算力網(wǎng)絡(luò)數(shù)據(jù)安全研究報告

算力網(wǎng)絡(luò)數(shù)據(jù)安全研究報告(2024年)前 言2023工程加快構(gòu)建全國一體化算力網(wǎng)的實施意見》，作“目 錄一、概述 1（一）背景 1（二）算力網(wǎng)絡(luò)發(fā)展現(xiàn)狀 2（三）算力網(wǎng)絡(luò)技術(shù)體系 9（四）算力網(wǎng)絡(luò)應(yīng)用場景 二、算力網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險挑戰(zhàn) 13（一）基礎(chǔ)設(shè)施層數(shù)據(jù)安全風(fēng)險挑戰(zhàn) 14（二）編排管理層數(shù)據(jù)安全風(fēng)險挑戰(zhàn) 16（三）運營服務(wù)層數(shù)據(jù)安全風(fēng)險挑戰(zhàn) 17三、算力網(wǎng)絡(luò)數(shù)據(jù)安全應(yīng)對思路 18（一）算力網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)框架 19（二）算力網(wǎng)絡(luò)關(guān)鍵安全措施 23四、算力網(wǎng)絡(luò)數(shù)據(jù)安全發(fā)展建議 27（一）安全標(biāo)準(zhǔn)先行，加強(qiáng)引領(lǐng) 28（二）加速技術(shù)創(chuàng)新，提升能力 28（三）豐富融合應(yīng)用，激發(fā)活力 29（四）產(chǎn)學(xué)研深度協(xié)同，完善生態(tài) 29圖目錄圖1 算力網(wǎng)絡(luò)技術(shù)架構(gòu) 9圖2 算力網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)框架 20表目錄表1 算力網(wǎng)絡(luò)主要應(yīng)用場景 12一、概述（一）背景數(shù)字時代，5G、6G、云計算和大數(shù)據(jù)等新技術(shù)刺激算力需求不ChatGPTSora20215202310月，“202312施“東數(shù)西算”工程加快構(gòu)建全國一體化算力網(wǎng)的實施意見》，再次明確“算力網(wǎng)是支撐數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展的關(guān)鍵基礎(chǔ)設(shè)施，可通過網(wǎng)20244（2024-2027年（2024-2027年（2023-2026年）（二）算力網(wǎng)絡(luò)發(fā)展現(xiàn)狀算力網(wǎng)絡(luò)概念的提出5G201920217（ITU-T）9（如CPUGPUFPGA“國外算力網(wǎng)絡(luò)發(fā)展現(xiàn)狀202020247月，5億DiscoveryFrontier202132030數(shù)字指南20301752014“富岳E級（）創(chuàng)新提供共享的算力和數(shù)據(jù)資源，以促進(jìn)相關(guān)技術(shù)的突破創(chuàng)新。如20203IBM（（（2024110Meta25（NAIRR）試點計61AzureEquinixPlatformEquinixEquinixInternetExchange和EquinixCloudExchangeFabric20181（uo8個國家和地區(qū)來建設(shè)世界級超級計算機(jī)中2022年，80（包括E級計算和后E）2020（EuroCC）332022EuroCC項目一期2（HPDA）（AI）發(fā)展。EuroHPC和EuroCC是歐盟在高性能計算領(lǐng)域兩大互相關(guān)聯(lián)、EuroHPC提供配資金并主導(dǎo)關(guān)鍵技術(shù)研發(fā)和基礎(chǔ)算力設(shè)施建設(shè)。而EuroCC則重EuroHPC和EuroCC礎(chǔ)。我國算力網(wǎng)絡(luò)發(fā)展現(xiàn)狀“東數(shù)西算”工程牽引，我國已形成算力資源儲備充足、算力調(diào)度初具規(guī)20246830246EFLOPS（FP32），18””1數(shù)據(jù)來源：中國信息通信研究院《中國綜合算力指數(shù)（2024年）》“大算力+SDN（GSE）DPU2024AR/VRAI推理等時BGP的算力網(wǎng)絡(luò)核心協(xié)議CP-BGP，通過物理硬件和網(wǎng)絡(luò)操作系統(tǒng)（NOS）入了基礎(chǔ)設(shè)施程序員開發(fā)工具包（InfrastructureProgrammerDevelopment（DataPlaneDevelopmentCUBE-Net3.0CUBE-Net3.0作為5～10AI推出算網(wǎng)設(shè)備通用操作系統(tǒng)（CUNOS）、算網(wǎng)模塊化交換機(jī)（CU-6G研究團(tuán)隊率先提出基于端邊云環(huán)境通算融合的移動算力網(wǎng)絡(luò)架構(gòu)及6G3GPP6G2023GB/T43331-2023（IDC）703YD/T網(wǎng)絡(luò)算力度量與算力建模技術(shù)要求》、YD/T6045-2024《算力網(wǎng)絡(luò)YD/TTC7YD/T6047-2024TC13鍵技術(shù)開展相關(guān)研究，并印發(fā)SR434-2023《算力網(wǎng)絡(luò)安全需求及關(guān)鍵技術(shù)研究》報告。（三）算力網(wǎng)絡(luò)技術(shù)體系算力網(wǎng)絡(luò)體系架構(gòu)運營服務(wù)層產(chǎn)業(yè)應(yīng)用1運營服務(wù)層產(chǎn)業(yè)應(yīng)用云數(shù)據(jù)中心計算節(jié)點邊緣計算節(jié)點端節(jié)點算力基礎(chǔ)設(shè)施網(wǎng)絡(luò)基礎(chǔ)設(shè)施確定性網(wǎng)絡(luò)SD-WANSRv6算力路由信息生成算力基礎(chǔ)設(shè)施網(wǎng)絡(luò)基礎(chǔ)設(shè)施確定性網(wǎng)絡(luò)SD-WANSRv6算力路由信息生成算力調(diào)度算力標(biāo)識算力度量算網(wǎng)自智算力編排算力注冊算力感知算力交易算網(wǎng)大屏算力計費統(tǒng)一賬戶認(rèn)證編排管理層基礎(chǔ)設(shè)施層/算力網(wǎng)絡(luò)關(guān)鍵技術(shù)算力網(wǎng)絡(luò)引入了算力感知、算力度量與建模、算力編排與調(diào)度、網(wǎng)絡(luò)承載等關(guān)鍵技術(shù)來實現(xiàn)對算力的泛在連接與靈活調(diào)度。CPU/GPUAI網(wǎng)絡(luò)承載技術(shù)為上層提供高效協(xié)同的連接和傳輸能力，主要包括Routingover求。網(wǎng)絡(luò)感知技術(shù)通過在通信報文中寫入資源信息并通過特定協(xié)議（（四）算力網(wǎng)絡(luò)應(yīng)用場景力網(wǎng)絡(luò)交易平臺選購并獲取算力網(wǎng)絡(luò)資源，并支付使用費用。表1算力網(wǎng)絡(luò)主要應(yīng)用場景算力網(wǎng)絡(luò)主要應(yīng)用場景類別相關(guān)應(yīng)用特點算力網(wǎng)絡(luò)主要應(yīng)用優(yōu)勢生活場景VR互動、云游戲、新媒體直播、家庭安防等大帶寬、低時延算力網(wǎng)絡(luò)通過對云邊端算力資源以及第三方能力的分配調(diào)度，降低終端設(shè)備的計算開銷和相關(guān)的硬件配置門檻，并縮短傳輸時延，提升相關(guān)應(yīng)用的用戶體驗。行業(yè)場景智慧交通、智慧醫(yī)療、車聯(lián)網(wǎng)等準(zhǔn)確、實時5G數(shù)字化轉(zhuǎn)型。社會場景智能科學(xué)模擬、數(shù)字化政府治理、平臺型算力共享等算力消耗高算力網(wǎng)絡(luò)將高算力消耗的計算任務(wù)拆解分布到泛在的存量算力上運行，可極大地降低算力成本。二、算力網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險挑戰(zhàn)（一）基礎(chǔ)設(shè)施層數(shù)據(jù)安全風(fēng)險挑戰(zhàn)數(shù)據(jù)跨節(jié)點跨主體跨域流轉(zhuǎn)，暴露面增大（異構(gòu)節(jié)點復(fù)雜多樣，帶來數(shù)據(jù)安全挑戰(zhàn)置不當(dāng)。網(wǎng)絡(luò)新技術(shù)引入新的安全風(fēng)險SRv6IPv6SRv6SRv6SRv6數(shù)據(jù)SRv6（二）編排管理層數(shù)據(jù)安全風(fēng)險挑戰(zhàn)算網(wǎng)特有數(shù)據(jù)資源將成為新的攻擊目標(biāo)AI數(shù)據(jù)流轉(zhuǎn)路徑復(fù)雜，審計溯源困難分布式和動態(tài)的環(huán)境中記錄整個數(shù)據(jù)流轉(zhuǎn)路徑中的每一個環(huán)節(jié)是一（三）運營服務(wù)層數(shù)據(jù)安全風(fēng)險挑戰(zhàn)用戶數(shù)據(jù)與算網(wǎng)交易信息面臨新風(fēng)險服務(wù)關(guān)系多級嵌套，安全責(zé)任邊界難厘清IDC（三、算力網(wǎng)絡(luò)數(shù)據(jù)安全應(yīng)對思路建設(shè)算力網(wǎng)絡(luò)，必須重視安全保障，從多個維度構(gòu)建算力網(wǎng)絡(luò)安全保障體系，實現(xiàn)算網(wǎng)建設(shè)和安全保障一體化推進(jìn)。（一）算力網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)框架算力網(wǎng)絡(luò)作為新型基礎(chǔ)設(shè)施，其具有資源范圍廣、參與主體多、運營服務(wù)層數(shù)據(jù)安全數(shù)據(jù)訪問控制交易信息安全監(jiān)控審計用戶數(shù)據(jù)安全運營數(shù)據(jù)安全身份管理運營服務(wù)層數(shù)據(jù)安全數(shù)據(jù)訪問控制交易信息安全監(jiān)控審計用戶數(shù)據(jù)安全運營數(shù)據(jù)安全身份管理權(quán)限管理用戶數(shù)據(jù)安全技術(shù)支持編排管理層數(shù)據(jù)安全智能編排算法安全攻擊防御數(shù)據(jù)質(zhì)量檢測編排數(shù)據(jù)安全編排安全檢測算力監(jiān)控安全審計數(shù)據(jù)監(jiān)控安全管理組織機(jī)構(gòu)人員管理數(shù)據(jù)權(quán)限管理編排管理層數(shù)據(jù)安全智能編排算法安全攻擊防御數(shù)據(jù)質(zhì)量檢測編排數(shù)據(jù)安全編排安全檢測算力監(jiān)控安全審計數(shù)據(jù)監(jiān)控安全管理組織機(jī)構(gòu)人員管理數(shù)據(jù)權(quán)限管理應(yīng)急響應(yīng)安全評估基礎(chǔ)設(shè)施層數(shù)據(jù)安全算力節(jié)點數(shù)據(jù)安全云/邊/端訪問權(quán)限管理 數(shù)據(jù)采集監(jiān)控數(shù)據(jù)隔離 數(shù)據(jù)存儲網(wǎng)絡(luò)基礎(chǔ)設(shè)施數(shù)據(jù)安全算網(wǎng)融合數(shù)據(jù)防篡改數(shù)據(jù)安全數(shù)據(jù)交互數(shù)據(jù)防竊聽安全算力網(wǎng)絡(luò)數(shù)據(jù)安全管理要求算力網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)框架的安全管理部分主要從算力網(wǎng)絡(luò)運（試行并與其簽署保密協(xié)議或數(shù)據(jù)安全責(zé)任書。權(quán)限。全事件應(yīng)急演練。算力網(wǎng)絡(luò)數(shù)據(jù)安全技術(shù)要求算力網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)框架的安全技術(shù)部分主要結(jié)合算力網(wǎng)絡(luò)SRv6編排管理層需要保障算力網(wǎng)絡(luò)編排數(shù)據(jù)安全和智能編排算法安毒攻擊、對抗樣本攻擊等攻擊特征，部署相應(yīng)技術(shù)防護(hù)手段。（二）算力網(wǎng)絡(luò)關(guān)鍵安全措施明確責(zé)任劃分，促進(jìn)責(zé)任落實數(shù)據(jù)安全能力編排與融合調(diào)度數(shù)據(jù)安全能力編排與調(diào)度是解決算力網(wǎng)絡(luò)數(shù)據(jù)安全問題的有效算力節(jié)點數(shù)據(jù)安全能力評估是算力網(wǎng)絡(luò)提供穩(wěn)定計算服務(wù)的基采用隱私計算等技術(shù)保障計算過程與結(jié)果安全采用隱私計算等技術(shù)保障算力網(wǎng)絡(luò)計算過程與結(jié)果安全是目前利用數(shù)字水印等技術(shù)助力流轉(zhuǎn)追溯由于算力網(wǎng)絡(luò)中數(shù)據(jù)流轉(zhuǎn)過程復(fù)雜，流轉(zhuǎn)路徑難以固定和預(yù)期，多層次、多策略綜合防御措施SRv6絡(luò)隔離、流量監(jiān)控等手段來降低。路徑加密包括使用隧道加密（如以發(fā)送和接收SRv6HMAC（SRv6四、算力網(wǎng)絡(luò)數(shù)據(jù)安全發(fā)展建議算力是數(shù)字經(jīng)濟(jì)時代的新型生產(chǎn)力。算力網(wǎng)絡(luò)是支撐數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展的關(guān)鍵基礎(chǔ)設(shè)施，可通過網(wǎng)絡(luò)連接多源異構(gòu)、海量泛在算力，實現(xiàn)資源高效調(diào)度、設(shè)施綠色低碳、算力靈活供給、服務(wù)智能隨需。數(shù)據(jù)安全是算力網(wǎng)絡(luò)健康有序發(fā)展的關(guān)鍵。為助力算力網(wǎng)絡(luò)數(shù)據(jù)安全體系建設(shè)，推動實現(xiàn)算網(wǎng)數(shù)據(jù)“可知、可視、可管、可控、可溯”的目標(biāo)，本報告提出以下發(fā)展建議。（一）安全標(biāo)準(zhǔn)先行，加強(qiáng)引領(lǐng)（二）加速技術(shù)創(chuàng)新，提升能力以創(chuàng)新思維提升算力網(wǎng)絡(luò)數(shù)據(jù)安全技術(shù)水平。一是積極推進(jìn)算力網(wǎng)絡(luò)技術(shù)能力與安全技術(shù)的創(chuàng)新融合。充分利用算力網(wǎng)絡(luò)的智能分析與算力資源的靈活編排能力，形成安全態(tài)勢主動感知、安全風(fēng)險敏捷處置、安全能力按需調(diào)度的內(nèi)生安全能力。二是加快安全技術(shù)在算力網(wǎng)絡(luò)環(huán)境中的落地應(yīng)用。針對算力網(wǎng)絡(luò)分布式技術(shù)架構(gòu)特點，推進(jìn)區(qū)塊鏈、隱私計算等技術(shù)在算力網(wǎng)絡(luò)數(shù)據(jù)安全領(lǐng)域的落地應(yīng)用。三是著重解決算力網(wǎng)絡(luò)應(yīng)用中的安全痛點。針對跨域數(shù)據(jù)流轉(zhuǎn)溯源、海量節(jié)點數(shù)據(jù)安全審計等技術(shù)難題，開展技術(shù)攻關(guān)和重點產(chǎn)品研發(fā)，引導(dǎo)業(yè)界對齊算力網(wǎng)絡(luò)數(shù)據(jù)安全能力水平認(rèn)知，持續(xù)提升行業(yè)數(shù)據(jù)安全技術(shù)水平。（三）豐富融合應(yīng)用，激發(fā)活力以用促建，推動算力網(wǎng)絡(luò)數(shù)據(jù)安全水平的持續(xù)提升。一是鼓勵加強(qiáng)算網(wǎng)數(shù)據(jù)安全解決方案和行業(yè)應(yīng)用融合創(chuàng)新，深入挖掘算力網(wǎng)絡(luò)在智慧金融、智慧交通、智慧醫(yī)療、智能制造、工業(yè)互聯(lián)網(wǎng)等場景的融合應(yīng)用