6 月 9 日消息,诺基亚今日宣布推出 Deepfield Genome Shield,并将其定义为业界首个面向 AI 时代的自动化安全防护系统。
该方案面向电信运营商、托管服务提供商、互联网交换中心以及云基础设施建设方,提供主动式、持续运行的分布式拒绝服务(DDoS)防护能力,以应对当前快速变化的网络安全威胁环境。
诺基亚表示,过去一年中 DDoS 攻击模式发生了显著变化。攻击来源正从传统的外部网络转向运营商网络内部的大量受感染终端设备。诺基亚估计,全球范围内目前约有 2 亿台受感染用户设备组成住宅代理僵尸网络,这些设备能够在用户不知情的情况下被远程控制,用于发起大规模攻击。诺基亚称,这类住宅代理僵尸网络的整体攻击能力预计已达到 250Tbps 至 600Tbps 规模。
根据诺基亚介绍,新型攻击通常来自真实用户设备,能够在数秒至数分钟内产生多太比特级流量突发,并快速在数千个节点之间轮换 IP 地址。公司认为,传统依赖流量清洗中心和事后响应的防御方式难以及时应对持续时间不足一分钟的攻击。同时,自动化和人工智能驱动的 DDoS 工具正在推动住宅代理供应链规模化发展,而 AI 辅助代码生成技术也在加速攻击规避手段的演进。
据介绍,Deepfield Genome Shield 基于诺基亚现有 Deepfield Defender 平台打造,旨在将防护模式从事后缓解转向主动执行。该系统会整合来自多个来源的持续更新威胁情报,包括覆盖超过 50 亿互联网终端的 Secure Genome 数据库、Global Deepfield Threat Alliance(GDTA)遥测数据以及 Deepfield 网络靶场中的恶意软件和僵尸网络指挥控制服务器(C2)实时分析结果,并将这些信息自动转化为网络范围内执行的 DDoS 防护策略。
诺基亚表示,该产品是公司首个专门面向 AI 时代打造的安全套件,不仅可用于应对 AI 网络威胁,同时还可为运营商越来越依赖的 AI 和机器学习系统提供持续更新的安全遥测数据。
作为首批部署客户之一,Reddot 已开始使用 Genome Shield。Reddot 网络基础设施总监 Charlie Attoum 表示:“通过部署 Nokia Deepfield Genome Shield,我们已经从被动、手动的工作流程转向主动、统一的安全平台。在攻击发生之前于网络边缘阻断僵尸网络指挥控制通信,有助于确保最高可用性和清洁流量。此次部署保证客户连接至 Reddot 网络时,选择的是一个以最高级别安全性为目标构建的网络。”
诺基亚 Deepfield 副总裁兼总经理 Jeff Smith 表示:“过去一年从根本上改变了 DDoS 安全领域。住宅代理僵尸网络推翻了过去 25 年关于攻击方式和防御方式的许多假设。如今真正的挑战是在网络规模下持续、自动地维护动态且庞大的 IP 威胁情报库,并实时执行防护策略。Genome Shield 正是行业对此挑战的回应。”
在功能方面,Genome Shield 将 Deepfield Defender 的防护能力扩展为四个主要组成部分,IT之家汇总如下:
- “Botnet C2 Disruption(僵尸网络 C2 阻断)”用于阻止指挥控制通信,防止攻击启动;
- “DDoS Policers”通过主动速率限制抑制放大攻击和大流量攻击;
- “Custom Policies”允许用户通过开放 API 创建自定义安全策略;
- “Observability”则提供受感染设备、僵尸网络节点以及新兴安全趋势的监控仪表板。
诺基亚表示,该平台通过六类持续更新的威胁情报来源提供支持,包括 Cloud Genome、Secure Genome、GDTA、DeepRange 网络安全靶场、社区共享威胁情报以及商业授权情报数据。
在部署方面,Genome Shield 需要配合 Deepfield Defender 使用,支持本地部署、云服务(SaaS)以及混合部署模式,并采用按需扩展的授权方式。
该方案兼容 Nokia 7750 Service Router、7330 SXR、7250 IXR、7750 Defender Mitigation System(DMS)等设备,同时支持部分第三方厂商路由器。
诺基亚表示,Genome Shield 的部分核心能力已经集成至 Deepfield Defender,并已在客户网络中投入使用。更多功能将在 2026 年内陆续推出。