随着国家数字化建设不断提速，数字经济进入算力时代。2022年我国全面启动“东数西算”工程，提出构建数据中心、云计算、大数据一体化的新型算力网络体系。在算力网络进入探索性建设初级阶段的同时，加快提升算力网络安全保障能力成为新的议题。近年来，我国陆续发布算力网络相关政策，对一体化算力网络建设、强化安全防护提出明确要求，算力网络的安全保障已成为重要关切点。此外，作为数字时代核心生产力，算力网络安全问题直接关系经济社会持续安全稳定运行。因此，前置性地做好网络安全工作至关重要。未来，产学研用各方协同发力，共同提升算力网络安全保障能力，推动全国数字经济协同发展。

根据2021年发布的国际电信联盟标准（ITU-T Y.2501）定义，算力网络（Computing Power Network，CPN）通过集中控制器、分布式路由协议等网络管理面系统，融合分布式服务节点的计算、存储、传输等资源，实现资源优化配置。

“东数西算”工程推动算力网络建设全面提速。目前，我国已形成算力资源储备充足、算力调度初具规模、算力交易已现雏形的算网服务体系，算力网络初步构建。我国主张打造算网融合的基础设施，由“东数西算”工程牵引，打造更多算力基础设施，重视算力和网络资源融合以实现网络一体化、算力一体化发展。

算力网络架构涉及基础通信网层、算网融合层、算力服务层、算力网络运营层、用户层5个层级。在最底层的为基础通信网层，主要为电信运营商提供网络服务；在其之上的算网融合层，算力调度平台运营者（通常政府牵头、运营商建设）负责实现算网资源融合编排、打造生态；中间的算力服务层涉及云厂商、超算服务商等算力供应商作为主体，提供各类算力资源；算力网络运营层的主体为算力交易平台运营者，主要负责保障交易双方安全、诚信开展算力交易；最上层的用户层为使用、购买算力的业务服务供应商和千行百业。

一是动态的网络架构冲击原有固定安全体系。算力网络需基于对全网资源感知及算力意图分析，实现异构算力需求的按需调度，原有安全防护体系无法适配随时可能动态调整的算力网络架构，安全防护的疏漏会引发较大安全风险。

一是多主体算力加大协同力度，算力可信和数据安全风险凸显。对于供给方来说，差异化算力协同增加算力可信难度。不同算力节点安全级别参差不齐，多种算力类型的融合，使得算力环境安全、可信安全隔离与算力安全感知等面临严峻挑战。对于需求方来说，算力协同凸显数据安全风险及钱包账户安全。算力网络引入了多元化的数据处理主体和计算场景，导致数据暴露面增加，交易过程中数据安全风险加剧。

三是生态主体多，安全责任落实难度加剧。算力网络产业生态涉及电信运营商、云服务商、设备商、安全提供商、用户等诸多角色，具有链条长、安全责任交叉等特点。在实际运营中，算力网络服务关系存在多级嵌套的情况，安全责任边界亟待厘清，威胁所带来的风险也依附产业链不断渗透，现有防护模式有效性受到挑战。

一是制定算力网络安全工作指导文件。以“谁管理谁负责、谁运营谁负责”的思路和原则，明确各单位的主体责任边界；明确算力网络中不同算力基础设施、系统平台的安全防护、通信速度、业务运行等方面安全基线要求；建立网络安全风险事件报告机制，强化安全监管。

一是构建统一算力网络安全防御体系架构。依托已有国家级防护平台和体系，构建立体防御平台、打造全国态势感知系统中心、构建算网内生安全框架。

（来源：人民邮电报）

分享网络安全知识 强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号

《中国信息安全》杂志倾力推荐

“企业成长计划”