扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063
随着国家数字化建设不断提速,数字经济进入算力时代。2022年我国全面启动“东数西算”工程,提出构建数据中心、云计算、大数据一体化的新型算力网络体系。在算力网络进入探索性建设初级阶段的同时,加快提升算力网络安全保障能力成为新的议题。近年来,我国陆续发布算力网络相关政策,对一体化算力网络建设、强化安全防护提出明确要求,算力网络的安全保障已成为重要关切点。此外,作为数字时代核心生产力,算力网络安全问题直接关系经济社会持续安全稳定运行。因此,前置性地做好网络安全工作至关重要。未来,产学研用各方协同发力,共同提升算力网络安全保障能力,推动全国数字经济协同发展。
算力网络是融合分布式计算、存储、传输资源的新型网络
根据2021年发布的国际电信联盟标准(ITU-T Y.2501)定义,算力网络(Computing Power Network,CPN)通过集中控制器、分布式路由协议等网络管理面系统,融合分布式服务节点的计算、存储、传输等资源,实现资源优化配置。
算网建设全面提速 算网安全是重中之重
“东数西算”工程推动算力网络建设全面提速。目前,我国已形成算力资源储备充足、算力调度初具规模、算力交易已现雏形的算网服务体系,算力网络初步构建。我国主张打造算网融合的基础设施,由“东数西算”工程牵引,打造更多算力基础设施,重视算力和网络资源融合以实现网络一体化、算力一体化发展。
算力网络架构特性复杂 安全风险无处不在
算力网络架构涉及基础通信网层、算网融合层、算力服务层、算力网络运营层、用户层5个层级。在最底层的为基础通信网层,主要为电信运营商提供网络服务;在其之上的算网融合层,算力调度平台运营者(通常政府牵头、运营商建设)负责实现算网资源融合编排、打造生态;中间的算力服务层涉及云厂商、超算服务商等算力供应商作为主体,提供各类算力资源;算力网络运营层的主体为算力交易平台运营者,主要负责保障交易双方安全、诚信开展算力交易;最上层的用户层为使用、购买算力的业务服务供应商和千行百业。
算与网深度融合 总体安全风险级联放大
一是动态的网络架构冲击原有固定安全体系。算力网络需基于对全网资源感知及算力意图分析,实现异构算力需求的按需调度,原有安全防护体系无法适配随时可能动态调整的算力网络架构,安全防护的疏漏会引发较大安全风险。
传统与新型安全风险并存 冲击现有防护手段
一是多主体算力加大协同力度,算力可信和数据安全风险凸显。对于供给方来说,差异化算力协同增加算力可信难度。不同算力节点安全级别参差不齐,多种算力类型的融合,使得算力环境安全、可信安全隔离与算力安全感知等面临严峻挑战。对于需求方来说,算力协同凸显数据安全风险及钱包账户安全。算力网络引入了多元化的数据处理主体和计算场景,导致数据暴露面增加,交易过程中数据安全风险加剧。
三是生态主体多,安全责任落实难度加剧。算力网络产业生态涉及电信运营商、云服务商、设备商、安全提供商、用户等诸多角色,具有链条长、安全责任交叉等特点。在实际运营中,算力网络服务关系存在多级嵌套的情况,安全责任边界亟待厘清,威胁所带来的风险也依附产业链不断渗透,现有防护模式有效性受到挑战。
规范引领安全。
一是制定算力网络安全工作指导文件。以“谁管理谁负责、谁运营谁负责”的思路和原则,明确各单位的主体责任边界;明确算力网络中不同算力基础设施、系统平台的安全防护、通信速度、业务运行等方面安全基线要求;建立网络安全风险事件报告机制,强化安全监管。
升级扩容的同时探索创新,全面保障安全。
一是构建统一算力网络安全防御体系架构。依托已有国家级防护平台和体系,构建立体防御平台、打造全国态势感知系统中心、构建算网内生安全框架。
(来源:人民邮电报)
分享网络安全知识 强化网络安全意识
欢迎关注《中国信息安全》杂志官方抖音号
《中国信息安全》杂志倾力推荐
“企业成长计划”
点击下图 了解详情