点击查看更多内容

AI集群路由器 | 第2期：APT攻击难以应对？破解之法就在这里！

当前全球网络安全形势日益严峻

针对关键基础设施的网络攻击频发

骨干网是数字世界的动脉

一旦遭到攻破

极易引发大规模网络中断与海量用户数据泄露

 

APT攻击是网络入侵最高级的组织形式

已成为骨干网面临的关键挑战

那什么是APT攻击？

为什么APT攻击如此“鼎鼎有名”？

甚至让传统应对方案“束手无策”？

它到底有哪些特征？

 

让我们通过小鹿（路由器）和小黑（APT攻击方）的不断交手寻找应对APT攻击的破解之法吧！

APT全称Advanced Persistent Threat

即高级持续性威胁

由特定组织发起的、隐匿且长期的网络入侵活动

旨在针对特定目标（如政府或企业）窃取敏感信息或进行破坏

 

案例1：

2022年

某海外运营商遭受网络入侵

网络设备被重置变“砖”

长时间无法恢复

全网停服12小时以上

导致大部分地区发生骚乱

案例2：

近年国内某高校遭受了境外组织的上万次恶意网络攻击

大量的网络设备被控制

超过140GB的高价值数据被窃取

 

APT攻击的核心特征如下：

一、针对性强

APT攻击不是“广撒网式"攻击

而是精心挑选特定高价值目标

有针对性地实施渗透

精准窃取机密数据或达成破坏目的

二、隐蔽性高

APT攻击通过高度专业化的技术手段

实现全程无感渗透

其攻击链各环节均具备动态伪装能力

常规安全防御体系难以检测和阻断

能够长期潜伏

持续数月甚至数年

破坏力大

APT攻击造成的破坏往往使国家经济和社会遭受巨大损失

以及广泛且持久的恶劣影响

为了避免以上危机的发生

小鹿该如何应对来势汹汹的小黑呢？

小鹿对危机的发生过程进行了复盘

发现以下两个关键问题：

问题1：

常规安全防御体系通过已知样本库进行匹配

只能识别已知威胁

但APT攻击往往是未知的威胁

常规安全防御体系无法识别

导致被侵入

问题2：

常规安全防御体系的安全系统与业务系统运行在同一系统环境内

攻击者可同时破坏安全系统和业务系统

华为NetEngine 5000E内生安全防御系统

基于独立的威胁防护处理单板

在传统边缘网络防御体系之外增强设备安全能力

打造抵御APT攻击的高安全网络

内生安全防御系统具备以下两点特征：

特征1

威胁防护处理单板与业务系统隔离

独立运行并单向访问业务系统

对攻击方不可见

以“上帝视角”对业务系统进行全方位检测

特征2

威胁防护处理单板部署APT入侵检测AI模型

能全方位准确检出系统内文件、进程、内存和远控通道中的未知威胁

实现100%高检出率

检测到威胁后快速通过AI推理还原攻击链

实现分钟级攻击溯源

华为NetEngine 5000E-20 AI集群路由器，

全面加持AI能力，

打造安全 可靠 绿色的智慧骨干网。