部署下一代防火墙、零信任安全接入系统等13台套网络安全设备，增强IPv6网络边界和计算环境的安全防护。开发业务融合的IPv6威胁攻击检测算法模型，依托水利部网络安全威胁感知系统，开发基于威胁情报的异常扫描攻击检测、基于统计与无监督学习的数据恶意爬取监测等10多个IPv6网络攻击监测算法，基本实现IPv6网络威胁监测和攻击溯源。平均每天抵御攻击2万多起，处理网络安全告警50件，提供500万次基础安全服务，有效提升网络安全纵深防御和监测预警能力。

2024年以来，我们不断优化完善水利IPv6监测平台。完成部机关网络安全设备IPv6升级，基于水利网络安全大数据平台实现IPv6流量数据、安全日志、应用日志等统一汇集、治理及关联分析，开发了适用于IPv6网络环境的检测算法模型24个，自动化处置预案10个。

4.行业IPv6应用全面发展

与此同时，水利行业各单位也积极推进IPv6部署和应用，长江委流域骨干网全部设计使用IPv6互联；黄委在数字孪生流域建设规划中充分考虑网络设备、应用系统适配IPv6协议，并考虑结合物联网智能识别等技术进行融合应用；淮委在数字孪生淮河建设中搭建了支持IPv6的私有云平台，充分利用IPv6技术的优势，实现了流域内各节点间的高效互联互通，并建设了支持IPv6技术的安全态势感知平台；海委将IPv6规模部署与应用工作列入网络安全重点任务清单，对2024年上线的数字孪生业务系统全部进行了IPv4/IPv6双栈地址分配，并在数字孪生业务系统开发中同步推动IPv6适配工作；水利部珠江水利委员会通过升级关键安全防护设备，提升了IPv6安全风险监测预警能力，实现了IPv6攻击的威胁感知和动态防护；松辽委在数字孪生嫩江、数字孪生西辽河、数字孪生尼尔基水库建设中持续深化IPv6应用；山东以全省5000余座小型水库雨水情、工情采集为重点，全面开展山东水利物联网IPv6改造。

下一步，我们将持续深化IPv6等先进网络技术和数字孪生水利建设的融合，提高水利数字化、网络化、智能化水平。在水利感知网、水利业务网、水利大数据中心，以及各项水利业务中，充分利用大数据、物联网、北斗、5G等先进信息化技术，实现网-云-应用-安全全方位的IPv6升级部署，全面支撑数字孪生水利建设，推动数字孪生水利“天空地水工”一体化监测感知体系建设，助力水利高质量发展。