本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘 要:随着数字经济的发展,运营商网络面临的APT攻击日益组织化、复合化与隐蔽化,传统防御机制面临实时检测与协同响应等挑战。基于广义安全控制系统理论,构建了“数据融合—智能决策—协同响应—态势掌控”的闭环控制机制,形成面向APT的一体化监测运营体系。通过在省级运营商网络中的应用,该体系显著提升攻击发现率至98.7%,平均响应时间缩短至8.3min,成功阻断多起境外渗透,避免经济损失超2.3亿元,为关键信息基础设施防护提供支撑。
关键词:高级持续性威胁;运营商网络;监测运营;网络安全防护
doi:10.12045/j.issn.1007-3043.2025.09.012
引言
5G、云计算以及边缘计算等新兴技术在通信行业的深度融合使运营商网络已演进为涵盖核心网元、智能传输平面及云化业务平台的多层异构复杂系统。据国家互联网应急中心监测数据显示,2022年针对我国基础电信网络的APT攻击事件同比增长67%,攻击者平均驻留时间达112天,标志着采用特征匹配、行为分析、模式识别等技术手段的传统防御体系[1]面临着攻击隐蔽性增强带来的实时检测挑战、攻击驻留周期延长带来的防御时效性挑战、多阶段攻击复杂性带来的协同处置挑战等诸多挑战。
为解决上述问题,本研究结合广义安全控制系统(Generalized Security Control System,GSCS)理论框架,提出运营商场景下的APT一体化监测运营体系,通过构建“数据融合—智能决策—协同响应—态势掌控”的闭环控制机制,实现网络安全防御从静态防护向动态运营的范式转变。本研究在以下3方面实现了创新突破。
a)理论模型创新。将GSCS理论框架引入运营商网络安全领域,为解决运营商网络环境下APT攻击监测难题提供了全新的理论视角,突破了传统防御体系的局限。
b)技术融合创新。融合基于LSTM-GRU的异常流量检测模型和基于图神经网络的跨域关联分析引擎等形成了覆盖核心网元、传输平面及云化业务系统的立体化感知网络。
c)应用创新。在真实运营商网络环境中设计实施了APT一体化安全运营指挥平台,通过与现有网络设施和安全设备的深度融合,为运营商网络的安全运营提供了可视化、一体化、全方位的支撑能力。
