本文版權為《郵電設計技術》所有,如需轉載請聯(lián)系《郵電設計技術》編輯部
摘 要:隨著數(shù)字經濟的發(fā)展,運營商網(wǎng)絡面臨的APT攻擊日益組織化、復合化與隱蔽化,傳統(tǒng)防御機制面臨實時檢測與協(xié)同響應等挑戰(zhàn)。基于廣義安全控制系統(tǒng)理論,構建了“數(shù)據(jù)融合—智能決策—協(xié)同響應—態(tài)勢掌控”的閉環(huán)控制機制,形成面向APT的一體化監(jiān)測運營體系。通過在省級運營商網(wǎng)絡中的應用,該體系顯著提升攻擊發(fā)現(xiàn)率至98.7%,平均響應時間縮短至8.3min,成功阻斷多起境外滲透,避免經濟損失超2.3億元,為關鍵信息基礎設施防護提供支撐。
關鍵詞:高級持續(xù)性威脅;運營商網(wǎng)絡;監(jiān)測運營;網(wǎng)絡安全防護
doi:10.12045/j.issn.1007-3043.2025.09.012
引言
5G、云計算以及邊緣計算等新興技術在通信行業(yè)的深度融合使運營商網(wǎng)絡已演進為涵蓋核心網(wǎng)元、智能傳輸平面及云化業(yè)務平臺的多層異構復雜系統(tǒng)。據(jù)國家互聯(lián)網(wǎng)應急中心監(jiān)測數(shù)據(jù)顯示,2022年針對我國基礎電信網(wǎng)絡的APT攻擊事件同比增長67%,攻擊者平均駐留時間達112天,標志著采用特征匹配、行為分析、模式識別等技術手段的傳統(tǒng)防御體系[1]面臨著攻擊隱蔽性增強帶來的實時檢測挑戰(zhàn)、攻擊駐留周期延長帶來的防御時效性挑戰(zhàn)、多階段攻擊復雜性帶來的協(xié)同處置挑戰(zhàn)等諸多挑戰(zhàn)。
為解決上述問題,本研究結合廣義安全控制系統(tǒng)(Generalized Security Control System,GSCS)理論框架,提出運營商場景下的APT一體化監(jiān)測運營體系,通過構建“數(shù)據(jù)融合—智能決策—協(xié)同響應—態(tài)勢掌控”的閉環(huán)控制機制,實現(xiàn)網(wǎng)絡安全防御從靜態(tài)防護向動態(tài)運營的范式轉變。本研究在以下3方面實現(xiàn)了創(chuàng)新突破。
a)理論模型創(chuàng)新。將GSCS理論框架引入運營商網(wǎng)絡安全領域,為解決運營商網(wǎng)絡環(huán)境下APT攻擊監(jiān)測難題提供了全新的理論視角,突破了傳統(tǒng)防御體系的局限。
b)技術融合創(chuàng)新。融合基于LSTM-GRU的異常流量檢測模型和基于圖神經網(wǎng)絡的跨域關聯(lián)分析引擎等形成了覆蓋核心網(wǎng)元、傳輸平面及云化業(yè)務系統(tǒng)的立體化感知網(wǎng)絡。
c)應用創(chuàng)新。在真實運營商網(wǎng)絡環(huán)境中設計實施了APT一體化安全運營指揮平臺,通過與現(xiàn)有網(wǎng)絡設施和安全設備的深度融合,為運營商網(wǎng)絡的安全運營提供了可視化、一體化、全方位的支撐能力。
