近日，中國(guó)聯(lián)通與華為、清華大學(xué)網(wǎng)絡(luò)研究院聯(lián)合發(fā)布了《運(yùn)營(yíng)商IP網(wǎng)絡(luò)APT防護(hù)技術(shù)白皮書》（以下簡(jiǎn)稱"白皮書"），深入探討了運(yùn)營(yíng)商IP網(wǎng)絡(luò)在應(yīng)對(duì)高級(jí)持續(xù)性威脅（APT）攻擊方面的最新研究成果。白皮書的發(fā)布不僅為運(yùn)營(yíng)商的網(wǎng)絡(luò)安全防護(hù)提供了全新的思路和創(chuàng)新的解決方案，更為整個(gè)行業(yè)在技術(shù)創(chuàng)新方面樹立了新的標(biāo)桿，標(biāo)志著各方在網(wǎng)絡(luò)安全領(lǐng)域的合作邁向了新的高度。

隨著數(shù)字化轉(zhuǎn)型的深入推進(jìn)，網(wǎng)絡(luò)環(huán)境日益復(fù)雜，安全威脅也在不斷升級(jí)。APT攻擊因其隱蔽性強(qiáng)、破壞性大等特點(diǎn)，成為運(yùn)營(yíng)商網(wǎng)絡(luò)面臨的最大威脅之一。近年來，全球范圍內(nèi)頻發(fā)的APT攻擊事件不僅帶來了巨大的經(jīng)濟(jì)損失，甚至威脅到國(guó)家安全和社會(huì)穩(wěn)定。

在這一背景下，中國(guó)聯(lián)通與華為、清華大學(xué)網(wǎng)絡(luò)研究院聯(lián)合發(fā)布白皮書，旨在為運(yùn)營(yíng)商提供一套全面、智能、高效的APT防護(hù)解決方案，有效應(yīng)對(duì)日益復(fù)雜的APT威脅。白皮書提出了針對(duì)APT攻擊的全生命周期防護(hù)體系，內(nèi)容涵蓋APT攻擊的特征分析、防護(hù)策略、技術(shù)實(shí)現(xiàn)等多個(gè)方面，為運(yùn)營(yíng)商提供了從預(yù)防到響應(yīng)的全流程指導(dǎo)：

識(shí)別：構(gòu)建全網(wǎng)資產(chǎn)的可視化管理體系，對(duì)關(guān)鍵資產(chǎn)的全面識(shí)別和暴露面分析。提前發(fā)現(xiàn)和評(píng)估網(wǎng)絡(luò)中存在的安全隱患，為后續(xù)的防護(hù)和檢測(cè)提供基礎(chǔ)支撐。

防護(hù)：建立多層次、多維度的主動(dòng)防護(hù)體系。實(shí)現(xiàn)對(duì)越權(quán)操作、軟件篡改、漏洞利用和橫向攻擊的綜合防護(hù)，有效阻斷APT攻擊的入侵路徑。

檢測(cè)：通過硬件、操作系統(tǒng)、業(yè)務(wù)應(yīng)用、流量和路由異常檢測(cè)，結(jié)合威脅事件聯(lián)動(dòng)和多維關(guān)聯(lián)分析，及時(shí)發(fā)現(xiàn)路由設(shè)備異常行為和潛在APT攻擊行為。

響應(yīng)：采用設(shè)備進(jìn)程隔離、網(wǎng)絡(luò)流量攔截、攻擊溯源取證和安全編排自動(dòng)化技術(shù)，實(shí)現(xiàn)安全事件的快速處置和閉環(huán)管理。

恢復(fù)：通過設(shè)備系統(tǒng)恢復(fù)、漏洞修復(fù)、業(yè)務(wù)恢復(fù)和網(wǎng)絡(luò)漏洞修復(fù)，保障關(guān)鍵業(yè)務(wù)快速恢復(fù)，提升網(wǎng)絡(luò)韌性和設(shè)備韌性，確保業(yè)務(wù)連續(xù)性。

同時(shí)，白皮書創(chuàng)新性地提出了基于AI的威脅檢測(cè)技術(shù)，這一技術(shù)方案通過獨(dú)立運(yùn)行的APT高安單板，以“上帝視角”對(duì)系統(tǒng)內(nèi)可能存在的攻擊行為進(jìn)行全方位的審視。通過高安單板內(nèi)置的AI檢測(cè)模型，對(duì)系統(tǒng)行為和日志數(shù)據(jù)進(jìn)行建模和分析，從而實(shí)現(xiàn)對(duì)潛在APT攻擊的精準(zhǔn)發(fā)現(xiàn)和有效預(yù)警。這種基于AI的威脅檢測(cè)方案能夠全面覆蓋攻擊鏈的各個(gè)環(huán)節(jié)，顯著提升了威脅檢測(cè)效率和準(zhǔn)確性，為網(wǎng)絡(luò)安全防護(hù)提供了強(qiáng)有力的技術(shù)支撐。

2025年6月，中國(guó)聯(lián)通在湖北省公司進(jìn)行APT防護(hù)試點(diǎn)，以白皮書理論指導(dǎo)實(shí)踐。本次試點(diǎn)基于華為AI集群路由器NetEngine 5000E-20構(gòu)筑內(nèi)生安全防御系統(tǒng)。通過模擬業(yè)界典型攻擊方式，驗(yàn)證防御系統(tǒng)能夠快速感知到攻擊。整個(gè)實(shí)踐覆蓋安全識(shí)別、入侵檢測(cè)、安全防護(hù)三大內(nèi)生安全共9個(gè)場(chǎng)景、17個(gè)子場(chǎng)景。防御系統(tǒng)通過驗(yàn)證實(shí)現(xiàn)了高效的安全檢測(cè)和精準(zhǔn)的防御響應(yīng)，5分鐘內(nèi)發(fā)現(xiàn)8次異常登錄，100%檢測(cè)到惡意文件/木馬植入，10分鐘內(nèi)攻擊精準(zhǔn)溯源，成功阻止所有攻擊行為，充分證明了該系統(tǒng)對(duì)各種APT攻擊的有效防御能力。

面向未來，中國(guó)聯(lián)通將繼續(xù)與華為、清華大學(xué)網(wǎng)絡(luò)研究院開展合作創(chuàng)新，將更多的AI能力融入到產(chǎn)品和解決方案中，發(fā)展智能設(shè)備的硬件級(jí)防護(hù)，構(gòu)建從軟件到硬件的全方位安全生態(tài)系統(tǒng)，積極推動(dòng)產(chǎn)業(yè)鏈的成熟，打造安全、可靠的智能IP廣域網(wǎng)。