本文版權為《郵電設計技術》所有,如需轉載請聯系《郵電設計技術》編輯部
摘 要:在5G/云網融合背景下,通信運營商面臨異構日志治理難、告警處置低效、AI攻擊防御滯后三重挑戰。提出基于人工智能的新型安全運營體系,該體系通過XDR架構與圖神經網絡(GNN)實現核心網、基站、終端日志的跨設備智能聚合;結合強化學習構建“AI初篩—專家精判”分級機制;沉淀SOAR自動化處置劇本。實測結果表明,AI模型將原始告警日均處理量從11041條壓降至18條,安全事件調查耗時從12h壓縮至15min,運營效率提升48倍。
關鍵詞:網絡安全;大模型;智能聚合;強化學習;自動化處置
doi:10.12045/j.issn.1007-3043.2025.11.009
概述
隨著5G/云網融合的加速推進,運營商網絡呈現全域連接、服務泛在化的特征。網絡安全對運營商提出了三大挑戰:一是數據治理困境,異構設備日均產生TB級日志,跨系統關聯分析缺失導致有效威脅識別率難以保障;二是響應效率瓶頸,人工處置速度(200條/h)與攻防時效要求(分鐘級響應)存在量級差距;三是新型威脅防御滯后,AI驅動的自適應攻擊(如APT攻擊、高級混淆攻擊)使傳統規則庫漏報率持續提升。
在此背景下,國家出臺相關法律法規對網絡安全體系做出要求,其中《網絡安全法》第三十一條、《數據安全法》第二十七條明確要求建立“主動防御、智能協同”的安全體系,因此運營商行業面臨著合規壓力,技術升級的需求迫切。為滿足上述需求,行業內通過生成式人工智能的三大核心技術路徑重構安全運營范式,為網絡安全領域升級迭代提供了新路徑。
多維數據融合技術:基于Transformer架構的日志解析模型,可自動識別多種異構日志格式,通過注意力機制構建跨設備事件關聯圖譜,將威脅檢出準確率從傳統規則引擎的68%提升至92%。
動態風險評估體系:利用強化學習算法實時分析攻擊鏈上下文,自動生成風險等級評分,并通過可解釋性AI技術輸出攻擊意圖分析報告,使安全人員決策效率提升80%。
自動化響應閉環:結合自動化編排響應(SOAR)平臺,生成式AI可根據預設劇本自動執行阻斷攻擊IP、隔離感染終端、觸發漏洞修復工單等操作,將平均響應時間(MTTR)從人工處理的720min壓縮至15min以內,實現從“被動處置”到“主動免疫”的能力躍遷。
本研究立足運營商行業網絡安全場景,致力于解決異構系統日志關聯分析低效、安全運營人力成本高、新型攻擊防御乏力3個方面的核心痛點。通過多源數據智能聚合的XDR技術架構實現告警聚合降噪,沉淀SOAR自動化處置劇本以壓降安全防護應急響應時間,使用強化學習構建未知威脅檢測能力。研究成果不僅為運營商行業構建主動防御體系提供技術路徑,也通過探索專屬告警調優,實現了安全運營效率提升。
