隨著社會數字化轉型的深入，網絡安全威脅日益嚴峻，高級持續性威脅（APT）以竊取敏感數據、癱瘓網絡等為目的，對我國城域網、骨干網等核心路由設備構成嚴重威脅。華為與中國電信集團重慶電信公司（以下簡稱“重慶電信”）進行聯合創新，在全球首次基于NetEngine 5000E AI集群路由器和威脅防護處理板，成功完成APT安全防御驗證，標志著APT攻擊防御技術已經具備商用能力，網絡安全防御邁入智能化時代。

APT攻擊復雜多變、隱蔽性強、持續時間長，通常利用仿冒/盜用賬號、協議漏洞等對設備進行入侵，攻擊者入侵設備后，一方面可植入未知木馬進行長期潛伏并竊取數據，如某高校遭受攻擊，超過140GB的高價值數據被竊取。另一方面攻擊可對設備進行破壞性操作，使整個設備被徹底破壞并且難以恢復，如某海外運營商遭受攻擊，網絡設備被重置變“磚”，全網停服12小時以上，導致部分地區發生騷亂。

隨著通用AI技術的高速發展，智能化防御成為APT攻擊防御的新形式。重慶電信與華為合作創新，在重慶電信水土IDC節點，基于NetEngine 5000E AI集群路由器和威脅防護處理板，通過內嵌的AI入侵檢測能力，構筑內生安全防御系統。驗證結果表明，網絡安全能力在以下幾方面得到提升：

● 設備內生安全：安全系統部署在獨立的威脅防護處理板，獨立系統獨立管控，對攻擊方不可見，從架構上實現“零暴露”能力，對設備進行全方位保護。

● AI主動防御：基于AI構筑零信任動態授權和異常行為動態模型，實時對運維賬號和配置進行安全核查，評估運維面風險和異常行為。

● AI攻擊檢測：基于設備的正常行為與已知攻擊樣本，形成“白+黑”特征模型庫。采集設備細粒度活動數據，捕捉微小異常特征，進行異常威脅在線推理檢測，實現分鐘級發現攻擊。

● AI攻擊溯源：基于系統調用信息訓練溯源模型庫，結合AI對多維度海量數據進行關聯分析，實現攻擊分鐘級溯源，還原整個攻擊行為，并針對攻擊給出詳細描述和明確的處理建議。

面向未來，華為將與重慶電信持續聯合創新，依托AI加強網絡安全相關技術和方案的探索，持續完善網絡安全防御手段，保障網絡安全，共同構筑國家關鍵基礎設施安全底座。