配资是一种为投资者提供杠杆资金的金融服务!
通信世界网消息(CWW)随着全社会数字化转型的持续深入,网络安全威胁日益严重。高级持续性威胁(APT)攻击以窃取敏感数据、瘫痪网络等为目的,对我国城域网、骨干网的核心路由设备构成严重威胁。中国电信重庆公司(以下简称“重庆电信”)与华为公司进行联合创新,在全球首次基于NetEngine 5000E AI集群路由器和威胁防护处理板,成功完成APT安全防御验证。这标志着APT攻击防御技术已经具备商用能力,网络安全防御迈入智能化时代。
APT攻击日益猖獗
当前,网络APT攻击复杂多变、隐蔽性强、持续时间长,攻击者通常利用仿冒或盗用账号、协议漏洞等对设备实施入侵。侵入设备后,一方面可植入“木马”病毒进行长期潜伏并伺机窃取数据,如某高校遭受攻击,超过140GB的高价值数据被窃取;另一方面,APT攻击可对设备进行破坏性操作,使其被彻底损坏并且难以恢复,如某海外运营商遭受攻击,网络设备被重置变“砖”,全网停服12小时以上,导致部分地区发生骚乱。
上述情况暴露出传统安全防御技术手段的短板:一是对未知威胁的检测能力不足,通常此类威胁的潜伏周期长达数月甚至数年;二是缺乏全局视角,难以识别攻击链各环节的关联性;三是响应滞后,从发现到处置需要数天。
网络安全防御迈入智能化时代
随着通用AI技术的高速发展,智能化防御机制已逐步成为应对APT攻击的核心环节。重庆电信以“打造坚强网络、筑牢国家网络安全屏障”为目标,聚焦增强网络安全防御能力,积极开展设备内生安全核心技术创新。在水土IDC节点,基于AI集群路由器和威胁防护处理板,通过内嵌的AI入侵检测能力,构筑内生安全防御系统。验证结果表明,网络安全能力在以下几方面得到提升。
设备内生安全:构建了“侦防一体”的主动防御体系,将安全系统部署在独立的威胁防护处理板上,该系统独立管控,对攻击方不可见,从架构层面实现“零暴露”。在此基础上,通过“上帝视角”实现网络威胁的实时感知与精准拦截,对设备进行全方位保护。
AI主动防御:基于AI构建“零信任”动态授权和异常行为动态识别模型,对运维账号和配置进行实时安全核查,评估运维风险和异常行为。
AI攻击检测:基于设备的正常行为与已知攻击样本,构建“白+黑”特征模型库。采集设备细粒度活动数据,捕捉微小异常特征,进行异常威胁在线推理检测,实现分钟级发现攻击。
AI攻击溯源:通过系统调用信息训练溯源模型库,并利用AI对多维度海量数据进行关联分析,实现攻击分钟级溯源、还原整个攻击行为,并针对攻击给出详细描述和明确的处理建议。
此项针对APT安全防御的创新实践达到了预期效果,为构建国家网络安全防护体系提供了重要技术支撑。面向未来,重庆电信将持续创新,依托AI深化对网络安全相关技术和方案的探索,持续完善网络安全防御手段,与产业各方共同构筑国家关键基础设施安全底座。
*本篇刊载于《通信世界》2025年12月10日*
第23期 总981期
股票配资门户提示:文章来自网络,不代表本站观点。
