隨著云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、5G等基礎(chǔ)技術(shù)的革新，政府和企業(yè)的辦公網(wǎng)、生產(chǎn)網(wǎng)都出現(xiàn)了巨大變化——網(wǎng)絡(luò)越來越碎片化了。一個(gè)企業(yè)同時(shí)使用多個(gè)云服務(wù)、多個(gè)數(shù)據(jù)中心、多個(gè)辦公職場已經(jīng)非常普遍。再加上移動(dòng)辦公、分支機(jī)構(gòu)、渠道合作伙伴遠(yuǎn)程協(xié)同，遠(yuǎn)程連接業(yè)務(wù)資源，讓我們的辦公網(wǎng)、生產(chǎn)網(wǎng)變得越來越像是一個(gè)私有的互聯(lián)網(wǎng)。在碎片化網(wǎng)絡(luò)里，網(wǎng)絡(luò)通信本不是問題，有很多技術(shù)和方法都可以實(shí)現(xiàn)，但安全治理卻出現(xiàn)了很多新的挑戰(zhàn)。

暴露面越來越多

網(wǎng)絡(luò)逐漸碎片化，意味著需要通過不可信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)通道就越來越多，導(dǎo)致了不可信網(wǎng)絡(luò)的暴露面增多，攻擊者可用來滲透的入口也持續(xù)增多。

統(tǒng)一安全管控變得更難

大多數(shù)企業(yè)都有自己的集中身份管理、單點(diǎn)登錄系統(tǒng)等等，在碎片化網(wǎng)絡(luò)中如果想全局統(tǒng)一進(jìn)行管控，就需要讓這些系統(tǒng)跟每一個(gè)獨(dú)立網(wǎng)絡(luò)都能通信。這樣雖然實(shí)現(xiàn)了統(tǒng)一管控，但暴露面又增加了，安全風(fēng)險(xiǎn)也與日俱增。

網(wǎng)絡(luò)IP地址與人的關(guān)聯(lián)越來越弱

現(xiàn)在的網(wǎng)絡(luò)環(huán)境越來越繁雜，在碎片化的網(wǎng)絡(luò)中使用了大量的 IP 地址轉(zhuǎn)換和動(dòng)態(tài) IP 技術(shù)，網(wǎng)絡(luò)地址跟人或終端的關(guān)聯(lián)性越來越弱，這讓原來的網(wǎng)絡(luò)安全產(chǎn)品的實(shí)際效果大不如前。零信任是一套安全原則，給出了一個(gè)安全網(wǎng)絡(luò)應(yīng)該具備的特性，比如：隔離、隱藏、白名單模式、以身份為中心的策略、最小授權(quán)、動(dòng)態(tài)信任等等，讓安全回歸到人和數(shù)據(jù)本質(zhì)。

明陽 IPv6 安全自組網(wǎng)采用 “面向用戶” 組網(wǎng)模式和零信任安全體系，可直接集成于現(xiàn)行網(wǎng)絡(luò)架構(gòu)，無需對底層網(wǎng)絡(luò)或安全基礎(chǔ)設(shè)施進(jìn)行繁瑣的調(diào)整。該網(wǎng)絡(luò)采用直觀的圖形化界面，并結(jié)合基于 IPv6 密碼標(biāo)識的白名單信任機(jī)制，為所有接入網(wǎng)絡(luò)的系統(tǒng)和設(shè)備提供了一套統(tǒng)一、連貫且符合安全規(guī)范的安全策略。

產(chǎn)品架構(gòu)

明陽 IPv6 安全自組網(wǎng)支持在現(xiàn)有網(wǎng)絡(luò)環(huán)境中，構(gòu)建可跨越不同網(wǎng)域（安全域）、虛擬化、服務(wù)化的專屬覆蓋網(wǎng)絡(luò)（Overlay Network），提供安全私密、快捷部署、自主運(yùn)行、易于管理的網(wǎng)絡(luò)通信服務(wù)。

安全機(jī)制

明陽 IPv6 安全自組網(wǎng)，系統(tǒng)性整合 SDN（軟件定義網(wǎng)絡(luò)）、SDP（軟件定義邊界）、MSG（網(wǎng)絡(luò)微隔離）、MFA（多因子認(rèn)證）及 ICAM（身份、憑證和訪問管理），實(shí)現(xiàn)端 - 端覆蓋、隨需應(yīng)變的創(chuàng)新安全防護(hù)體系，入選信通院 “零信任” 產(chǎn)業(yè)圖譜。

產(chǎn)品組合

明陽 IPv6 安全自組網(wǎng)為套裝產(chǎn)品，通過不同組件的個(gè)性化配置和相互集成，支持跨操作系統(tǒng)（OS），選擇云原生（容器）、云（或虛擬化）、裸金屬混合部署方式，構(gòu)成覆蓋云、網(wǎng)、邊、端的完整解決方案。

對網(wǎng)絡(luò)的認(rèn)知需要升級

未來的網(wǎng)絡(luò)需要面對業(yè)務(wù)互聯(lián)網(wǎng)化的趨勢，需要突破物理網(wǎng)絡(luò)限制，隨時(shí)隨地可以安全接入。同時(shí)還應(yīng)該是個(gè)身份化的隱匿網(wǎng)絡(luò)，能開放地對接各種安全能力，甚至為其他安全能力賦能，是持續(xù)安全運(yùn)營的安全網(wǎng)絡(luò)底座。明陽研究院以明陽安全自組織網(wǎng)絡(luò)產(chǎn)品為支撐，提供面向行業(yè)、業(yè)務(wù)領(lǐng)域的應(yīng)用解決方案。未來，我們將為眾多行業(yè)、領(lǐng)域的關(guān)鍵基礎(chǔ)設(shè)施防護(hù)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和應(yīng)用基礎(chǔ)設(shè)施運(yùn)營、應(yīng)用創(chuàng)新及業(yè)務(wù)發(fā)展持續(xù)創(chuàng)造價(jià)值。