國(guó)家安全部微信公眾號(hào)24日發(fā)文稱，當(dāng)前，智能終端已經(jīng)深深融入生活、學(xué)習(xí)、工作的各個(gè)場(chǎng)景。在帶來(lái)驚喜和便利的同時(shí)，也暴露出一系列風(fēng)險(xiǎn)隱患，全文介紹了多種竊密手段，并提出相應(yīng)防范措施。然而，這些智能終端帶來(lái)的安全隱患，僅僅是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的冰山一角。

網(wǎng)絡(luò)安全困局與 “安全自組網(wǎng)” 破局之道

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用場(chǎng)景的拓展，網(wǎng)絡(luò)安全威脅已從單一終端層面蔓延至更廣泛的領(lǐng)域。在網(wǎng)絡(luò)主權(quán)和信息安全面臨挑戰(zhàn)的當(dāng)下，國(guó)內(nèi)關(guān)鍵基礎(chǔ)設(shè)施和各行業(yè)網(wǎng)絡(luò)正承受著日益嚴(yán)峻的安全風(fēng)險(xiǎn)、運(yùn)營(yíng)復(fù)雜性和成本壓力。對(duì)于特定行業(yè)、單位或企業(yè)而言，其核心業(yè)務(wù)所依賴的分布式網(wǎng)絡(luò)、數(shù)據(jù)中心、云平臺(tái)和應(yīng)用系統(tǒng)急需應(yīng)對(duì)不斷演變的外部攻擊、內(nèi)部威脅，以及系統(tǒng)復(fù)雜性增加和擴(kuò)展能力不足等問(wèn)題。傳統(tǒng)的技術(shù)和解決方案大多基于“邊界防御”模式，強(qiáng)調(diào)可見(jiàn)性、接受攻擊的必然性，并采取先連接后保護(hù)的策略。這導(dǎo)致需要部署更多的安全設(shè)備，如防火墻、入侵防御系統(tǒng)(IDS/IPS)、數(shù)據(jù)庫(kù)審計(jì)、VPN等，使得網(wǎng)絡(luò)架構(gòu)和安全體系變得復(fù)雜。然而，這些措施無(wú)法根本解決問(wèn)題，也不適應(yīng) IPv6 大規(guī)模部署、新技術(shù)采用和應(yīng)用融合的需求，更無(wú)法應(yīng)對(duì)未來(lái)未知的安全挑戰(zhàn)。明陽(yáng)研究院經(jīng)過(guò)細(xì)致的分析，針對(duì)當(dāng)前所遭遇的各類安全挑戰(zhàn)、大型及中型IPv6 網(wǎng)絡(luò)基礎(chǔ)設(shè)施、以及應(yīng)用基礎(chǔ)設(shè)施在承載復(fù)雜業(yè)務(wù)和應(yīng)用支持方面的需求，深入研究安全威脅和 IPv6 網(wǎng)絡(luò)基礎(chǔ)設(shè)施，提出“明陽(yáng) IPv6 安全自組織網(wǎng)絡(luò)”（以下簡(jiǎn)稱“明陽(yáng)安全自組網(wǎng)”）的綜合解決方案。實(shí)現(xiàn)：

1、能夠在任何網(wǎng)絡(luò)（國(guó)際互聯(lián)網(wǎng)、行業(yè)及企業(yè)專網(wǎng)、內(nèi)部網(wǎng)絡(luò)、物聯(lián)網(wǎng)及IIoT等）上實(shí)現(xiàn)安全訪問(wèn)、加密通信和完全隱形。

2、保護(hù)網(wǎng)絡(luò)中的所有終端、資源，包括但不限于云、網(wǎng)、邊、端，以全網(wǎng)、全棧覆蓋跨區(qū)域、部門的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、應(yīng)用基礎(chǔ)設(shè)施。

3、可在現(xiàn)有環(huán)境中部署和運(yùn)行而無(wú)需升級(jí)改造相關(guān)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、應(yīng)用基礎(chǔ)設(shè)施，充分保護(hù)已有投資。

創(chuàng)新技術(shù)構(gòu)筑端到端縱深防御體系

作為明陽(yáng)產(chǎn)業(yè)技術(shù)研究院自主研發(fā)IPv6 標(biāo)識(shí)定義網(wǎng)絡(luò)（IDN）的組成部分，明陽(yáng)安全自組織網(wǎng)絡(luò)解決方案通過(guò)系統(tǒng)性融合多項(xiàng)安全技術(shù)，為任何網(wǎng)絡(luò)基礎(chǔ)設(shè)施、應(yīng)用基礎(chǔ)設(shè)施提供全面、縱深防御。針對(duì)當(dāng)前及未來(lái)泛在網(wǎng)絡(luò)環(huán)境，明陽(yáng)安全自組網(wǎng)采納了以用戶為核心的設(shè)計(jì)理念，構(gòu)筑了一個(gè)安全、私密且便于管理的專屬互聯(lián)網(wǎng)絡(luò)。該網(wǎng)絡(luò)架構(gòu)在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施之上，借助虛擬化與服務(wù)化技術(shù)，實(shí)現(xiàn)了覆蓋網(wǎng)絡(luò)（Overlay），允許用戶自定義多個(gè)虛擬信任域構(gòu)成的覆蓋網(wǎng)絡(luò)。每個(gè)域的邊緣服務(wù)（包括網(wǎng)關(guān)和終端代理）均配備全球唯一的密碼標(biāo)識(shí)，從而構(gòu)建起一個(gè)能夠跨越各種設(shè)備、網(wǎng)絡(luò)和環(huán)境的專屬網(wǎng)絡(luò)。明陽(yáng)安全自組網(wǎng)在保障用戶設(shè)備網(wǎng)絡(luò)不可見(jiàn)性方面，與“物理隔離”解決方案相媲美，有效阻止了非法用戶（例如黑客）的侵入和資源訪問(wèn)。該網(wǎng)絡(luò)運(yùn)用基于 IPv6 密碼標(biāo)識(shí)的加密協(xié)議，保護(hù)設(shè)備間的通信，實(shí)現(xiàn)了在任何網(wǎng)絡(luò)環(huán)境下的大規(guī)模微分段、雙向鑒權(quán)和加密通信。與傳統(tǒng)網(wǎng)絡(luò)依賴IP地址進(jìn)行設(shè)備識(shí)別和定位的做法不同，明陽(yáng)安全自組網(wǎng)為接入的終端分配一個(gè)加密身份，即 IPv6 密碼標(biāo)識(shí)，作為網(wǎng)絡(luò)通信的唯一標(biāo)準(zhǔn)。因此，設(shè)備在默認(rèn)情況下僅通過(guò)密碼標(biāo)識(shí)進(jìn)行通信，避免了被外部探查者（如網(wǎng)絡(luò)掃描工具）發(fā)現(xiàn)的風(fēng)險(xiǎn)。這種設(shè)計(jì)理念是“無(wú)門可入”，從根本上杜絕了外部入侵者和非法用戶的侵入可能性，從本質(zhì)上說(shuō)，明陽(yáng)安全自組網(wǎng)提供了一個(gè)端到端、縱深防御、層次化的安全體系。

明陽(yáng)安全自組網(wǎng)夯實(shí)企業(yè)機(jī)構(gòu)安全根基

明陽(yáng)安全自組網(wǎng)可直接集成于現(xiàn)行網(wǎng)絡(luò)架構(gòu)，無(wú)需對(duì)底層網(wǎng)絡(luò)或安全基礎(chǔ)設(shè)施進(jìn)行繁瑣的調(diào)整。該網(wǎng)絡(luò)采用直觀的圖形化界面，并結(jié)合基于IPv6 密碼標(biāo)識(shí)的白名單信任機(jī)制，為所有接入網(wǎng)絡(luò)的系統(tǒng)和設(shè)備提供了一套統(tǒng)一、連貫且符合安全規(guī)范的安全策略。這一機(jī)制不僅有效減少了因配置錯(cuò)誤而引發(fā)的安全風(fēng)險(xiǎn)，還大幅簡(jiǎn)化了網(wǎng)絡(luò)與資源的配置流程，從而在部署、運(yùn)行、監(jiān)控及管理的全生命周期內(nèi)，顯著提升了系統(tǒng)的易用性和運(yùn)營(yíng)效率。明陽(yáng)安全自組網(wǎng)的這種設(shè)計(jì)理念，使得其在實(shí)際應(yīng)用中能夠迅速適應(yīng)復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，確保了網(wǎng)絡(luò)的高效穩(wěn)定運(yùn)行，為企業(yè)和機(jī)構(gòu)提供強(qiáng)有力的安全保障。