筑牢 IPv6 普及、 万网融合背景下的安全防线

2023 年印发的《数字中国建设整体布局规划》进一步指出，建设数字中国是数字时代推进中国式现代化的重要引擎，对全面建设社会主义现代化国家意义重大。而 IPv6 作为网络强国战略的重要基石，正逐步构建起更加高效、安全的网络基础架构。然而，随着网络环境的日益复杂和 IPv6 的广泛应用，各行业和领域的关键基础设施及网络面临着前所未有的挑战。许多行业的核心业务严重依赖的分布式网络、数据中心等，急需应对外部恶意攻击、内部信息泄露等诸多问题。传统的基于 “边界防御” 模式的技术和解决方案，导致网络架构与安全体系愈发复杂，不仅无法从根本上解决安全隐患。如何在 IPv6 普及、万网融合的背景下实现设备安全和数据传输安全，已成为各行业亟待攻克的核心难题。

产品架构

明阳研究院零信任网络解决方案采用 “用户为中心” 的服务模式，致力于构建安全级别高、隐私性强、管理便捷的专属虚拟网络，其核心优势主要体现在以下两大方面：

1、零信任安全

具备内生安全机制，避免中间人攻击，受攻击面缩小90%。

2、自定义网络

快捷组网、自主运行、隐蔽连接、加密传输。

核心应用场景与解决方案

针对各行业多样化的网络安全需求，明阳研究院提供了定制化的解决方案，全面覆盖七大核心应用场景：

一、服务隐匿

场景描述：一般用于工作活动范围较大，既需要借助互联网来达到网络链接，又要保护服务器安全的应用场景。企业通常为分支机构、和员工开放部分应用的公网访问入口，与此同时应用暴露在互联网上增加了企业被攻击的风险。

解决方案：通过安全自组网技术，关闭服务器所有的访问规则，达到隐匿的目的。安全自组网建立加密网络，用户可以通过代理、接入网关等产品接入网络，根据自身涉密等级访问已经隐匿的服务器或应用。

二、远程办公

场景描述：在公共网络上建立加密通道，使得远程用户能够访问公司内部网络资源。传统采用的 VPN 的高并发扩容、网关维护给企业IT和运维带来巨大的挑战，且无法有效确认访问主体的安全性。

解决方案：安全自组网天生具备 VPN 的功能，在 VPN 的基础上进一步控制可以访问的范围，可以控制到端口级别，加上身份认证过程，可以更加安全的让外网用户访问内网应用。

三、数据融合

场景描述：随着越多的企业完成数字化转型，对于各个公司传输的数据进行汇总。同时数据量的递增，数据的价值也指数增长。对于保证数据传输安全和数据访问安全需求也随之增加。数据融合后价值放大，传统静态授权方式力度粗，数据泄漏风险高。应用按需部署后，安全策略难以生效，靠传统边界防护方式无法及时有效阻断威胁在云化数据中心横向扩散。

解决方案：数据融合后价值放大，传统静态授权方式力度粗，数据泄漏风险高，通过安全自组网技术，可以传输过程加密。对访问进行最新权限限制，并支持灵活调整。

四、跨网互联

场景描述：当用户的管理范围涉及到不同的网络区域，例如跨越政务网、教育网、医疗网；或者同时管理内网不同的安全区域。再或者在不同的生产车间需要网络链接等情况下，既要保证不同网络、区域、车间的信息安全，又要数据能够安全传输。

解决方案：在传统方案里是需要在网闸设备上开启入向的输入允许和出向的输出允许。现在通过安全自组网在公共网络区域部署公共路由系统，在各自区域建立接入网络，实现仅开启输出允许，不需要开启输入允许，就可以达到跨网互联的目的，并且采用的还是加密传输。

五、智慧园区

场景描述：智慧园区是一种综合运用现代信息技术、物联网、大数据、人工智能等先进科技，对传统产业园区进行升级和改造的概念。如智能化管理、信息共享与协作、安全与监控；这些对用户的接入、数据传输的安全性要求都特别高。

解决方案：通过安全自组网技术，实现只有符合的用户才能注册入网，根据信任级别可访问的内容也不同，动态调整。并且安全自组网可以将服务隐身，保证安全。同时采用的是端到端的加密传输。

六、移动应用

场景描述：现有的移动应用一般是在移动互联网，通过互联网直接与后端支撑服务通信。

解决方案：安全自组网可以在移动互联网上建立覆盖网络，达到保护移动互联网中的应用。安全自组网通过服务器代理，可以保护移动应用的服务器端，终端用户（一般指手机，包括Android和IOS）在移动设备上通过终端代理才能让移动设备上的App链接上移动应用服务器。

七、API 共享

场景描述：API全称为应用程序编程接口，常用于多个系统之间的数据传输，其主要在应用层工作。

解决方案：API共享是安全自组网扩展功能之一，意在控制API的可访问性与访问周期，在用户需要对API定时开放，或者API对指定身份人员开放时，是除了原有的用户名密码、密钥等单一认证之外，在网络层增加的一种安全控制。安全自组网对API进行目录管理，并可以配置每一个API的访问窗口（一般指的是使用周期）和用户（访问者）。

结语

在国家大力推进 “网络强国、数字中国” 战略，IPv6 加速普及的时代浪潮下，网络安全已成为各行业数字化转型进程中无法回避的核心议题。明阳研究院将持续加大在网络安全技术领域的创新投入，不断优化完善解决方案，助力各行业在数字化浪潮中稳健前行，实现安全与发展的双赢。