直面网络安全挑战，“明阳安全自组网” 打造全方位防御体系

国家安全部微信公众号24日发文称，当前，智能终端已经深深融入生活、学习、工作的各个场景。在带来惊喜和便利的同时，也暴露出一系列风险隐患，全文介绍了多种窃密手段，并提出相应防范措施。然而，这些智能终端带来的安全隐患，仅仅是网络安全风险的冰山一角。

网络安全困局与 “安全自组网” 破局之道

随着网络技术的发展和应用场景的拓展，网络安全威胁已从单一终端层面蔓延至更广泛的领域。在网络主权和信息安全面临挑战的当下，国内关键基础设施和各行业网络正承受着日益严峻的安全风险、运营复杂性和成本压力。对于特定行业、单位或企业而言，其核心业务所依赖的分布式网络、数据中心、云平台和应用系统急需应对不断演变的外部攻击、内部威胁，以及系统复杂性增加和扩展能力不足等问题。传统的技术和解决方案大多基于“边界防御”模式，强调可见性、接受攻击的必然性，并采取先连接后保护的策略。这导致需要部署更多的安全设备，如防火墙、入侵防御系统(IDS/IPS)、数据库审计、VPN等，使得网络架构和安全体系变得复杂。然而，这些措施无法根本解决问题，也不适应 IPv6 大规模部署、新技术采用和应用融合的需求，更无法应对未来未知的安全挑战。明阳研究院经过细致的分析，针对当前所遭遇的各类安全挑战、大型及中型IPv6 网络基础设施、以及应用基础设施在承载复杂业务和应用支持方面的需求，深入研究安全威胁和 IPv6 网络基础设施，提出“明阳 IPv6 安全自组织网络”（以下简称“明阳安全自组网”）的综合解决方案。实现：

1、能够在任何网络（国际互联网、行业及企业专网、内部网络、物联网及IIoT等）上实现安全访问、加密通信和完全隐形。

2、保护网络中的所有终端、资源，包括但不限于云、网、边、端，以全网、全栈覆盖跨区域、部门的网络基础设施、应用基础设施。

3、可在现有环境中部署和运行而无需升级改造相关的网络基础设施、应用基础设施，充分保护已有投资。

创新技术构筑端到端纵深防御体系

作为明阳产业技术研究院自主研发IPv6 标识定义网络（IDN）的组成部分，明阳安全自组织网络解决方案通过系统性融合多项安全技术，为任何网络基础设施、应用基础设施提供全面、纵深防御。针对当前及未来泛在网络环境，明阳安全自组网采纳了以用户为核心的设计理念，构筑了一个安全、私密且便于管理的专属互联网络。该网络架构在现有网络基础设施之上，借助虚拟化与服务化技术，实现了覆盖网络（Overlay），允许用户自定义多个虚拟信任域构成的覆盖网络。每个域的边缘服务（包括网关和终端代理）均配备全球唯一的密码标识，从而构建起一个能够跨越各种设备、网络和环境的专属网络。明阳安全自组网在保障用户设备网络不可见性方面，与“物理隔离”解决方案相媲美，有效阻止了非法用户（例如黑客）的侵入和资源访问。该网络运用基于 IPv6 密码标识的加密协议，保护设备间的通信，实现了在任何网络环境下的大规模微分段、双向鉴权和加密通信。与传统网络依赖IP地址进行设备识别和定位的做法不同，明阳安全自组网为接入的终端分配一个加密身份，即 IPv6 密码标识，作为网络通信的唯一标准。因此，设备在默认情况下仅通过密码标识进行通信，避免了被外部探查者（如网络扫描工具）发现的风险。这种设计理念是“无门可入”，从根本上杜绝了外部入侵者和非法用户的侵入可能性，从本质上说，明阳安全自组网提供了一个端到端、纵深防御、层次化的安全体系。

明阳安全自组网夯实企业机构安全根基

明阳安全自组网可直接集成于现行网络架构，无需对底层网络或安全基础设施进行繁琐的调整。该网络采用直观的图形化界面，并结合基于IPv6 密码标识的白名单信任机制，为所有接入网络的系统和设备提供了一套统一、连贯且符合安全规范的安全策略。这一机制不仅有效减少了因配置错误而引发的安全风险，还大幅简化了网络与资源的配置流程，从而在部署、运行、监控及管理的全生命周期内，显著提升了系统的易用性和运营效率。明阳安全自组网的这种设计理念，使得其在实际应用中能够迅速适应复杂多变的网络环境，确保了网络的高效稳定运行，为企业和机构提供强有力的安全保障。