隨著社會數(shù)字化轉(zhuǎn)型的深入，網(wǎng)絡(luò)安全威脅日益嚴(yán)峻，高級持續(xù)性威脅（APT）以竊取敏感數(shù)據(jù)、癱瘓網(wǎng)絡(luò)等為目的，對我國城域網(wǎng)、骨干網(wǎng)等核心路由設(shè)備構(gòu)成嚴(yán)重威脅。華為與中國電信集團(tuán)重慶電信公司（以下簡稱“重慶電信”）進(jìn)行聯(lián)合創(chuàng)新，在全球首次基于NetEngine 5000E AI集群路由器和威脅防護(hù)處理板，成功完成APT安全防御驗證，標(biāo)志著APT攻擊防御技術(shù)已經(jīng)具備商用能力，網(wǎng)絡(luò)安全防御邁入智能化時代。

APT攻擊復(fù)雜多變、隱蔽性強(qiáng)、持續(xù)時間長，通常利用仿冒/盜用賬號、協(xié)議漏洞等對設(shè)備進(jìn)行入侵，攻擊者入侵設(shè)備后，一方面可植入未知木馬進(jìn)行長期潛伏并竊取數(shù)據(jù)，如某高校遭受攻擊，超過140GB的高價值數(shù)據(jù)被竊取。另一方面攻擊可對設(shè)備進(jìn)行破壞性操作，使整個設(shè)備被徹底破壞并且難以恢復(fù)，如某海外運營商遭受攻擊，網(wǎng)絡(luò)設(shè)備被重置變“磚”，全網(wǎng)停服12小時以上，導(dǎo)致部分地區(qū)發(fā)生騷亂。

隨著通用AI技術(shù)的高速發(fā)展，智能化防御成為APT攻擊防御的新形式。重慶電信與華為合作創(chuàng)新，在重慶電信水土IDC節(jié)點，基于NetEngine 5000E AI集群路由器和威脅防護(hù)處理板，通過內(nèi)嵌的AI入侵檢測能力，構(gòu)筑內(nèi)生安全防御系統(tǒng)。驗證結(jié)果表明，網(wǎng)絡(luò)安全能力在以下幾方面得到提升：

設(shè)備內(nèi)生安全：安全系統(tǒng)部署在獨立的威脅防護(hù)處理板，獨立系統(tǒng)獨立管控，對攻擊方不可見，從架構(gòu)上實現(xiàn)“零暴露”能力，對設(shè)備進(jìn)行全方位保護(hù)。

AI主動防御：基于AI構(gòu)筑零信任動態(tài)授權(quán)和異常行為動態(tài)模型，實時對運維賬號和配置進(jìn)行安全核查，評估運維面風(fēng)險和異常行為。

AI攻擊檢測：基于設(shè)備的正常行為與已知攻擊樣本，形成“白+黑”特征模型庫。采集設(shè)備細(xì)粒度活動數(shù)據(jù)，捕捉微小異常特征，進(jìn)行異常威脅在線推理檢測，實現(xiàn)分鐘級發(fā)現(xiàn)攻擊。

AI攻擊溯源：基于系統(tǒng)調(diào)用信息訓(xùn)練溯源模型庫，結(jié)合AI對多維度海量數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，實現(xiàn)攻擊分鐘級溯源，還原整個攻擊行為，并針對攻擊給出詳細(xì)描述和明確的處理建議。

面向未來，華為將與重慶電信持續(xù)聯(lián)合創(chuàng)新，依托AI加強(qiáng)網(wǎng)絡(luò)安全相關(guān)技術(shù)和方案的探索，持續(xù)完善網(wǎng)絡(luò)安全防御手段，保障網(wǎng)絡(luò)安全，共同構(gòu)筑國家關(guān)鍵基礎(chǔ)設(shè)施安全底座。