國家安全部微信公眾號24日發(fā)文稱，當(dāng)前，智能終端已經(jīng)深深融入生活、學(xué)習(xí)、工作的各個場景。在帶來驚喜和便利的同時，也暴露出一系列風(fēng)險隱患，全文介紹了多種竊密手段，并提出相應(yīng)防范措施。然而，這些智能終端帶來的安全隱患，僅僅是網(wǎng)絡(luò)安全風(fēng)險的冰山一角。

網(wǎng)絡(luò)安全困局與 “安全自組網(wǎng)” 破局之道

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用場景的拓展，網(wǎng)絡(luò)安全威脅已從單一終端層面蔓延至更廣泛的領(lǐng)域。在網(wǎng)絡(luò)主權(quán)和信息安全面臨挑戰(zhàn)的當(dāng)下，國內(nèi)關(guān)鍵基礎(chǔ)設(shè)施和各行業(yè)網(wǎng)絡(luò)正承受著日益嚴(yán)峻的安全風(fēng)險、運(yùn)營復(fù)雜性和成本壓力。對于特定行業(yè)、單位或企業(yè)而言，其核心業(yè)務(wù)所依賴的分布式網(wǎng)絡(luò)、數(shù)據(jù)中心、云平臺和應(yīng)用系統(tǒng)急需應(yīng)對不斷演變的外部攻擊、內(nèi)部威脅，以及系統(tǒng)復(fù)雜性增加和擴(kuò)展能力不足等問題。傳統(tǒng)的技術(shù)和解決方案大多基于“邊界防御”模式，強(qiáng)調(diào)可見性、接受攻擊的必然性，并采取先連接后保護(hù)的策略。這導(dǎo)致需要部署更多的安全設(shè)備，如防火墻、入侵防御系統(tǒng)(IDS/IPS)、數(shù)據(jù)庫審計、VPN等，使得網(wǎng)絡(luò)架構(gòu)和安全體系變得復(fù)雜。然而，這些措施無法根本解決問題，也不適應(yīng) IPv6 大規(guī)模部署、新技術(shù)采用和應(yīng)用融合的需求，更無法應(yīng)對未來未知的安全挑戰(zhàn)。明陽研究院經(jīng)過細(xì)致的分析，針對當(dāng)前所遭遇的各類安全挑戰(zhàn)、大型及中型IPv6 網(wǎng)絡(luò)基礎(chǔ)設(shè)施、以及應(yīng)用基礎(chǔ)設(shè)施在承載復(fù)雜業(yè)務(wù)和應(yīng)用支持方面的需求，深入研究安全威脅和 IPv6 網(wǎng)絡(luò)基礎(chǔ)設(shè)施，提出“明陽 IPv6 安全自組織網(wǎng)絡(luò)”（以下簡稱“明陽安全自組網(wǎng)”）的綜合解決方案。實(shí)現(xiàn)：

1、能夠在任何網(wǎng)絡(luò)（國際互聯(lián)網(wǎng)、行業(yè)及企業(yè)專網(wǎng)、內(nèi)部網(wǎng)絡(luò)、物聯(lián)網(wǎng)及IIoT等）上實(shí)現(xiàn)安全訪問、加密通信和完全隱形。

2、保護(hù)網(wǎng)絡(luò)中的所有終端、資源，包括但不限于云、網(wǎng)、邊、端，以全網(wǎng)、全棧覆蓋跨區(qū)域、部門的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、應(yīng)用基礎(chǔ)設(shè)施。

3、可在現(xiàn)有環(huán)境中部署和運(yùn)行而無需升級改造相關(guān)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、應(yīng)用基礎(chǔ)設(shè)施，充分保護(hù)已有投資。

創(chuàng)新技術(shù)構(gòu)筑端到端縱深防御體系

作為明陽產(chǎn)業(yè)技術(shù)研究院自主研發(fā)IPv6 標(biāo)識定義網(wǎng)絡(luò)（IDN）的組成部分，明陽安全自組織網(wǎng)絡(luò)解決方案通過系統(tǒng)性融合多項(xiàng)安全技術(shù)，為任何網(wǎng)絡(luò)基礎(chǔ)設(shè)施、應(yīng)用基礎(chǔ)設(shè)施提供全面、縱深防御。針對當(dāng)前及未來泛在網(wǎng)絡(luò)環(huán)境，明陽安全自組網(wǎng)采納了以用戶為核心的設(shè)計理念，構(gòu)筑了一個安全、私密且便于管理的專屬互聯(lián)網(wǎng)絡(luò)。該網(wǎng)絡(luò)架構(gòu)在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施之上，借助虛擬化與服務(wù)化技術(shù)，實(shí)現(xiàn)了覆蓋網(wǎng)絡(luò)（Overlay），允許用戶自定義多個虛擬信任域構(gòu)成的覆蓋網(wǎng)絡(luò)。每個域的邊緣服務(wù)（包括網(wǎng)關(guān)和終端代理）均配備全球唯一的密碼標(biāo)識，從而構(gòu)建起一個能夠跨越各種設(shè)備、網(wǎng)絡(luò)和環(huán)境的專屬網(wǎng)絡(luò)。明陽安全自組網(wǎng)在保障用戶設(shè)備網(wǎng)絡(luò)不可見性方面，與“物理隔離”解決方案相媲美，有效阻止了非法用戶（例如黑客）的侵入和資源訪問。該網(wǎng)絡(luò)運(yùn)用基于 IPv6 密碼標(biāo)識的加密協(xié)議，保護(hù)設(shè)備間的通信，實(shí)現(xiàn)了在任何網(wǎng)絡(luò)環(huán)境下的大規(guī)模微分段、雙向鑒權(quán)和加密通信。與傳統(tǒng)網(wǎng)絡(luò)依賴IP地址進(jìn)行設(shè)備識別和定位的做法不同，明陽安全自組網(wǎng)為接入的終端分配一個加密身份，即 IPv6 密碼標(biāo)識，作為網(wǎng)絡(luò)通信的唯一標(biāo)準(zhǔn)。因此，設(shè)備在默認(rèn)情況下僅通過密碼標(biāo)識進(jìn)行通信，避免了被外部探查者（如網(wǎng)絡(luò)掃描工具）發(fā)現(xiàn)的風(fēng)險。這種設(shè)計理念是“無門可入”，從根本上杜絕了外部入侵者和非法用戶的侵入可能性，從本質(zhì)上說，明陽安全自組網(wǎng)提供了一個端到端、縱深防御、層次化的安全體系。

明陽安全自組網(wǎng)夯實(shí)企業(yè)機(jī)構(gòu)安全根基

明陽安全自組網(wǎng)可直接集成于現(xiàn)行網(wǎng)絡(luò)架構(gòu)，無需對底層網(wǎng)絡(luò)或安全基礎(chǔ)設(shè)施進(jìn)行繁瑣的調(diào)整。該網(wǎng)絡(luò)采用直觀的圖形化界面，并結(jié)合基于IPv6 密碼標(biāo)識的白名單信任機(jī)制，為所有接入網(wǎng)絡(luò)的系統(tǒng)和設(shè)備提供了一套統(tǒng)一、連貫且符合安全規(guī)范的安全策略。這一機(jī)制不僅有效減少了因配置錯誤而引發(fā)的安全風(fēng)險，還大幅簡化了網(wǎng)絡(luò)與資源的配置流程，從而在部署、運(yùn)行、監(jiān)控及管理的全生命周期內(nèi)，顯著提升了系統(tǒng)的易用性和運(yùn)營效率。明陽安全自組網(wǎng)的這種設(shè)計理念，使得其在實(shí)際應(yīng)用中能夠迅速適應(yīng)復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，確保了網(wǎng)絡(luò)的高效穩(wěn)定運(yùn)行，為企業(yè)和機(jī)構(gòu)提供強(qiáng)有力的安全保障。