在數(shù)字化浪潮席卷全球的今天，網(wǎng)絡(luò)安全威脅日益復(fù)雜化，高級持續(xù)性威脅（APT）攻擊因其隱蔽性、長期性和針對性，成為政府、企業(yè)乃至關(guān)鍵信息基礎(chǔ)設(shè)施的重大隱患。中國聯(lián)通深入貫徹落實網(wǎng)絡(luò)強國的重要思想，充分發(fā)揮網(wǎng)絡(luò)安全現(xiàn)代產(chǎn)業(yè)鏈鏈長引領(lǐng)作用，在湖北省公司完成全球首個基于華為AI集群路由器的APT安全防御試點。這一突破性成果標(biāo)志著網(wǎng)絡(luò)安全防御進(jìn)入智能化新階段，切實筑牢國家網(wǎng)絡(luò)安全屏障。

隨著網(wǎng)絡(luò)技術(shù)不斷向融合開放、海量連接、廣域覆蓋等方向發(fā)展，為攻擊者實施更大規(guī)模、更高強度的攻擊提供了可能。攻擊者入侵設(shè)備后，一方面可植入未知木馬進(jìn)行長期潛伏并竊取數(shù)據(jù)；另一方面可對設(shè)備進(jìn)行破壞性操作，使整個設(shè)備被徹底破壞并且難以恢復(fù)。這些情況暴露出傳統(tǒng)安全防御的短板：

一是對未知威脅檢測能力不足，通常的潛伏周期會持續(xù)數(shù)月甚至數(shù)年；

二是缺乏全局視角，難以識別攻擊鏈各環(huán)節(jié)的關(guān)聯(lián)性；

三是響應(yīng)速度滯后，從發(fā)現(xiàn)到處置需要數(shù)天時間。這些短板嚴(yán)重威脅著運營商網(wǎng)絡(luò)空間安全和國計民生。

在這一背景下，中國聯(lián)通、中訊院與華為合作創(chuàng)新，在湖北聯(lián)通城域核心節(jié)點，基于華為AI集群路由器NetEngine 5000E-20構(gòu)筑內(nèi)生安全防御系統(tǒng)。通過設(shè)備內(nèi)嵌AI入侵檢測能力，事前對設(shè)備安全配置進(jìn)行自動化和周期性核查，對業(yè)務(wù)系統(tǒng)進(jìn)行安全加固；事中通過對本地系統(tǒng)和用戶行為進(jìn)行基線學(xué)習(xí)和推理，分鐘級發(fā)現(xiàn)異常行為和入侵事件；事后通過分鐘級溯源，可針對攻擊給出詳細(xì)描述和明確的處理建議，最終成功阻止所有攻擊行為。

面向未來，中國聯(lián)通將繼續(xù)與華為開展合作創(chuàng)新，將更多的AI能力融入到產(chǎn)品和解決方案中，發(fā)展智能設(shè)備的硬件級防護(hù)，構(gòu)建從軟件到硬件的全方位安全生態(tài)系統(tǒng)，積極推動產(chǎn)業(yè)鏈的成熟，打造安全、可靠的智能IP廣域網(wǎng)。