随着数智化时代的全面到来,企业加速推进数字化转型,网络安全的重要性愈发凸显。其中,DDoS攻击因其破坏性强、影响范围广,给各行各业带来巨大经济损失。浙江联通在网络安全相关领域持续探索,基于华为NetEngine5000E AI集群路由器等新一代信息基础设施,不断进行场景和技术创新,实现对网络威胁的实时检测和快速响应。打造安全、可靠的智能IP广域网,为浙江数字经济发展保驾护航。
根据近两年全球DDoS攻击态势分析数据显示,DDoS攻击在攻击规模、攻击手法等方面均呈现出新的发展趋势。首先,在攻击强度方面呈现爆发式增长,攻击流量在极短时间内即可达到峰值。数据显示,攻击峰值流量跃升至800Gbps-1Tbps量级,仅需10秒。其次,攻击持续时长明显降低,2024年超过77%的攻击持续时间不足5分钟。在DDoS攻击‘短时高频’的新战法下,传统的“分钟级”防御存在DDoS攻击检测不及时,漏检等问题。
来源 华为《2024年全球DDoS攻击态势分析》
在这一背景下,浙江联通与华为合作创新,通过部署华为DDoS秒级防御技术(“闪防”),将DDoS攻击检测能力下沉到AI集群路由器NetEngine 5000E-20上,使用智能流量检测技术,对本地流量进行AI建模。通过1:1报文检测,对IP报文速率、包长、微突发等行为进行AI在线学习,不断强化本地DDoS攻击模型,实现快速发现异常,“秒级”攻击处置。目前,通过部署华为DDoS“闪防”解决方案,浙江联通宁波IDC节点,4周内发现超过2500次攻击,其中传统检测无法发现的两分钟以下攻击近2000次,成功保障了业务的稳定运行。
面向未来,浙江联通将继续与华为开展合作创新,将更多的AI能力融入到产品和解决方案中,积极推动产业链的成熟,持续迭代完善网络安全防御手段,保障骨干网流量安全,构筑国家关键基础设施安全底座。 
