随着社会数字化转型的深入，网络安全威胁日益严峻，高级持续性威胁（APT）以窃取敏感数据、瘫痪网络等为目的，对我国城域网、骨干网等核心路由设备构成严重威胁。华为与中国电信集团重庆电信公司（以下简称“重庆电信”）进行联合创新，在全球首次基于NetEngine 5000E AI集群路由器和威胁防护处理板，成功完成APT安全防御验证，标志着APT攻击防御技术已经具备商用能力，网络安全防御迈入智能化时代。

APT攻击复杂多变、隐蔽性强、持续时间长，通常利用仿冒/盗用账号、协议漏洞等对设备进行入侵，攻击者入侵设备后，一方面可植入未知木马进行长期潜伏并窃取数据，如某高校遭受攻击，超过140GB的高价值数据被窃取。另一方面攻击可对设备进行破坏性操作，使整个设备被彻底破坏并且难以恢复，如某海外运营商遭受攻击，网络设备被重置变“砖”，全网停服12小时以上，导致部分地区发生骚乱。

随着通用AI技术的高速发展，智能化防御成为APT攻击防御的新形式。重庆电信与华为合作创新，在重庆电信水土IDC节点，基于NetEngine 5000E AI集群路由器和威胁防护处理板，通过内嵌的AI入侵检测能力，构筑内生安全防御系统。验证结果表明，网络安全能力在以下几方面得到提升：

● 设备内生安全：安全系统部署在独立的威胁防护处理板，独立系统独立管控，对攻击方不可见，从架构上实现“零暴露”能力，对设备进行全方位保护。

● AI主动防御：基于AI构筑零信任动态授权和异常行为动态模型，实时对运维账号和配置进行安全核查，评估运维面风险和异常行为。

● AI攻击检测：基于设备的正常行为与已知攻击样本，形成“白+黑”特征模型库。采集设备细粒度活动数据，捕捉微小异常特征，进行异常威胁在线推理检测，实现分钟级发现攻击。

● AI攻击溯源：基于系统调用信息训练溯源模型库，结合AI对多维度海量数据进行关联分析，实现攻击分钟级溯源，还原整个攻击行为，并针对攻击给出详细描述和明确的处理建议。

面向未来，华为将与重庆电信持续联合创新，依托AI加强网络安全相关技术和方案的探索，持续完善网络安全防御手段，保障网络安全，共同构筑国家关键基础设施安全底座。