通信世界网消息（CWW）随着全社会数字化转型的持续深入，网络安全威胁日益严重。高级持续性威胁（APT）攻击以窃取敏感数据、瘫痪网络等为目的，对我国城域网、骨干网的核心路由设备构成严重威胁。中国电信重庆公司（以下简称“重庆电信”）与华为公司进行联合创新，在全球首次基于NetEngine 5000E AI集群路由器和威胁防护处理板，成功完成APT安全防御验证。这标志着APT攻击防御技术已经具备商用能力，网络安全防御迈入智能化时代。

APT攻击日益猖獗

当前，网络APT攻击复杂多变、隐蔽性强、持续时间长，攻击者通常利用仿冒或盗用账号、协议漏洞等对设备实施入侵。侵入设备后，一方面可植入“木马”病毒进行长期潜伏并伺机窃取数据，如某高校遭受攻击，超过140GB的高价值数据被窃取；另一方面，APT攻击可对设备进行破坏性操作，使其被彻底损坏并且难以恢复，如某海外运营商遭受攻击，网络设备被重置变“砖”，全网停服12小时以上，导致部分地区发生骚乱。

上述情况暴露出传统安全防御技术手段的短板：一是对未知威胁的检测能力不足，通常此类威胁的潜伏周期长达数月甚至数年；二是缺乏全局视角，难以识别攻击链各环节的关联性；三是响应滞后，从发现到处置需要数天。

网络安全防御迈入智能化时代

随着通用AI技术的高速发展，智能化防御机制已逐步成为应对APT攻击的核心环节。重庆电信以“打造坚强网络、筑牢国家网络安全屏障”为目标，聚焦增强网络安全防御能力，积极开展设备内生安全核心技术创新。在水土IDC节点，基于AI集群路由器和威胁防护处理板，通过内嵌的AI入侵检测能力，构筑内生安全防御系统。验证结果表明，网络安全能力在以下几方面得到提升。

设备内生安全：构建了“侦防一体”的主动防御体系，将安全系统部署在独立的威胁防护处理板上，该系统独立管控，对攻击方不可见，从架构层面实现“零暴露”。在此基础上，通过“上帝视角”实现网络威胁的实时感知与精准拦截，对设备进行全方位保护。

AI主动防御：基于AI构建“零信任”动态授权和异常行为动态识别模型，对运维账号和配置进行实时安全核查，评估运维风险和异常行为。

AI攻击检测：基于设备的正常行为与已知攻击样本，构建“白+黑”特征模型库。采集设备细粒度活动数据，捕捉微小异常特征，进行异常威胁在线推理检测，实现分钟级发现攻击。

AI攻击溯源：通过系统调用信息训练溯源模型库，并利用AI对多维度海量数据进行关联分析，实现攻击分钟级溯源、还原整个攻击行为，并针对攻击给出详细描述和明确的处理建议。

此项针对APT安全防御的创新实践达到了预期效果，为构建国家网络安全防护体系提供了重要技术支撑。面向未来，重庆电信将持续创新，依托AI深化对网络安全相关技术和方案的探索，持续完善网络安全防御手段，与产业各方共同构筑国家关键基础设施安全底座。

*本篇刊载于《通信世界》2025年12月10日*

第23期 总981期