網絡安全宣傳周丨華訊網絡AI賦能威脅狩獵：主動出擊，築牢企業安全防線

（來源：電科數字）

9月15日，由市網信辦牽頭，以「網絡安全為人民，網絡安全靠人民——以高水平安全守護高質量發展」為主題的2025年國家網絡安全宣傳周上海地區活動盛大開幕。面對當前網絡威脅持續升級的嚴峻態勢，宣傳周所倡導的「主動防禦」理念，正成為企業信息安全工作的核心方向。

威脅狩獵作為一項主動防禦能力，華訊網絡幫助客户建立起從「假設→搜索→分析→反饋」 的閉環機制，主動發現高級、未知的威脅，提升整體安全監控能力。

電科數字旗下華訊網絡以 「情報驅動 + 情境驅動 + 分析驅動」 三類方法論為基礎，構建覆蓋面廣、上下文清晰的狩獵假設，確保狩獵目標明確、行動高效。

情報驅動（Threat Intel-based）利用華訊網絡自建的威脅情報平臺、結合主流情報源（如APT Group IOC、Virus Total、微步在線、PhishTank等）提供的威脅情報，對情報進行分析。結合企業自身實際情況篩選關鍵情報，基於情報生成威脅狩獵的假設，主動追溯潛在的入侵活動。

情境驅動（Context-based）基於客户業務環境、資產拓撲、用户行為模式建立「攻擊面場景」假設，如：某核心業務系統近期頻繁被非常駐賬號訪問、運維時間外VPN登陸等場景。根據這些假設場景開展威脅狩獵，發現潛在的攻擊行為或異常現象。

分析驅動（Analytics-based）在沒有明確情報或可疑事件線索的情況下，我們通過對客户已有安全數據的深入挖掘與分析，融合 UEBA、機器學習模型、行為基線等方式建立數據模型、行為基線和偏離檢測機制，從中發現異常並構建狩獵假設。該方法常用於發現未知威脅、無特徵攻擊行為和內部隱匿攻擊活動，是狩獵體系中極具技術深度的一環。

AI賦能

打造高效、可操作的威脅情報工作流

威脅情報的質量直接關係到威脅狩獵工作的質量。華訊網絡構建AI驅動的威脅情報工作流，進行自動化收集、清洗，幫助安全分析人員快速獲得值得關注可操作的情報。

AI賦能極大提升情報處理效率與質量，能夠顯著降低冗余和虛假指標干擾，自動聚焦高價值威脅情報（如關聯已知APT組織相關的IP/域名/哈希），為威脅獵人提供精準、可操作的狩獵建議，整體提升威脅狩獵工作的效能與精準度。

多維融合分析

還原完整攻擊鏈，識別潛伏威脅

在狩獵中深度融合主機行為、登錄事件、網絡流量、進程調用、文件落地等多源數據，交叉分析用户與主機行為軌跡，還原從入口到內網滲透、權限提升、數據操作的完整攻擊鏈。

與傳統依賴單點告警的方式不同，威脅狩獵突破單點告警侷限，聚焦攻擊者「行為軌跡」與「行動邏輯」，深度還原完整攻擊鏈條，為精準研判、溯源和響應提供全面、深度的上下文信息，有效應對高級持續性威脅。

成熟閉環流程

確保威脅處置與防禦持續進化

華訊依託成熟的狩獵流程，將情報收集、假設構建、異常檢測、分析研判等環節高效銜接，並與事件響應、漏洞管理等流程形成聯動。這樣，任何可疑活動一旦被確認，就能快速進入響應處置環節，避免威脅停留在「發現」階段而缺乏跟進。同時，狩獵結果還會反哺檢測規則與威脅情報庫，持續優化客户的防禦體系，真正實現威脅發現、響應與改進的閉環。

在2025年國家網絡安全宣傳周上海地區活動大力倡導網絡安全防護的背景下，威脅狩獵與風險評估等網絡安全服務作為應對複雜網絡威脅的關鍵手段，對於企業構建主動高效的網絡安全防禦體系，支撐業務高質量發展，具有重要作用。

作為上海市委網信辦的官方網絡安全技術支撐單位，華訊網絡依託專業安全能力，提供精準的威脅狩獵等服務，並深度融合監管聯動，將合規要求與實戰防護結合，為用户打造貼合政策導向的安全解決方案。在應急響應等環節實現快速協同，以專業實力與監管保障雙重優勢，築牢用户網絡安全防線。

▌素材來源：華訊網絡系統有限公司