為持續推動我國IPv6使用率,同時瞭解我國軟硬體廠商於推動IPv6時所遭遇之困境,數位發展部委託本中心於5月9日辦理「軟硬體廠商推動IPv6困境座談會」,邀集國內相關之設備、軟體、服務等廠商,共同從成本、技術、市場等層面提出看法,透過意見交流與討論,蒐集政府單位可提供協助之項目。
本座談會共計14家廠商及公協會出席,與會單位依序分享其IPv6部署與提供服務狀況,以及面臨的挑戰。固網寬頻業者當中,電信業者對於家庭用戶是否預設開啟IPv6的做法不一,但皆指出家用閘道器(Gateway)等網路設備老舊不支援IPv6問題,需待設備汰舊換新;企業用戶則皆採申請制,惟其IPv6需求有限以致申請率不高,且後續還需系統整合廠商協助相關設定。而有線電視業者目前僅1家提供IPv6服務,且採申請制。業者們普遍尚未提供IPv6服務的主因包括:市場需求不強、動態主機組態協定(Dynamic Host Configuration Protocol,DHCP)授權費用提高、增加客服難度、網站尚未全面支援IPv6等。
黃勝雄執行長表示,IPv4 / IPv6的轉換對於使用者而言無感,因此市場需求並不會來自使用者。目前大型的跨國平臺業者多是設定IPv6為優先路徑,以提供較佳的使用感受,因此平臺業者要求電信業者支援IPv6終究是必然的趨勢。長期而言,IPv4 / IPv6雙協定(Dual Stack)的成本高昂,但近年累積的雙協定RFC應用場景相當多元,業者可依實際情況在不同階段採取不同的標準,有助於降低營運成本。
沈信雄專門委員提到,無論業者採取雙協定或是單一協定,皆有其相應的成本,因此政府無法強制要求業者採取何種做法,但電信級網路位址轉譯(Carrier-grade Network Address Translation,CGNAT)得不斷更換,成本亦相當可觀。
系統整合業者同樣面臨市場需求不足的問題,組織基於維護資訊安全,網管人員多會希望減少系統變動,避免產生漏洞,此外,IPv6雖強調其擁有更好的安全性,但現行的IPv4資安防護稽核就已讓企業客戶應接不暇。另一方面,部分客戶端的系統環境老舊,僅能支援IPv4,或是網路使用行為較為單純,並沒有急迫性的IPv6使用需求。此外,即使新設備皆支援IPv6,維運人員亦有技術不足或缺乏障礙排除經驗等問題。
防火牆廠商表示,儘管其商品皆已支援IPv6並取得認證,但仍是預設關閉,一方面是對於用戶的資訊部門而言,IPv4 / IPv6管理的難易度是一項門檻,另一方面則是用戶內部與其客戶端對於IPv6的支援並非同步,若啟用雙協定比較占用系統資源,且從資安的角度來看,IPv6相較於IPv4在遭到攻擊時更容易影響網路設備的效能。
本次與會的兩家無線寬頻分享器廠商,一家是預設關閉IPv6,由使用者自行決定是否開啟,另一家則是預設開啟,但偶爾會發生客戶反映網速變慢,必須關閉IPv6才能獲得解決。廠商遇到的另一個問題是,國外市場有些特殊規範,在商品開發過程中必須經過重重測試,然而測試成本不菲,若使用者端未見強烈的消費需求,相對的廠商就會放棄投入。
綜觀與會廠商希望政府提供的協助事項(包含廠商提供的書面意見),大致可區分為:推動政策措施、提供投資獎勵,以及開設訓練課程等三大方向。
活動最末沈專門委員提到,從IPv4移轉到IPv6,眼前還有許多待解決的問題,因此站在政府的角度不可能草率強制推動,其感謝與會廠商願意透過本場座談會互相貢獻所知及分享經驗,協助政府了解廠商在推動IPv6時所遭遇的困難,並提供政府寶貴的意見,呼籲廠商應考量國際IPv6發展趨勢,並備妥因應措施。
黃執行長則是強調IPv4與IPv6是兩種完全不同的協定,現行的稽核手段及工具係將內部網路與外部網路做出區隔,且僅著重在內部網路,未來轉換成全透通的零信任網路環境後,稽核方式及資安防衛措施都必須全面翻轉,中間必定會有一段陣痛期,需要資訊人員逐漸去適應。
