9月27日至29日,以“聚智向新算领未来”为主题的2024中国算力大会在河南郑州举行。全球移动通信系统协会(GSMA)、国际电气电子工程师学会(IEEE)等国际组织代表,基础电信企业、算力企业、芯片企业等产业方代表,以及院士专家、研究机构等各方代表受邀出席大会,共话算力产业发展未来。
全国政协委员、全国工商联副主席、奇安信集团董事长齐向东在主论坛演讲中表示,全国一体化算力网络加速布局,带来更多安全威胁,需要抓好体系化防护、一体化运营、三级联动指挥这三个关键点,努力实现算力发展与安全保障一体化。
算力一体化带来三大安全威胁
随着算力互联互通的深入发展,其面临的安全威胁也日益严峻。齐向东将算力一体化带来的三大安全威胁总结为“三多”。
一是“数据多”,数据窃取、数据投毒风险重重。算力网络节点多、层级多、开放性强,海量的重要数据在算力网络中频繁流动,可能在任何一个环节被窃取、被污染。一方面,管理员、技术员、操作员“三员”,拥有较高的数据访问权限,能通过盗取权限、冒用身份轻松盗走数据;另一方面,算法训练依赖大量数据,如果数据被恶意篡改或注入有害数据,会导致输出的结果不准确或带有偏见,进而产生错误决策,直接干扰智能交通、金融风险评估、医疗分析等重点应用。
二是“节点多”,云安全隐患加剧。算力网络引入多样化算力节点,很多第三方运营商纷纷开始建设大数据中心、算力中心、集中式云平台等,大量计算任务被集中处理,云网、多云协同导致安全边界进一步模糊泛化,加剧安全威胁传播风险。
三是“暴露面多”,外部攻击更易得手。算力网络面向海量用户以及节点提供算力服务,与广泛的业务终端进行连接,扩大了攻击暴露面,攻击者有更多机会发起攻击:一方面,勒索攻击依旧猖獗,一旦网络被成功入侵,很容易扩散到内网所有设备;另一方面,APT攻击日趋智能化、精准化,检测和防御变得更困难。
打造一体化安全体系 提升算力网络安全能力
面对算力一体化带来的安全威胁,必须加快贯彻国家对于提升算力网络安全保障能力的要求,努力实现算力发展与安全保障一体化。结合奇安信多年来的网络安全防护经验,齐向东提出了建设一体化安全体系要抓好的三个重点。
其一是“体系化防护”,确保安全无死角。合规是安全保障的基石,相关主体要先建设合规体系,并在此基础上,从端、网、云、数等层面构筑纵深防御的内生安全体系,同时建立全链条的数据安全防护体系,开展全生命周期的数据安全防护。
其二是“一体化运营”,确保实现动态防护。安全防护措施是安全运营的基础,安全运营能确保这些措施得到有效执行和持续改进。算力节点必须开展持续安全运营,确保算力网络的安全性和可靠性。
其三是“三级联动指挥”,确保提升实战化安全能力。安全是高度对抗性的,任何一场真实的网络攻防战都离不开强有力的统筹指挥和安全资源的灵活调配。政企机构应聘请专业的网络安全公司建立三级态势感知体系,由主管部门统一协调指挥,运营商与第三方安全公司合作运营担责,实现算力节点、集群、主管部门三级联动,第一级是在节点层面做好安全监控,第二级是在数据集群层面做好安全运营,第三级是在主管部门层面做好研判指挥,全面拉通安全防护和整体运营,真正遏制各类网络攻击。
安全专家分享算力网络安全设计总体思路
在27日举行的算力安全分论坛上,奇安信集团首席架构师尹智清分享了算力网络安全设计的总体思路。
他将算力网络安全设计分为四个维度:一是融合安全与业务架构:将安全架构和管理技术与业务、数据、应用和技术架构紧密结合,实现安全内生;二是坚守合规与监管底线:确保安全设计满足业务需求、合规标准和监管要求,这是必须遵守的基础;三是威胁视角分析:从潜在威胁出发,审视业务访问路径和暴露面,通过减法策略优化安全措施,聚焦关键风险点;四是强化安全运行与细节:在运行中关注每一个安全细节,通过持续监测和响应,确保安全体系的坚固和适应性。
通过这四个方向来不断流转PDCA的成熟流程,来优化整个网络安全体系,确保网络安全既坚固又能够适应不断变化的业务需求和技术环境。
分论坛上,奇安信集团还参与了算力安全联盟合作签约环节,与河南联通签署战略合作协议。双方将聚焦数字安全能力建设、产业生态合作、智算中心合作、人工智能大模型与产业结合、产业链合作等方面,充分发挥中国联通安全链链长及奇安信安全产业龙头企业优势,促进我国信息通信产业融合创新、加快发展,开创产业发展新格局,为社会转型创新发展注入新动能。(李飞)
来源: 光明网
热门跟贴