隨著互聯網、移動互聯網、物聯網、5G 以及云計算在政治、經濟和社會各個領域的廣泛滲透和深入發展，全球正步入一個“萬網融合、萬物互聯”的新時代。在這一進程中，國內關鍵基礎設施、各行業和領域的網絡基礎設施以及應用基礎設施正面臨日益增長的安全風險。明陽研究院自主研發的IPv6 安全自組網，利用網絡虛擬化技術，在不改造現有物理網絡的前提下，快速將政府或企業的內部網絡空間解耦，在碎片化的物理網絡之上構建一個能輕松集中管控的零信任網絡解決多年來網絡安全能力與業務靈活性互相掣肘的問題，幫助政府和企業有效應對日益復雜的安全態勢。

明陽在零信任賽道創新獨樹一幟的底層邏輯

當前的主流技術、產品和解決方案，無論是在網絡層面還是安全層面，大多采用“基于邊界”的模式。其核心特征包括：可見性等同于安全性、攻擊的不可避免性以及先連接后保護的策略。因此，需要部署更多的防火墻、安全網閘、入侵防御/入侵檢測系統（IPS/IDS）、數據庫審計、虛擬專用網絡（VPN）、虛擬局域網（VLANs）、訪問控制列表（ACL）、SSH密鑰等，構建更為復雜的網絡架構和安全體系。然而，這些措施無法根本解決問題，也無法適應 IPv6 大規模部署、新技術采納和應用融合需求，以及未知安全挑戰和未來應用需求。明陽研究院耗費了大量的時間和精力從網絡底層架構進行能力升級，通過底層能力創新賦能上層安全應用，全面提升政府和企業在威脅防御、可信訪問和安全運營的綜合安全能力。創新性地從網絡層著手構建新的安全理念和架構，因此，明陽IPv6 安全自組網有機會替代 VPN 和防火墻等成為未來安全世界的基石產品。

明陽 IPv6 安全自組網解決方案思路

研究院經過細致的分析，針對當前所遭遇的各類安全挑戰、大型及中型IPv6 網絡基礎設施、以及應用基礎設施在承載復雜業務和應用支持方面的需求，并深入研究安全威脅和 IPv6 網絡基礎設施，最終提出“明陽 IPv6 安全自組織網絡”（以下簡稱“明陽安全自組網”）的綜合解決方案。

實現:

1、能夠在任何網絡（國際互聯網、行業及企業專網、內部網絡、物聯網及IIoT等）上實現安全訪問、加密通信和完全隱形。

2、保護網絡中的所有終端、資源，包括但不限于云、網、邊、端，以全網、全棧覆蓋跨區域、部門的網絡基礎設施、應用基礎設施。

3、可在現有環境中部署和運行而無需升級改造相關的網絡基礎設施、應用基礎設施，充分保護已有投資。

作為明陽產業技術研究院自主研發IPv6 標識定義網絡（IDN）的組成部分，明陽安全自組織網絡解決方案通過系統性融合多項安全技術，為任何網絡基礎設施、應用基礎設施提供全面、縱深防御。

針對當前及未來泛在網絡環境，明陽安全自組網采納了以用戶為核心的設計理念，構筑了一個安全、私密且便于管理的專屬互聯網絡。該網絡架構在現有網絡基礎設施之上，借助虛擬化與服務化技術，實現了覆蓋網絡（Overlay），允許用戶自定義多個虛擬信任域構成的覆蓋網絡。每個域的邊緣服務（包括網關和終端代理）均配備全球唯一的密碼標識，從而構建起一個能夠跨越各種設備、網絡和環境的專屬網絡。明陽安全自組網在保障用戶設備網絡不可見性方面，與“物理隔離”解決方案相媲美，有效阻止了非法用戶（例如黑客）的侵入和資源訪問。與傳統網絡依賴IP地址進行設備識別和定位的做法不同，明陽安全自組網為接入的終端分配一個加密身份，即 IPv6 密碼標識，作為網絡通信的唯一標準。設備在默認情況下僅通過密碼標識進行通信，避免了被外部探查者（如網絡掃描工具）發現的風險。這種設計理念是“無門可入”，從根本上杜絕了外部入侵者和非法用戶的侵入可能性。因此，明陽安全自組網提供了一個端到端、縱深防御的安全體系，解決了網絡安全與業務靈活性互相牽制的問題，讓每個數據包具備身份，使客戶網絡環境符合零信任原則落地條件。

相比其他零信任方案，明陽安全自組網能更快、更簡潔的落地交付，能適應各種復雜網絡環境，無需影響現有網絡和業務，同時還能賦能其他已建安全系統，幫助客戶以身份為中心重構了整個網絡和安全架構。