近日,中国联通与华为、清华大学网络研究院联合发布了《运营商IP网络APT防护技术白皮书》(以下简称"白皮书"),深入探讨了运营商IP网络在应对高级持续性威胁(APT)攻击方面的最新研究成果。白皮书的发布不仅为运营商的网络安全防护提供了全新的思路和创新的解决方案,更为整个行业在技术创新方面树立了新的标杆,标志着各方在网络安全领域的合作迈向了新的高度。
随着数字化转型的深入推进,网络环境日益复杂,安全威胁也在不断升级。APT攻击因其隐蔽性强、破坏性大等特点,成为运营商网络面临的最大威胁之一。近年来,全球范围内频发的APT攻击事件不仅带来了巨大的经济损失,甚至威胁到国家安全和社会稳定。
在这一背景下,中国联通与华为、清华大学网络研究院联合发布白皮书,旨在为运营商提供一套全面、智能、高效的APT防护解决方案,有效应对日益复杂的APT威胁。白皮书提出了针对APT攻击的全生命周期防护体系,内容涵盖APT攻击的特征分析、防护策略、技术实现等多个方面,为运营商提供了从预防到响应的全流程指导:
识别:构建全网资产的可视化管理体系,对关键资产的全面识别和暴露面分析。提前发现和评估网络中存在的安全隐患,为后续的防护和检测提供基础支撑。
防护:建立多层次、多维度的主动防护体系。实现对越权操作、软件篡改、漏洞利用和横向攻击的综合防护,有效阻断APT攻击的入侵路径。
检测:通过硬件、操作系统、业务应用、流量和路由异常检测,结合威胁事件联动和多维关联分析,及时发现路由设备异常行为和潜在APT攻击行为。
响应:采用设备进程隔离、网络流量拦截、攻击溯源取证和安全编排自动化技术,实现安全事件的快速处置和闭环管理。
恢复:通过设备系统恢复、漏洞修复、业务恢复和网络漏洞修复,保障关键业务快速恢复,提升网络韧性和设备韧性,确保业务连续性。
同时,白皮书创新性地提出了基于AI的威胁检测技术,这一技术方案通过独立运行的APT高安单板,以“上帝视角”对系统内可能存在的攻击行为进行全方位的审视。通过高安单板内置的AI检测模型,对系统行为和日志数据进行建模和分析,从而实现对潜在APT攻击的精准发现和有效预警。这种基于AI的威胁检测方案能够全面覆盖攻击链的各个环节,显著提升了威胁检测效率和准确性,为网络安全防护提供了强有力的技术支撑。
2025年6月,中国联通在湖北省公司进行APT防护试点,以白皮书理论指导实践。本次试点基于华为AI集群路由器NetEngine 5000E-20构筑内生安全防御系统。通过模拟业界典型攻击方式,验证防御系统能够快速感知到攻击。整个实践覆盖安全识别、入侵检测、安全防护三大内生安全共9个场景、17个子场景。防御系统通过验证实现了高效的安全检测和精准的防御响应,5分钟内发现8次异常登录,100%检测到恶意文件/木马植入,10分钟内攻击精准溯源,成功阻止所有攻击行为,充分证明了该系统对各种APT攻击的有效防御能力。
面向未来,中国联通将继续与华为、清华大学网络研究院开展合作创新,将更多的AI能力融入到产品和解决方案中,发展智能设备的硬件级防护,构建从软件到硬件的全方位安全生态系统,积极推动产业链的成熟,打造安全、可靠的智能IP广域网。
