2023 年印發的《數字中國建設整體布局規劃》進一步指出，建設數字中國是數字時代推進中國式現代化的重要引擎，對全面建設社會主義現代化國家意義重大。而 IPv6 作為網絡強國戰略的重要基石，正逐步構建起更加高效、安全的網絡基礎架構。然而，隨著網絡環境的日益復雜和 IPv6 的廣泛應用，各行業和領域的關鍵基礎設施及網絡面臨著前所未有的挑戰。許多行業的核心業務嚴重依賴的分布式網絡、數據中心等，急需應對外部惡意攻擊、內部信息泄露等諸多問題。傳統的基于 “邊界防御” 模式的技術和解決方案，導致網絡架構與安全體系愈發復雜，不僅無法從根本上解決安全隱患。如何在 IPv6 普及、萬網融合的背景下實現設備安全和數據傳輸安全，已成為各行業亟待攻克的核心難題。

產品架構

明陽研究院零信任網絡解決方案采用 “用戶為中心” 的服務模式，致力于構建安全級別高、隱私性強、管理便捷的專屬虛擬網絡，其核心優勢主要體現在以下兩大方面：

1、零信任安全

具備內生安全機制，避免中間人攻擊，受攻擊面縮小90%。

2、自定義網絡

快捷組網、自主運行、隱蔽連接、加密傳輸。

核心應用場景與解決方案

針對各行業多樣化的網絡安全需求，明陽研究院提供了定制化的解決方案，全面覆蓋七大核心應用場景：

一、服務隱匿

場景描述：一般用于工作活動范圍較大，既需要借助互聯網來達到網絡鏈接，又要保護服務器安全的應用場景。企業通常為分支機構、和員工開放部分應用的公網訪問入口，與此同時應用暴露在互聯網上增加了企業被攻擊的風險。

解決方案：通過安全自組網技術，關閉服務器所有的訪問規則，達到隱匿的目的。安全自組網建立加密網絡，用戶可以通過代理、接入網關等產品接入網絡，根據自身涉密等級訪問已經隱匿的服務器或應用。

二、遠程辦公

場景描述：在公共網絡上建立加密通道，使得遠程用戶能夠訪問公司內部網絡資源。傳統采用的 VPN 的高并發擴容、網關維護給企業IT和運維帶來巨大的挑戰，且無法有效確認訪問主體的安全性。

解決方案：安全自組網天生具備 VPN 的功能，在 VPN 的基礎上進一步控制可以訪問的范圍，可以控制到端口級別，加上身份認證過程，可以更加安全的讓外網用戶訪問內網應用。

三、數據融合

場景描述：隨著越多的企業完成數字化轉型，對于各個公司傳輸的數據進行匯總。同時數據量的遞增，數據的價值也指數增長。對于保證數據傳輸安全和數據訪問安全需求也隨之增加。數據融合后價值放大，傳統靜態授權方式力度粗，數據泄漏風險高。應用按需部署后，安全策略難以生效，靠傳統邊界防護方式無法及時有效阻斷威脅在云化數據中心橫向擴散。

解決方案：數據融合后價值放大，傳統靜態授權方式力度粗，數據泄漏風險高，通過安全自組網技術，可以傳輸過程加密。對訪問進行最新權限限制，并支持靈活調整。

四、跨網互聯

場景描述：當用戶的管理范圍涉及到不同的網絡區域，例如跨越政務網、教育網、醫療網；或者同時管理內網不同的安全區域。再或者在不同的生產車間需要網絡鏈接等情況下，既要保證不同網絡、區域、車間的信息安全，又要數據能夠安全傳輸。

解決方案：在傳統方案里是需要在網閘設備上開啟入向的輸入允許和出向的輸出允許。現在通過安全自組網在公共網絡區域部署公共路由系統，在各自區域建立接入網絡，實現僅開啟輸出允許，不需要開啟輸入允許，就可以達到跨網互聯的目的，并且采用的還是加密傳輸。

五、智慧園區

場景描述：智慧園區是一種綜合運用現代信息技術、物聯網、大數據、人工智能等先進科技，對傳統產業園區進行升級和改造的概念。如智能化管理、信息共享與協作、安全與監控；這些對用戶的接入、數據傳輸的安全性要求都特別高。

解決方案：通過安全自組網技術，實現只有符合的用戶才能注冊入網，根據信任級別可訪問的內容也不同，動態調整。并且安全自組網可以將服務隱身，保證安全。同時采用的是端到端的加密傳輸。

六、移動應用

場景描述：現有的移動應用一般是在移動互聯網，通過互聯網直接與后端支撐服務通信。

解決方案：安全自組網可以在移動互聯網上建立覆蓋網絡，達到保護移動互聯網中的應用。安全自組網通過服務器代理，可以保護移動應用的服務器端，終端用戶（一般指手機，包括Android和IOS）在移動設備上通過終端代理才能讓移動設備上的App鏈接上移動應用服務器。

七、API 共享

場景描述：API全稱為應用程序編程接口，常用于多個系統之間的數據傳輸，其主要在應用層工作。

解決方案：API共享是安全自組網擴展功能之一，意在控制API的可訪問性與訪問周期，在用戶需要對API定時開放，或者API對指定身份人員開放時，是除了原有的用戶名密碼、密鑰等單一認證之外，在網絡層增加的一種安全控制。安全自組網對API進行目錄管理，并可以配置每一個API的訪問窗口（一般指的是使用周期）和用戶（訪問者）。

結語

在國家大力推進 “網絡強國、數字中國” 戰略，IPv6 加速普及的時代浪潮下，網絡安全已成為各行業數字化轉型進程中無法回避的核心議題。明陽研究院將持續加大在網絡安全技術領域的創新投入，不斷優化完善解決方案，助力各行業在數字化浪潮中穩健前行，實現安全與發展的雙贏。