大型企业、军工集团的内部都会存在多个网络，同时，在每个网络中又设置了多个网域，为了实现网络保密，保证信息安全，内部保密网络及网域之间通常实施物理隔离。随着信息技术的发展，企业信息化要求越来越高，在网络之间、网域之间的互联需求逐步增多，传统的物理隔离方式已无法满足信息通信的需求。为了应对网络之间联通需要，企业一般会在网络出口采用VPN或防火墙的方式来实现网络互联，但随着网络安全风险的加大，传统的安全互联方式存在不足，不能满足网络间的互联管理，同时，也对各网域间的隔离防护提出了新的应用需求。

       本方案采用国产自主的标识公钥密码技术，为企业网络、网域建立主动安全防御体系，从而实现企业网络安全互联与域间安全隔离。方案主要实现目标如下：

       (1) 为各网络内的关键端点（设备或系统）建立身份信任体系，实现各端点的身份鉴权（即：保证数据源头可信），使得关键端点之间的网络互联建立在身份真实、可信的基础之上，杜绝横向渗透风险。

       (2) 基于标识实现各端点的系统或设备密钥绑定，实现网域内端对端身份认证，保证各网域间的常态隔离和有条件安全通信。解决传统防火墙安全规则、缺乏强身份认证的弱点，以及证书认证方式带来的潜在安全风险。

     （3）基于密钥隔离实现端对端认证，实施零信任主动防御，使得即使攻击者得手，也无法将获得的信息通过安全通道转移出网络。同时，杜绝攻击者使用内网终端、系统做为跳板逐层侦探网内设备或系统，长期潜伏进而获取最高权限得到关键数据，更好地应对APT威胁，最大范围内降低APT攻击风险。

       引石《企业、军工集团网络互联及域间安全隔离解决方案》实现了企业、军工集团保密网络及网域的安全防护，为其建立起主动安全防御机制，抵御了安全入侵风险及数据泄露。基于密码实现了网络安全防护，实现了企业多网络间的安全互联以及网域间的安全隔离应用。

       本方案适用于对内网具有一定保密要求的能源、军工以及具有关键数据的大型集团化企业。通过对企业网络、网域的安全防护，不仅保证内网信息数据的安全，同时也大大提高了企业的工作效率与经济效益。