为电信而生的网安防御：诺基亚打造新一代主动式网安架构

迈向自癒型网络，打造预测性安全防线。诺基亚

随着5G、AI与IoT重塑全球联网格局，电信网络在亚太地区正面临日益严峻、具针对性的持续性攻击。这些攻击移动与传统IT威胁不同，往往能够潜伏在网络核心之中，绕过传统警示系统，透过电信协定与虚拟化架构，在不被察觉的情况下窃取用户数据，即使是防护良好的网络也难以幸免。

攻击者同样运用自动化与AI工具来加快渗透速度，利用设定错误或弱点进行攻击，并规避侦测。这些威胁专门针对信号控制元件、用户数据与虚拟化网络功能，通常不会触发传统警报系统，让网安防护更具挑战性。

因此，电信营运商需要的是一套从基础层设计就专为电信打造的网安架构，涵盖 核心网、无线接取网络（RAN）、传输网络、云端与边缘运算环境，以因应其庞大规模、复杂性与关键任务特性。

从零信任开始  重建存取控制基础

在现代网安架构中，「零信任」（Zero Trust）已成为基本原则，代表任何使用者或设备，不论是否在网络内部，都不应被缺省信任。这种思维促使运营商重新设计身份管理与权限控管机制。

诺基亚的NetGuard Privileged Access Manager（特权存取管理）与Certificate Manager（凭证管理）工具，在这方面扮演关键角色。PAM严格限制敏感系统的存取权限，强调「最小权限」（least permissions）原则，以降低来自内部或遭入侵帐号的风险。凭证管理则确保数码凭证的正确核发、维护与撤销，避免因设定错误而留下攻击破口。

诺基亚全球网络网安业务负责人Vikas Dahiya表示：「保护电信网络不只是阻挡已知威胁，更要在每一层实施存取控管、实时监控关键功能，结合生成式AI与机器学习，预测并主动因应攻击。」

电信等级的关键网络功能防护

攻击者常针对如HLR/HSS、UDM等用户数据库，或AMF、UPF等数据转送单元与信号控制功能发动攻击。一旦这些关键元件被入侵，可能导致数据外泄、服务中断，甚至流量遭到拦截，后果严重。

因此，运营商需导入专为云原生与虚拟化网络功能设计的安全解决方案。诺基亚的NetGuard EDR（Endpoint Detection and Response）提供轻量型传感器与基于传感器的网络异常侦测机制，运用AI/ML模型实时分析威胁，确保在不影响效能的情况下实现防御。

诺里斯（Norlys）近期迁移至云原生核心网，正是此概念的实践。透过与诺基亚的合作，他们将网络功能防护、身份与存取控管直接嵌入网络架构中，从第一天起就奠定坚实的网安基础。

迈向自癒型网络  打造预测性安全防线

随着5G快速发展，整合型侦测与回应（XDR）能力变得更为重要。诺基亚的NetGuard Cybersecurity Dome结合AI智能助理与网安分析功能，能加速威胁侦测与事件回应。

Hunt Assistant工具采用MITRE ATT&CK等业界标准，进行主动式威胁狩猎，让运营商能根据电信特有的威胁情报，强化对进化攻击技术的防御能力。

信任 是数码转型的第一原则

在亚太地区，包括台湾在内，越来越多政府与电信营运商正积极导入由AI驱动的网安平台，进一步保护核心与云端基础架构。这不仅是网安能力的升级，更代表政策与营运层正在同步进行强化，将网安视为国家竞争力的核心。

在数码时代，快速、稳定且可信的连线不只是技术指标，更是企业信任与国家安全的基石。诺基亚深信，唯有真正理解电信协定、延迟需求与服务等级协议，并以AI与Secure-by-Design为核心设计网安策略，才能打造真正值得信赖的未来网络。