随着互联网、移动互联网、物联网、5G以及云计算在政治、经济和社会各个领域的广泛渗透和深入发展,全球正步入一个“万网融合、万物互联”的新时代。在这一进程中,国内关键基础设施、各行业和领域的网络基础设施以及应用基础设施正面临日益增长的安全风险。明阳研究院自主研发的 IPv6 安全自组网,利用网络虚拟化技术,在不改造现有物理网络的前提下,快速将政府或企业的内部网络空间解耦,在碎片化的物理网络之上构建一个能轻松集中管控的零信任网络解决多年来网络安全能力与业务灵活性互相掣肘的问题,帮助政府和企业有效应对日益复杂的安全态势。
随着互联网、移动互联网、物联网、5G 以及云计算在政治、经济和社会各个领域的广泛渗透和深入发展,全球正步入一个“万网融合、万物互联”的新时代。在这一进程中,国内关键基础设施、各行业和领域的网络基础设施以及应用基础设施正面临日益增长的安全风险。明阳研究院自主研发的 IPv6 安全自组网,利用网络虚拟化技术,在不改造现有物理网络的前提下,快速将政府或企业的内部网络空间解耦,在碎片化的物理网络之上构建一个能轻松集中管控的零信任网络解决多年来网络安全能力与业务灵活性互相掣肘的问题,帮助政府和企业有效应对日益复杂的安全态势。
明阳在零信任赛道创新独树一帜的底层逻辑
当前的主流技术、产品和解决方案,无论是在网络层面还是安全层面,大多采用“基于边界”的模式。其核心特征包括:可见性等同于安全性、攻击的不可避免性以及先连接后保护的策略。因此,需要部署更多的防火墙、安全网闸、入侵防御/入侵检测系统(IPS/IDS)、数据库审计、虚拟专用网络(VPN)、虚拟局域网(VLANs)、访问控制列表(ACL)、SSH密钥等,构建更为复杂的网络架构和安全体系。然而,这些措施无法根本解决问题,也无法适应 IPv6 大规模部署、新技术采纳和应用融合需求,以及未知安全挑战和未来应用需求。明阳研究院耗费了大量的时间和精力从网络底层架构进行能力升级,通过底层能力创新赋能上层安全应用,全面提升政府和企业在威胁防御、可信访问和安全运营的综合安全能力。创新性地从网络层着手构建新的安全理念和架构,因此,明阳 IPv6 安全自组网有机会替代 VPN 和防火墙等成为未来安全世界的基石产品。
明阳 IPv6 安全自组网解决方案思路
研究院经过细致的分析,针对当前所遭遇的各类安全挑战、大型及中型 IPv6 网络基础设施、以及应用基础设施在承载复杂业务和应用支持方面的需求,并深入研究安全威胁和 IPv6 网络基础设施,最终提出“明阳 IPv6 安全自组织网络”(以下简称“明阳安全自组网”)的综合解决方案。
实现:
1、能够在任何网络(国际互联网、行业及企业专网、内部网络、物联网及IIoT等)上实现安全访问、加密通信和完全隐形。
2、保护网络中的所有终端、资源,包括但不限于云、网、边、端,以全网、全栈覆盖跨区域、部门的网络基础设施、应用基础设施。
3、可在现有环境中部署和运行而无需升级改造相关的网络基础设施、应用基础设施,充分保护已有投资。
作为明阳产业技术研究院自主研发 IPv6 标识定义网络(IDN)的组成部分,明阳安全自组织网络解决方案通过系统性融合多项安全技术,为任何网络基础设施、应用基础设施提供全面、纵深防御。
针对当前及未来泛在网络环境,明阳安全自组网采纳了以用户为核心的设计理念,构筑了一个安全、私密且便于管理的专属互联网络。该网络架构在现有网络基础设施之上,借助虚拟化与服务化技术,实现了覆盖网络(Overlay),允许用户自定义多个虚拟信任域构成的覆盖网络。每个域的边缘服务(包括网关和终端代理)均配备全球唯一的密码标识,从而构建起一个能够跨越各种设备、网络和环境的专属网络。明阳安全自组网在保障用户设备网络不可见性方面,与“物理隔离”解决方案相媲美,有效阻止了非法用户(例如黑客)的侵入和资源访问。与传统网络依赖IP地址进行设备识别和定位的做法不同,明阳安全自组网为接入的终端分配一个加密身份,即 IPv6 密码标识,作为网络通信的唯一标准。设备在默认情况下仅通过密码标识进行通信,避免了被外部探查者(如网络扫描工具)发现的风险。这种设计理念是“无门可入”,从根本上杜绝了外部入侵者和非法用户的侵入可能性。因此,明阳安全自组网提供了一个端到端、纵深防御的安全体系,解决了网络安全与业务灵活性互相牵制的问题,让每个数据包具备身份,使客户网络环境符合零信任原则落地条件。
相比其他零信任方案,明阳安全自组网能更快、更简洁的落地交付,能适应各种复杂网络环境,无需影响现有网络和业务,同时还能赋能其他已建安全系统,帮助客户以身份为中心重构了整个网络和安全架构。
