打造自感知、自诊断、自调整的网络防御新方案

发布时间:2024-07-24 作者:中兴通讯 曹鲲鹏

        随着网络技术的迅速发展,网络攻击手段日益增多,人工智能逐渐成为网络安全领域应对复杂网络安全威胁的重要技术。相较于基于个人经验、技能进行主观判断的人工方法,人工智能在网络安全中具有独特的优势。顺应行业发展趋势,中兴通讯正积极将人工智能技术融入其网络安全解决方案,并持续探索和利用人工智能技术优势,以抵御新形势下日益复杂的网络攻击和风险。

        目前,人工智能在中兴通讯自主研发的智能化操作管控、自动化数据配置、产品内生安全和伪基站检测等产品与网络安全解决方案中发挥了重要作用。

 

智能化操作管控,减少人为误操作

 

        网络运维工作包含大量复杂、高危的操作,纯人工方式难以避免因技能不足或疏忽大意甚至主观恶意而造成的操作错误。中兴通讯网络安全卫士iNet系统运用数字化和AI技术,实现操作管控的两个转变,即“线下”变“线上”,“人控”变“机控”。iNet系统通过建立统一操作平台和入口,避免了烟囱式运维操作,并通过操作前、中、后的全流程数字化,打造运维操作的线上管控能力(见图1)。系统采用身份验证、任务鉴权、操作窗口限定以及受控工具与高危指令的自动识别与拦截,实现“正确的人”基于“正确的任务”在“正确的时间”执行“正确的操作”。系统也同步支持安全的可追溯性,允许启用自动录屏和自动采集操作日志功能实现操作记录留痕。

 

数字机器人大幅提升基站配置效率

 

        针对复杂网络建设中大规模参数配置所带来的耗时长、效率低、人工干预程度高,且配置准确性难以保证的难题,中兴通讯推出“自动、协同、高效”的基站自动配置机器人解决方案,实现复杂无线基站设备的“自配置”。机器人通过提供配置数据、关键参数等功能模块,快速、准确地提取现网繁杂的关键信息,为后续网络设计和规划提供充分准备。针对配置数据制作耗时且容易出错的痛点,机器人提供基站拓扑自动规划和模板操作自动填充功能。为方便对基站状态的监测,基站自动配置机器人进一步提供可视化监测解决方案,纳入关键告警和指标数据。基站自动配置机器人方案的广泛应用,大大减少配置部署过程的人为干预和操作,实现“零等待、零失误”服务体验,极大提升通信网络的部署效率。

 

产品内生安全设计,及时监测与隔离威胁

 

        中兴通讯5G核心网网元内生攻击感知总体框架包括2个关键部件:攻击感知中心和微隔离策略管理中心。其中,攻击感知中心提供网元内生攻击感知功能,能够及时发现网元内的各种异常行为。同时,攻击感知中心使得网元内生攻击感知组件更轻量化,能够更好地满足电信级高性能高可靠性的要求。微隔离策略管理中心支持微隔离功能,能够对源威胁业务主机及疑似受威胁主机的业务进行区域、位置标记,并持续对威胁的覆盖范围进行实时监测,进行告警和日志记录。在人工确认之后,对识别的异常端口和异常连接进一步实施精细化的安全访问控制。

 

伪基站检测,保障业务安全平稳运营

 

        伪基站的危害巨大,它能够强行使手机用户脱离原有公众移动通信网络,无法正常使用电信网络。不法分子利用伪基站向社会公众发送虚假信息,扰乱社会正常秩序,甚至危害国家安全。中兴通讯伪基站检测方案基于该类基站特性收集和分析所触发的异常信息和关联信息,并基于受影响真实小区/UE的位置对伪基站位置和关联信息进行地理化呈现,从而精准识别与定位伪基站。被识别的伪基站将被加入黑名单列表,从而实现业务对伪基站的屏蔽(见图2)。

 

 

        随着网络安全威胁的日益复杂和攻防对抗态势的升级, 能够持续学习/监测、分析/诊断和调整/适应的人工智能为高效保障网络安全提供了新的思路和手段。未来,中兴通讯将在人工智能融入网络全生命周期的基础上,更加注重对网络的安全管理、联合防御和个性化安全保护,以智能化方式协力客户提升网络安全保障能力。