在數字化浪潮席卷全球的今天，網絡安全威脅日益復雜化，高級持續性威脅（APT）攻擊目標從傳統政府、軍工領域向我國新能源、通信電信等戰略行業延伸。國內APT防御正從被動響應向主動防御、協同防御、智能防御轉型，并通過AI輔助的技術創新應對攻擊手段迭代。中國電信安徽分公司聯手華為完成集團首個基于新型城域網的的APT安全防御試點。這一突破性成果標志著網絡安全防御進入智能化新階段，為國家關鍵信息基礎設施安全提供堅實支撐。

隨著網絡技術不斷向融合開放、海量連接、廣域覆蓋等方向發展，為攻擊者實施更大規模、更高強度的攻擊提供了可能。高級持續性威脅（APT）具備針對性強、攻擊鏈長、隱蔽性高、持續時間久的特點，使得傳統被動安全防御措施在設備面臨入侵前無法攔截，設備被入侵后無法及時感知。在這一背景下，安徽電信與華為合作創新，在宿州分公司新型城域網SPINE核心匯聚設備采用華為網元級APT智能防護方案構筑內生安全防御系統。在SPINE節點內嵌AI入侵檢測能力，事前對設備安全配置進行自動化和周期性核查，對業務系統進行安全加固；設備運行中對本地系統和用戶行為進行全面掃描，并通過動態學習和實時推理，快速發現變異的攻擊行為；發現攻擊后通過進程溯源圖，100%還原設備攻擊鏈并給出處理建議，最終實現設備安全威脅100%全防御，異常攻擊訪問零遺漏。

此次試點驗證了AI技術在電信行業防范APT攻擊方面展現出了巨大的潛力和優勢，通過實現精準檢測、動態防御、高效溯源與分析等功能，為電信網絡安全提供了強有力的保障。后續安徽電信將繼續與華為開展合作，進一步加快AI技術在網絡安全領域的研究與創新，不斷優化AI算法和模型，提高對復雜多變的APT攻擊的適應性，打造安全、可靠的智能IP廣域網。

 作者：安徽電信ICNOC 崔中勝、王林林