通信世界网消息(CWW)算力网络能够为数据要素流通提供高效调度、普惠易用的计算资源保障服务,有助于数据资源高效配置,提高数据要素开发利用效率,已经成为支撑数字经济高质量发展的关键基础设施。数据安全是算力网络健康有序发展的关键,在算力网络规划建设阶段需要同步筹划构建数据安全保护体系。
12月24日,2025中国信通院深度观察报告会“网络和数据安全产业分论坛”在北京召开,为了更好地保障算力网络高质量发展,促进算力网络数据安全能力提升,中国信通院安全研究所副所长魏薇发布并解读《算力网络数据安全研究报告(2024年)》(以下简称《报告》),报告主要包括算力网络发展现状、数据安全风险、应对思路三部分。
中国信通院安全研究所副所长 魏薇
我国算力网络发展现状
从国际视角来看,全球不断出台政策投入资金支持算力网络产业发展,同时着力开展先进计算生态系统、高性能计算联盟、超级计算及能力网络、数据中心算力调度体系等算力相关建设计划,为多样化的业务需求提供基础算力支持。如美国、欧洲等国家先后启动了构建先进算力生态的计划。
魏薇详细介绍了我国算力网络的发展情况,在国家政策大力支持下,算力网络逐步成为产业发展热点。由“东数西算”工程牵引,我国已经形成算力资源储备充足、算力调度初具规模、算力交易初见雏形的算网服务体系。
一方面,我国算力基础设施不断完善,随着八大国家枢纽节点,十大数据中心集群建设落地,算力一体化格局已经初步显现;另一方面,算力调度平台建设进展迅猛,三大电信运营商都陆续发布了各自算力平台,我国算力承载网络基础不断夯实。
谈到算力网络技术的发展,魏薇表示,我国算力网络原创技术不断突破,尤其三大电信运营商在算力路由、算力网关等方面都有很大的原创技术突破。如中国联通提出CUBE-Net3.0网络创新体系,推出了算网设备通用操作系统、算网模块化交换机等技术成果。阿里云、腾讯云等云厂商,以及华为等数据中心服务厂商也在积极推动算力网络关键技术的研究与设备研发。
在标准建设方面,算力网络的标准工作也在有序开展,如在CCSA各标准工作组已经立项开展了70余项算力网络相关稿和研究报告,涉及算力网络技术、算力网络安全等多个方面。
算力网络的数据安全风险分析
在算网融合的架构下,异构节点数量庞大、网络互联程度升级、资源调度智能自动,安全边界随之打破,数据安全与网络安全、新技术安全相互渗透、相互影响,单点风险可能会产生全局影响。
魏薇从基础设施层、编排管理层、运营服务层三个层面展示了算力面临的挑战。
一是基础设施层算力节点复杂多样、数据跨系统跨主体流转并且引入了SRv6等网络新技术,带来数据暴露面增大、节点安全管理难度提升等挑战,增加了数据安全防护的难度。
二是编排管理层,算力网络特有的数据资源和智能化编排方式使得算网数据安全与新技术安全风险相互交织,且数据安全审计溯源更加困难。
三是运营服务层涉及大量的用户数据和算网交易信息,一旦遭到泄露或被篡改,将会引发逃避计费、服务中断等后果。算力网络涉及很多主体,具有规模庞大、结构复杂、角色嵌套等特点,安全边界难以厘清。
四大数据安全防护关键措施
为应对算网数据安全风险与挑战,《报告》提出了“三横一纵”的算力网络安全保护体系框架,安全保护体系框架覆盖了数据处理活动的全流程,构建了算网数据安全一体化的防护体系。
在保护体系框架的基础上,魏薇表示,《报告》提出了四个关键措施。
一是明确职责划分,促进责任落实。《报告》明确了算力消费者、算网运营者与算力供应者三方在算力服务提供过程中的安全职责,各方应该承担和落实的安全责任,包括基础设施、算力调度、算力应用、算网数据以及身份与访问管理安全的责任,从而为算力网络整体安全可靠提供了基础的保障。如基础设施安全包括算力基础设施安全以及网络基础设施的安全,其责任由算力运营者和供应者共同承担。
二是数据安全的能力编排与融合调度,主要包括四个步骤,能力登记、需求解析、编排管理、融合调度。算网编排管理平台基于对算力节点的数据安全能力评估、对计算任务的需求解析,在编排管理过程中综合考虑,为用户选择最优适配节点,最终实现计算任务的分配与数据安全能力的融合调度。
三是隐私计算保障计算过程与结果安全。基于算力网络分布式架构和网络隔离等技术特点,可以依托多方算力分担计算任务,利用联邦学习等隐私计算技术,通过密码学、安全硬件等技术手段,实现联合计算、数据发布等数据合作场景下的保护,做到数据“可用不可见、可算不可识”。
四是利用数字水印等技术助力流转追溯,提升数字水印等技术在算网复杂环境下的可用性。针对算网数据流转特点,研究轻量级、分布式水印,以降低存储、计算和管理等开销,并设计多层级的水印,对数据的流转路径、计算活动等进行记录,当发生数据损坏泄露等情况时,为数据流转和计算过程的回溯、责任追溯提供支持。
热门跟贴