在數(shù)字化浪潮席卷全球的今天，網(wǎng)絡(luò)安全威脅日益復雜化，高級持續(xù)性威脅（APT）攻擊目標從傳統(tǒng)政府、軍工領(lǐng)域向我國新能源、通信電信等戰(zhàn)略行業(yè)延伸。國內(nèi)APT防御正從被動響應(yīng)向主動防御、協(xié)同防御、智能防御轉(zhuǎn)型，并通過AI輔助的技術(shù)創(chuàng)新應(yīng)對攻擊手段迭代。中國電信安徽分公司聯(lián)手華為完成集團首個基于新型城域網(wǎng)的的APT安全防御試點。這一突破性成果標志著網(wǎng)絡(luò)安全防御進入智能化新階段，為國家關(guān)鍵信息基礎(chǔ)設(shè)施安全提供堅實支撐。

隨著網(wǎng)絡(luò)技術(shù)不斷向融合開放、海量連接、廣域覆蓋等方向發(fā)展，為攻擊者實施更大規(guī)模、更高強度的攻擊提供了可能。高級持續(xù)性威脅（APT）具備針對性強、攻擊鏈長、隱蔽性高、持續(xù)時間久的特點，使得傳統(tǒng)被動安全防御措施在設(shè)備面臨入侵前無法攔截，設(shè)備被入侵后無法及時感知。在這一背景下，安徽電信與華為合作創(chuàng)新，在宿州分公司新型城域網(wǎng)SPINE核心匯聚設(shè)備采用華為網(wǎng)元級APT智能防護方案構(gòu)筑內(nèi)生安全防御系統(tǒng)。在SPINE節(jié)點內(nèi)嵌AI入侵檢測能力，事前對設(shè)備安全配置進行自動化和周期性核查，對業(yè)務(wù)系統(tǒng)進行安全加固；設(shè)備運行中對本地系統(tǒng)和用戶行為進行全面掃描，并通過動態(tài)學習和實時推理，快速發(fā)現(xiàn)變異的攻擊行為；發(fā)現(xiàn)攻擊后通過進程溯源圖，100%還原設(shè)備攻擊鏈并給出處理建議，最終實現(xiàn)設(shè)備安全威脅100%全防御，異常攻擊訪問零遺漏。

此次試點驗證了AI技術(shù)在電信行業(yè)防范APT攻擊方面展現(xiàn)出了巨大的潛力和優(yōu)勢，通過實現(xiàn)精準檢測、動態(tài)防御、高效溯源與分析等功能，為電信網(wǎng)絡(luò)安全提供了強有力的保障。后續(xù)安徽電信將繼續(xù)與華為開展合作，進一步加快AI技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的研究與創(chuàng)新，不斷優(yōu)化AI算法和模型，提高對復雜多變的APT攻擊的適應(yīng)性，打造安全、可靠的智能IP廣域網(wǎng)。