当前,全球网络安全形势日趋复杂严峻,人工智能等新技术的迅猛发展在重塑防御体系的同时,也带来前所未有的新型威胁。随着数字化转型全面深化,网络空间已成为大国战略博弈与前沿技术竞争的关键领域。各国持续完善网络安全战略架构,推进技术自立与合作互鉴,力争构筑韧性屏障。
中国始终将网络安全置于国家战略高度,持续完善以《网络安全法》《数据安全法》《个人信息保护法》为核心的法律体系,强化关键信息基础设施安全保护能力。中国联通作为网络安全现代产业链链长,需加快发展新质生产力,发挥运营商资源禀赋与产业链协同优势,创造联网通信新价值,开拓算网数智新蓝海,为筑牢国家网络安全防线贡献新智慧与新力量。为分享最新的研究成果和技术经验,我们策划了本期《网络安全专刊》。专刊收录了AI安全及赋能、关基安全与安全技术前沿等多个领域的论文。这些文章汇集了最新的研究发现和实践经验,希望能为广大读者提供有价值的参考和启示。
查看全文>网络黑灰色产业正面临技术对抗升级与隐蔽传播的双重挑战,传统检测方法面临语义解析维度缺失、特征更新滞后等系统性瓶颈。提出了基于大语言模型(LLM)的智能分类框架,通过角色认知强化与上下文情感增强的双轮驱动机制,突破传统方法的性能天花板,实现F1分数0.913的分类效能。该研究将LLM技术与动态对抗场景深度融合,不仅构建了“语义消解—知识进化—多模态推理”三位一体的技术防御体系,更开发出涵盖“数据采集—模型优化—场景模拟”全流程的AI+安全教育实践平台,为网络空间治理提供了技术创新与人才培养的协同解决方案。
针对传统SASE“静态规则库依赖”和“协同缺失”对未知威胁适应性不足的核心问题,提出动态免疫的启发式SASE防御框架。基于云网边端协同架构构建仿生免疫系统,实现“态势感知—智能决策—动态响应—自主进化”的闭环自适应机制。重点论证了基于ATT&CK战术的威胁基因编码技术、基于边缘—云跨层检测与深度分析的决策协同机制和基于联邦进化模型驱动的动态策略进化模型3个核心方法论,为构建“主动免疫型”网络安全体系提供理论支撑。
针对DDoS分布式拒绝服务攻击早期检测的时效性与准确性,提出一种基于时空特征融合的LSTM-GAN混合预测模型。通过构建双通道特征提取模块同步捕获网络流量数据的时间和空间关联特征,实现攻击特征的跨维度融合。在对抗训练框架下,通过引入GAN生成对抗网络机制,借助生成器模拟攻击流量演变模式,驱动判别器提升对攻击初期流量变异系数小于5%、持续时间不足10s的微小波动特征的敏感性。该方法可在攻击流量未形成显著峰值时实现早期预警,为主动式网络安全防护提供新的技术路径。
随着网络攻击手段的不断进化,传统的安全模型难以应对日益复杂的威胁环境。提出了一种基于深度学习的零信任策略管控与异常检测算法,旨在提高系统的安全性与效率。通过实验验证,该算法在识别恶意行为方面表现出色,并能有效降低误报率。
为落实国家“十四五”数字经济与新型基础设施建设规划,遵循数据安全法和个人信息保护法的相关要求,推动云手机安全传输技术国产化与标准化,针对云手机音视频流传输的高丢包、低安全与延迟等问题,研发了基于SRT协议的云手机安全推流方案,支撑政务移动办公、云游戏等场景的规模化落地。通过融合SRT协议的ARQ/FEC抗弱网机制,采用加密链路,结合硬件编解码与时间戳同步优化端到端延迟,为云手机提供高可靠、强安全的传输底座,实现端到端的移动信息安全,助力新基建战略下行业数字化转型。
聚焦多智能体自适应安全体系的“鲁棒性—适应性—业务约束动态平衡机制”,针对动态威胁环境下攻防对抗的复杂特征,拆解三维度耦合难题,构建“感知—决策—执行”三层架构,设计分布式协同机制、特征融合算法及动态平衡策略以探讨解决局部感知局限、执行一致性及目标分歧等问题,并展望了工程实践的技术演进方向。
AI模型的训练和优化高度依赖海量数据,这些数据的来源呈现显著的多样性与分散性,传统的数据共享机制面临着数据泄露、数据篡改、隐私保护等问题。在此背景下,构建AI模型数据安全共享方案成为当务之急。该方案依托区块链与同态加密技术,可确保训练数据无需离开本地,通过联盟协作训练实现AI模型开发。通过这种方式,能在更大范围内实现数据的安全共享,进而充分释放AI模型的巨大潜力。
随着移动通信网技术的不断发展,网络边界趋于消失,接入方式日益复杂,网络用户行为监管和内部安全管控的难度显著增加。通过引入AI驱动的用户与实体行为分析(UEBA)技术,可以有效应对这一安全挑战。介绍了UEBA技术的基本概念与技术流程,分析了UEBA技术在移动通信领域应用的可行性,并对其未来发展趋势作出展望。
针对网络安全领域的现状,提出一种基于分布式爬虫与混合检测引擎的恶意网站识别系统,该系统通过多层架构实现从DNS原始日志分析、域名检测、恶意域名管理的全流程管控。系统构建分布式爬虫集群,创新性地设计权重关键词规则库与AI分析相结合的检测机制,快速、高效、准确地分析恶意网站,为主动式网络安全防护提供新思路。
人工智能(AI)与数据安全正形成深度互构的相互促进的发展关系。一方面,AI技术通过智能威胁检测、自动化响应与行为分析,显著提升数据安全防护效率。机器学习模型可实时识别异常流量,预测潜在攻击路径,自然语言处理助力敏感信息分类与合规审查,大幅降低人工运维成本与响应延迟。另一方面,数据安全技术为AI发展提供可信基石,隐私计算(如联邦学习、差分隐私)保障模型训练中数据的“可用不可见”,加密技术与数据脱敏确保高价值训练集的合法流通。这种双向赋能不仅重塑了安全防御边界,更推动AI在更多敏感领域的合规落地,最终形成“以AI强化安全,以安全护航AI”的可持续发展生态。
人工智能技术的快速发展为网络安全领域带来了革命性的变化。一方面,人工智能可以用于帮助发现网络威胁,提升安全防御能力。另一方面,人工智能也被用于增强攻击能力,加剧威胁风险。首先,梳理了人工智能的优势和在网络威胁发现工作中的研究进展。其次,总结了人工智能的内在特点和在攻防视角下的应用进展。最后,结合现有网络威胁领域的进展分析,对人工智能在网络威胁中的研究进行总结探讨。
随着数字经济的发展,运营商网络面临的APT攻击日益组织化、复合化与隐蔽化,传统防御机制面临实时检测与协同响应等挑战。基于广义安全控制系统理论,构建了“数据融合—智能决策—协同响应—态势掌控”的闭环控制机制,形成面向APT的一体化监测运营体系。通过在省级运营商网络中的应用,该体系显著提升攻击发现率至98.7%,平均响应时间缩短至8.3min,成功阻断多起境外渗透,避免经济损失超2.3亿元,为关键信息基础设施防护提供支撑。
在数字化浪潮的推动下,IP网络作为关键信息基础设施,正面临日益严峻的网络安全威胁。围绕IP网络中的APT攻击检测与安全态势感知展开研究,重点突破未知攻击监测、攻击链溯源与分析、安全编排与自动化响应等关键技术,构建了面向IP网络的安全态势感知量化模型。该模型能够实现对网络空间安全态势的实时、精准、全面感知,提升安全威胁的识别与响应效率,为IP网络实现全局协同防护提供有力支撑,助力构建更高水平的网络安全主动防御体系。
目前移动通信网正面临APT攻击、数据泄露等多重威胁,其稳定运行与用户隐私保护面临严峻挑战。基于资产—脆弱性—威胁等风险分析模型,解构其安全风险,构建全生命周期安全评估体系,为检测提供理论与实践路径,通过分析评估结果指引防护策略优化,助力筑牢安全防线,推动行业防护能力升级。
随着数字化转型的深入,网络安全已成为保障业务稳定运行的关键因素。为有效防范和应对各类网络安全风险,需构建多维协同的防护体系,持续强化安全能力建设,而安全运营作为安全建设的“最后一公里”至关重要。对于安全能力建设已较为完善的电信企业,更需要加强顶层安全运营规划,构建安全运营成熟度评估模型,通过多维度指标评估安全运营效能,形成“规划—评估—优化”的闭环管理,实现安全风险动态可控的目标。
5G核心网已成为推动社会数字化转型的关键基础设施。网络切片、SDN/NFV和边缘计算等技术在提高网络灵活性的同时,也扩大了攻击面,带来了切片隔离失效、控制面洪泛、IMSI欺骗等复杂安全威胁,传统静态规则和人工响应方式难以满足时效性与智能化需求。提出一种基于多模型协同的智能应急响应体系,该体系覆盖从异常感知、事故分析、策略执行、闭环反馈与模型自适应优化的全流程,兼顾实时性与准确性,为5G核心网安全应急响应提供了理论支撑。
