隨著社會(huì)數(shù)字化轉(zhuǎn)型的深入，網(wǎng)絡(luò)安全威脅日益嚴(yán)峻，高級(jí)持續(xù)性威脅（APT）以竊取敏感數(shù)據(jù)、癱瘓網(wǎng)絡(luò)等為目的，對(duì)我國城域網(wǎng)、骨干網(wǎng)等核心路由設(shè)備構(gòu)成嚴(yán)重威脅。華為與中國電信集團(tuán)重慶電信公司（以下簡(jiǎn)稱“重慶電信”）進(jìn)行聯(lián)合創(chuàng)新，在全球首次基于NetEngine 5000E AI集群路由器和威脅防護(hù)處理板，成功完成APT安全防御驗(yàn)證，標(biāo)志著APT攻擊防御技術(shù)已經(jīng)具備商用能力，網(wǎng)絡(luò)安全防御邁入智能化時(shí)代。

APT攻擊復(fù)雜多變、隱蔽性強(qiáng)、持續(xù)時(shí)間長，通常利用仿冒/盜用賬號(hào)、協(xié)議漏洞等對(duì)設(shè)備進(jìn)行入侵，攻擊者入侵設(shè)備后，一方面可植入未知木馬進(jìn)行長期潛伏并竊取數(shù)據(jù)，如某高校遭受攻擊，超過140GB的高價(jià)值數(shù)據(jù)被竊取。另一方面攻擊可對(duì)設(shè)備進(jìn)行破壞性操作，使整個(gè)設(shè)備被徹底破壞并且難以恢復(fù)，如某海外運(yùn)營商遭受攻擊，網(wǎng)絡(luò)設(shè)備被重置變“磚”，全網(wǎng)停服12小時(shí)以上，導(dǎo)致部分地區(qū)發(fā)生騷亂。

隨著通用AI技術(shù)的高速發(fā)展，智能化防御成為APT攻擊防御的新形式。重慶電信與華為合作創(chuàng)新，在重慶電信水土IDC節(jié)點(diǎn)，基于NetEngine 5000E AI集群路由器和威脅防護(hù)處理板，通過內(nèi)嵌的AI入侵檢測(cè)能力，構(gòu)筑內(nèi)生安全防御系統(tǒng)。驗(yàn)證結(jié)果表明，網(wǎng)絡(luò)安全能力在以下幾方面得到提升：

設(shè)備內(nèi)生安全：安全系統(tǒng)部署在獨(dú)立的威脅防護(hù)處理板，獨(dú)立系統(tǒng)獨(dú)立管控，對(duì)攻擊方不可見，從架構(gòu)上實(shí)現(xiàn)“零暴露”能力，對(duì)設(shè)備進(jìn)行全方位保護(hù)。

AI主動(dòng)防御：基于AI構(gòu)筑零信任動(dòng)態(tài)授權(quán)和異常行為動(dòng)態(tài)模型，實(shí)時(shí)對(duì)運(yùn)維賬號(hào)和配置進(jìn)行安全核查，評(píng)估運(yùn)維面風(fēng)險(xiǎn)和異常行為。

AI攻擊檢測(cè)：基于設(shè)備的正常行為與已知攻擊樣本，形成“白+黑”特征模型庫。采集設(shè)備細(xì)粒度活動(dòng)數(shù)據(jù)，捕捉微小異常特征，進(jìn)行異常威脅在線推理檢測(cè)，實(shí)現(xiàn)分鐘級(jí)發(fā)現(xiàn)攻擊。

AI攻擊溯源：基于系統(tǒng)調(diào)用信息訓(xùn)練溯源模型庫，結(jié)合AI對(duì)多維度海量數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，實(shí)現(xiàn)攻擊分鐘級(jí)溯源，還原整個(gè)攻擊行為，并針對(duì)攻擊給出詳細(xì)描述和明確的處理建議。

面向未來，華為將與重慶電信持續(xù)聯(lián)合創(chuàng)新，依托AI加強(qiáng)網(wǎng)絡(luò)安全相關(guān)技術(shù)和方案的探索，持續(xù)完善網(wǎng)絡(luò)安全防御手段，保障網(wǎng)絡(luò)安全，共同構(gòu)筑國家關(guān)鍵基礎(chǔ)設(shè)施安全底座。