通信世界网消息（CWW）随着网络技术的飞速发展和各行各业数字化转型的深入推进，网络安全威胁日益增加且呈多样化发展趋势，尤其是APT（高级持续性威胁）攻击，给国家网络安全带来了严峻挑战。

APT攻击复杂多变、隐蔽性强、持续时间长，攻击者通常利用仿冒或盗用账号、协议漏洞等对设备进行入侵。侵入设备后，一方面可植入“木马”病毒进行长期潜伏并窃取数据，如国内某高校遭受攻击，超过140GB的高价值数据被窃取；另一方面，还可对设备进行破坏性操作，造成设备损毁且难以恢复，如某海外运营商遭受APT攻击，网络设备被重置变“砖”，全网停服12小时以上，导致部分地区发生骚乱。

构建安全、智能的网络环境

中国移动积极落实国家网络安全战略，联合华为开展AI WAN内生安全解决方案创新实践，基于NetEngine 5000E AI集群路由器和威胁防护处理板，在河北移动打造抵御APT攻击的内生安全防御系统，通过一系列技术创新构建更加安全、智能的网络环境。

首创独立系统硬隔离架构，实现安全“零暴露”：通过独立的威胁防护处理单板构建安全隔离域，从架构上消除暴露风险。

以AI驱动APT威胁检测，实现100%未知异常检出率：融合深度学习与行为分析算法，精准识别各类APT攻击行为，大幅提升威胁发现能力。

分钟级整网智能同步，快速收敛攻击影响：依托威胁态势感知平台，检测到攻击事件后，在10分钟内完成处置策略下发，设备联动响应，快速隔离受感染节点，遏制攻击扩散。

全链AI精准溯源，构建APT攻击画像：结合网络流量日志、用户行为数据及威胁情报库，AI引擎全维度还原攻击证据链，为后续处置提供决策依据。

实现精准防御APT攻击

河北移动在内生安全创新实践中，围绕暴露面管理、入侵检测和主动防护三大维度构建下一代安全防护体系，实现精准防御APT攻击。

暴露面管理

通过自动化的资产发现与清点机制，持续且实时地掌握全网设备资产的动态变化，并在此基础上进行深度的安全配置合规性检查，迅速定位不合规的弱配置项。与此同时，结合强大的暴露面管理能力，对所有面向互联网开放的端口、服务及潜在攻击入口进行持续监控与测绘，从而将因配置疏漏或资产不明导致的暴露窗口期大幅缩短，从源头上收敛了暴露面。

入侵检测

基于安全AI检测模型，有效捕捉针对路由器、服务器等关键网络设备的各类已知攻击模式，包括利用黑名单IP、失陷凭证进行的异常登录尝试和暴力破解等行为。同时，为每一个账号建立动态的行为基线模型，精准识别伪装成正常用户而行为模式却偏离基线的内部威胁或账户窃取活动，确保威胁感知“无盲区”。

主动防护

从事前预防、事中处置到事后加固，构成了攻击防御的完整闭环。在事前，通过强制性的防弱口令策略等手段，夯实设备自身的“免疫力”；在事中，构建了一套基于实时风险计算的动态信任评估模型，对运维人员及其他用户的高危操作进行即时风险量化，一旦评估结果超过阈值，自动触发预定义的响应动作，例如立即上报告警、临时禁用用户权限等，实现了从“被动告警”到“主动拦截”的跨越；在事后，系统还能对关键配置变更行为（如非法登录后尝试修改端口镜像配置以窃取数据等）进行追踪与告警，确保安全事件得以及时追溯。

未来，中国移动将持续迭代APT防御体系，拓展应用场景。同时，聚焦基础网络安全，将更多的AI能力融入产品和解决方案中，构建从软件到硬件的全方位安全生态系统，积极推动产业链趋于成熟，培养更多网络安全领域专业人才。

*本篇刊载于《通信世界》2025年12月10日*

第23期 总981期