当前全球网络安全形势日益严峻
针对关键基础设施的网络攻击频发
骨干网是数字世界的动脉
一旦遭到攻破
极易引发大规模网络中断与海量用户数据泄露
APT攻击是网络入侵最高级的组织形式
已成为骨干网面临的关键挑战
那什么是APT攻击?
为什么APT攻击如此“鼎鼎有名”?
甚至让传统应对方案“束手无策”?
它到底有哪些特征?
让我们通过小鹿(路由器)
和小黑(APT攻击方)的不断交手
寻找应对APT攻击的破解之法吧!
APT全称Advanced Persistent Threat
即高级持续性威胁
由特定组织发起的、隐匿且长期的
网络入侵活动
旨在针对特定目标(如政府或企业)
窃取敏感信息或进行破坏
案例1
2022年
某海外运营商遭受网络入侵
网络设备被重置变“砖”
长时间无法恢复
全网停服12小时以上
导致大部分地区发生骚乱
案例2
近年国内某高校遭受了境外组织的
上万次恶意网络攻击
大量的网络设备被控制
超过140GB的高价值数据被窃取
APT攻击的核心特征如下
一、针对性强
APT攻击不是“广撒网式"攻击
而是精心挑选特定高价值目标
有针对性地实施渗透
精准窃取机密数据或达成破坏目的
二、隐蔽性高
APT攻击通过高度专业化的技术手段
实现全程无感渗透
其攻击链各环节均具备动态伪装能力
常规安全防御体系难以检测和阻断
能够长期潜伏
持续数月甚至数年
三、破坏力大
APT攻击造成的破坏往往
使国家经济和社会遭受巨大损失
以及广泛且持久的恶劣影响
为了避免以上危机的发生
小鹿该如何应对来势汹汹的小黑呢?
小鹿对危机的发生过程进行了复盘
发现以下两个关键问题:
问题1
常规安全防御体系通过已知样本库进行匹配
只能识别已知威胁
但APT攻击往往是未知的威胁
常规安全防御体系无法识别
导致被侵入
问题2
常规安全防御体系的安全系统
与业务系统运行在同一系统环境内
攻击者可同时破坏安全系统和业务系统
华为NetEngine 5000E内生安全防御系统
基于独立的威胁防护处理单板
在传统边缘网络防御体系之外
增强设备安全能力
打造抵御APT攻击的高安全网络
内生安全防御系统具备以下两点特征
特征1
威胁防护处理单板与业务系统隔离
独立运行并单向访问业务系统
对攻击方不可见
以“上帝视角”对业务系统进行全方位检测
特征2
威胁防护处理单板部署APT入侵检测AI模型
能全方位准确检出系统内文件、进程、内存
和远控通道中的未知威胁
实现100%高检出率
检测到威胁后快速通过AI推理还原攻击链
实现分钟级攻击溯源
华为NetEngine 5000E-20 AI集群路由器
全面加持AI能力
打造安全、可靠、绿色的智慧骨干网
华为AI集群路由器更多优势和应用,敬请期待下一期。