算力時代下網(wǎng)絡(luò)安全體系建設(shè)方案研究

摘要：隨著新一輪科技革命和產(chǎn)業(yè)變革的不斷演進，數(shù)字經(jīng)濟和新基建蓬勃發(fā)展，數(shù)字基礎(chǔ)設(shè)施建設(shè)成為推動數(shù)字經(jīng)濟高質(zhì)量發(fā)展的重要力量。為準確把握網(wǎng)絡(luò)安全工作的形勢變化和工作要求，須切實做好新形勢下的網(wǎng)絡(luò)安全保障工作，助力數(shù)字中國、智慧社會建設(shè)。文章從我國網(wǎng)絡(luò)安全體系研究背景與形勢分析出發(fā)，梳理我國算力基礎(chǔ)設(shè)施發(fā)展戰(zhàn)略下網(wǎng)絡(luò)安全體系建設(shè)方案，提出算力時代的網(wǎng)絡(luò)安全體系建設(shè)的發(fā)展方向建議，以期提升算力基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保障能力、加快數(shù)字化轉(zhuǎn)型。

關(guān)鍵詞：算力時代；網(wǎng)絡(luò)安全；體系建設(shè)

引言

近年來，全球主要國家都在加大算力基礎(chǔ)設(shè)施建設(shè)力度，搶占未來科技和產(chǎn)業(yè)制高點。我國高度重視算力基礎(chǔ)設(shè)施安全保障工作，制訂出臺了《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》，進一步明確算力基礎(chǔ)設(shè)施安全防護的重要性和必要性[1]。算力基礎(chǔ)設(shè)施既是國家數(shù)字經(jīng)濟發(fā)展的重要載體，也是數(shù)字安全的重要領(lǐng)域。因此，有效提升算力安全保障能力，以應(yīng)對“一老一小”、新型智能終端設(shè)備等新出現(xiàn)的數(shù)據(jù)安全問題。

1. 研究背景與形勢分析

新一代信息技術(shù)的持續(xù)演進，特別是以5G、人工智能、大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、區(qū)塊鏈為代表的數(shù)字技術(shù)，在不斷融合中推動傳統(tǒng)產(chǎn)業(yè)實現(xiàn)智能化轉(zhuǎn)型升級，不斷催生出新的生產(chǎn)要素，在更大范圍、更深程度和更高水平上推動經(jīng)濟社會發(fā)展[2]。數(shù)字經(jīng)濟已經(jīng)成為我國經(jīng)濟增長的主要動力，數(shù)字技術(shù)和產(chǎn)業(yè)加速融合，推動了數(shù)字基礎(chǔ)設(shè)施建設(shè)，促進了數(shù)字經(jīng)濟發(fā)展，為我國經(jīng)濟社會高質(zhì)量發(fā)展提供了重要支撐。但同時，信息技術(shù)在促進經(jīng)濟社會發(fā)展的同時，也給網(wǎng)絡(luò)安全帶來新的挑戰(zhàn)。隨著各種網(wǎng)絡(luò)攻擊手段的不斷演進，特別是針對關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊行為呈現(xiàn)智能化、專業(yè)化、規(guī)模化等特征，已成為網(wǎng)絡(luò)安全領(lǐng)域面臨的最主要威脅。傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)已難以有效應(yīng)對日益復(fù)雜和嚴峻的網(wǎng)絡(luò)安全形勢，亟須開展新一代信息技術(shù)與網(wǎng)絡(luò)安全融合發(fā)展的相關(guān)研究工作。

2. 算力基礎(chǔ)設(shè)施背景下的網(wǎng)絡(luò)安全體系構(gòu)建

2.1 基礎(chǔ)設(shè)施

新基建建設(shè)過程中，新一代信息技術(shù)與數(shù)字基礎(chǔ)設(shè)施深度融合，成為數(shù)字經(jīng)濟發(fā)展的重要支撐，對經(jīng)濟社會發(fā)展起到重要的推動作用。在“十四五”時期，我國將加快新型基礎(chǔ)設(shè)施建設(shè)，著力打造融合、高效、智能的基礎(chǔ)設(shè)施體系，并積極布局工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施。算力時代，數(shù)字基礎(chǔ)設(shè)施安全建設(shè)要求從網(wǎng)絡(luò)安全保障體系角度出發(fā)，結(jié)合算力網(wǎng)絡(luò)自身特點及承載業(yè)務(wù)場景，構(gòu)建“數(shù)據(jù)—資產(chǎn)—風險”的安全防護體系。同時需要在數(shù)據(jù)生命周期管理中貫穿安全策略、數(shù)據(jù)安全和隱私保護等方面，實現(xiàn)整體的系統(tǒng)防護及安全管理能力提升，如圖1所示。

2.1.1 基本內(nèi)容

基礎(chǔ)設(shè)施是支撐經(jīng)濟社會發(fā)展的重要物質(zhì)技術(shù)基礎(chǔ)，具有基礎(chǔ)性、戰(zhàn)略性、先導(dǎo)性作用，是數(shù)字化發(fā)展的基石。在算力時代，需要圍繞“一云、四平臺”構(gòu)建強大算力底座，以云計算為基石，構(gòu)建云邊端協(xié)同的計算架構(gòu)。同時，建設(shè)一批數(shù)據(jù)中心、智能計算中心、超算中心等數(shù)據(jù)基礎(chǔ)設(shè)施，形成高效的數(shù)據(jù)處理能力。此外，還需要基于算力底座構(gòu)建安全防護體系和標準規(guī)范體系，包括數(shù)據(jù)安全管理制度和標準規(guī)范、安全風險評估與防護機制等。

2.1.2 安全建設(shè)

2.1.2.1 計算資源安全硬件架構(gòu)

算力安全，從硬件架構(gòu)入手，強化硬件設(shè)備自身安全，采用先進的密碼算法、物理隔離、可信計算等技術(shù)，提升計算資源的安全性，保證其不被非法訪問或竊取。在計算資源領(lǐng)域，目前有很多典型的安全產(chǎn)品可供選擇，如硬件隔離網(wǎng)閘、物理隔離器、可信計算技術(shù)等。其中硬件隔離網(wǎng)閘是一種從物理層面對服務(wù)器進行安全隔離的產(chǎn)品，可以在保證服務(wù)器正常運行的同時，對服務(wù)器進行保護；而物理隔離器則是一種在服務(wù)器內(nèi)部進行物理隔離的產(chǎn)品，能保證在服務(wù)器內(nèi)部對網(wǎng)絡(luò)訪問進行有效控制和保護[3]。可信計算技術(shù)是一種軟件定義的安全技術(shù)，能夠保證云計算環(huán)境中設(shè)備之間的通信不會被黑客或惡意軟件所篡改。

2.1.2.2 網(wǎng)絡(luò)資源安全建設(shè)

網(wǎng)絡(luò)資源安全包括基礎(chǔ)設(shè)施安全、信息系統(tǒng)安全、數(shù)據(jù)安全等。基礎(chǔ)設(shè)施安全是以云原生為核心，通過采用云計算、虛擬化等技術(shù)，實現(xiàn)基礎(chǔ)設(shè)施的可編程、可配置和可擴展，滿足各類業(yè)務(wù)發(fā)展需求。通過基礎(chǔ)設(shè)施的安全保障，提高全社會整體網(wǎng)絡(luò)資源安全防護能力。

2.2 編排管理

2.2.1 基本內(nèi)容

編排管理是一種資源分配方式，是指通過統(tǒng)一的管理平臺，在不影響用戶業(yè)務(wù)的情況下，將業(yè)務(wù)從服務(wù)器上剝離，并將這些業(yè)務(wù)按照一定規(guī)則重新分配到用戶端的過程。該技術(shù)可以將計算資源、存儲資源、網(wǎng)絡(luò)資源、軟件和服務(wù)等資源統(tǒng)一管理，通過統(tǒng)一的編排技術(shù)，實現(xiàn)對網(wǎng)絡(luò)資源和存儲資源等的動態(tài)調(diào)度，實現(xiàn)多業(yè)務(wù)的高效協(xié)同。算力時代的網(wǎng)絡(luò)安全體系建設(shè)方案中，編排管理的基本內(nèi)容主要包括：一是從網(wǎng)絡(luò)安全形勢來看，基于云計算的分布式架構(gòu)、云邊協(xié)同架構(gòu)和算力調(diào)度機制，成為云計算網(wǎng)絡(luò)安全體系建設(shè)的主要發(fā)展趨勢；二是從業(yè)務(wù)需求來看，數(shù)據(jù)驅(qū)動型業(yè)務(wù)對計算資源、存儲資源和網(wǎng)絡(luò)資源等提出了更高要求；三是從技術(shù)實現(xiàn)來看，以虛擬化技術(shù)為代表的云原生技術(shù)為云計算網(wǎng)絡(luò)安全體系建設(shè)提供了重要支撐；四是從政策要求來看，隨著《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》和《數(shù)據(jù)安全法》等相關(guān)法律法規(guī)出臺，網(wǎng)絡(luò)安全工作被提到前所未有的高度[4]。

2.2.2 安全建設(shè)

隨著大數(shù)據(jù)、人工智能等技術(shù)的不斷成熟，算力已成為企業(yè)實現(xiàn)數(shù)字化轉(zhuǎn)型的重要途徑，其算力的規(guī)模化應(yīng)用和算力基礎(chǔ)設(shè)施的部署也正在向自動化、智能化的方向發(fā)展，隨之而來的是對應(yīng)用系統(tǒng)、編排工具等安全能力的需求。面對上述問題，首先，企業(yè)需基于自身業(yè)務(wù)特點和安全風險，結(jié)合云原生、微服務(wù)等技術(shù)創(chuàng)新，制定完善的編排管理安全策略和相應(yīng)的安全標準規(guī)范；其次，企業(yè)需根據(jù)業(yè)務(wù)特點、應(yīng)用場景和技術(shù)發(fā)展等因素，進行編排工具選型評估；再次，企業(yè)需對自身基礎(chǔ)資源和編排管理工具進行安全性檢測與分析；最后，企業(yè)可通過采用云原生或微服務(wù)等技術(shù)，構(gòu)建智能、敏捷、靈活、動態(tài)適應(yīng)能力強的編排管理平臺，將多種安全能力進行深度融合，打造“一鍵式”安全編排管理平臺，實現(xiàn)編排過程自動化、編排結(jié)果智能化和編排管控一體化。

2.2.3 安全編排

安全編排是指在統(tǒng)一的安全服務(wù)編排框架下，實現(xiàn)各安全組件的功能擴展、安全配置更新、數(shù)據(jù)交換等業(yè)務(wù)邏輯。在算力時代，網(wǎng)絡(luò)安全編排可以充分利用云原生技術(shù)、虛擬化技術(shù)和容器技術(shù)，將安全服務(wù)的邏輯設(shè)計和部署流程進行深度融合，形成標準化的網(wǎng)絡(luò)安全服務(wù)能力，同時，將編排技術(shù)與云原生技術(shù)、容器技術(shù)相結(jié)合，實現(xiàn)網(wǎng)絡(luò)安全服務(wù)的自動化部署和按需調(diào)用，提升網(wǎng)絡(luò)安全服務(wù)能力[5]。此外，還可以將云原生技術(shù)、虛擬化技術(shù)、容器技術(shù)等在計算環(huán)境中進行應(yīng)用，同時將編排后的功能組件封裝為對應(yīng)的服務(wù)模塊進行調(diào)用。通過云原生技術(shù)、虛擬化技術(shù)和容器技術(shù)的深度融合，通過云原生技術(shù)、容器技術(shù)和云原生數(shù)據(jù)交換框架的深度融合，通過云原生與傳統(tǒng)架構(gòu)的融合，實現(xiàn)網(wǎng)絡(luò)安全編排。

2.3 運營服務(wù)

2.3.1 基本內(nèi)容

算力時代，數(shù)據(jù)和信息成為關(guān)鍵要素，其價值得到充分釋放。云服務(wù)商作為數(shù)據(jù)和信息的生產(chǎn)者，直接面向用戶和應(yīng)用，其主要內(nèi)容有算力交易、算力市場、算力封裝和可視化平臺等。

2.3.2 安全建設(shè)

通過對云服務(wù)商開展安全能力評估，分析其云上網(wǎng)絡(luò)環(huán)境和主機安全狀況，識別云上已知的攻擊來源和可能存在的攻擊行為。針對已知或潛在威脅來源進行檢測、分析和防護，同時對云上的安全事件進行響應(yīng)。根據(jù)云服務(wù)商提供的服務(wù)能力及所面臨的威脅情況，制定相應(yīng)的安全策略，包括在云上部署防火墻、入侵檢測系統(tǒng)、數(shù)據(jù)加密等多種安全手段，建立云上安全管理平臺，并對不同等級的用戶進行分類管理。同時結(jié)合智能分析、機器學習等技術(shù)手段對用戶數(shù)據(jù)進行分析處理，提高對用戶行為的洞察力，實現(xiàn)對網(wǎng)絡(luò)攻擊行為的自動化識別。

2.4 數(shù)據(jù)安全

以數(shù)據(jù)為核心，通過大數(shù)據(jù)平臺實現(xiàn)海量數(shù)據(jù)采集、匯聚、存儲、處理、分析和共享利用等全生命周期的管理。通過構(gòu)建完善的數(shù)據(jù)治理體系，提升數(shù)據(jù)治理能力和數(shù)據(jù)價值挖掘能力。網(wǎng)絡(luò)資源安全以算力網(wǎng)絡(luò)為核心，通過算力網(wǎng)絡(luò)架構(gòu)實現(xiàn)計算資源的虛擬化、容器化等管理和調(diào)度技術(shù)。通過構(gòu)建完善的算力網(wǎng)絡(luò)資源管理體系，實現(xiàn)算力網(wǎng)絡(luò)資源統(tǒng)一管控和調(diào)度。在算力時代，數(shù)據(jù)安全將成為保障國家安全和社會穩(wěn)定的關(guān)鍵因素。因此，構(gòu)建算力時代的數(shù)據(jù)安全體系，應(yīng)以建立完善的數(shù)據(jù)全生命周期安全保護體系為核心，從源頭治理入手，形成數(shù)據(jù)全生命周期的全面保護策略。

3. 算力時代的網(wǎng)絡(luò)安全體系建設(shè)的發(fā)展方向建議

3.1 促進算力網(wǎng)絡(luò)與SASE技術(shù)融合

加強算力網(wǎng)絡(luò)與SASE技術(shù)融合。進一步推動算力網(wǎng)絡(luò)的建設(shè)，推進算力資源的泛在連接，以更低的時延、更優(yōu)的時延抖動和更高的可靠性為目標，促進算力資源的靈活調(diào)度、智能化調(diào)度和自動化編排，推動算力資源能力與數(shù)據(jù)中心業(yè)務(wù)深度融合，提升算力服務(wù)效率[6]。強化算力云網(wǎng)邊協(xié)同機制，實現(xiàn)算力資源從“云到邊”“端到端”的無縫連接和智能調(diào)度。推動算力與通信網(wǎng)絡(luò)融合部署，促進通信網(wǎng)絡(luò)與算力網(wǎng)絡(luò)協(xié)同發(fā)展。

3.2 提升安全自智能力

完善網(wǎng)絡(luò)安全防護體系。網(wǎng)絡(luò)安全是數(shù)字經(jīng)濟發(fā)展的前提保障，是人民群眾幸福感、安全感的重要來源。貫徹總體國家安全觀，以人民為中心，堅持穩(wěn)中求進，立足長遠、未雨綢繆，不斷增強國家網(wǎng)絡(luò)安全能力。要做好數(shù)字基礎(chǔ)設(shè)施建設(shè)的安全保障工作。開展算力網(wǎng)絡(luò)安全評估工作，重點針對關(guān)鍵基礎(chǔ)設(shè)施、核心業(yè)務(wù)系統(tǒng)、關(guān)鍵數(shù)據(jù)資產(chǎn)和重要業(yè)務(wù)流程等方面，加強對網(wǎng)絡(luò)攻擊威脅和安全事件的監(jiān)測預(yù)警、分析研判和應(yīng)急處置能力。持續(xù)開展國家網(wǎng)絡(luò)安全信息通報機制建設(shè)，完善網(wǎng)絡(luò)安全威脅情報共享機制，提高風險感知和分析能力。

加強重要信息系統(tǒng)安全建設(shè)，針對云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新一代信息技術(shù)的新特點和新應(yīng)用場景，提升信息系統(tǒng)防護能力。健全數(shù)據(jù)分類分級管理制度，提高數(shù)據(jù)處理的安全性和規(guī)范性。推動關(guān)鍵信息基礎(chǔ)設(shè)施保護立法工作，進一步完善數(shù)據(jù)安全法等法律法規(guī)。加強隱私計算等新興技術(shù)應(yīng)用和研究，推動隱私計算技術(shù)在信息共享、隱私保護等領(lǐng)域的應(yīng)用。強化網(wǎng)絡(luò)空間國際規(guī)則引領(lǐng)作用，積極參與制定國際標準，提高我國在全球數(shù)字治理領(lǐng)域的話語權(quán)和影響力。

3.3 完善網(wǎng)絡(luò)安全標準規(guī)范

完善網(wǎng)絡(luò)安全標準體系，推動網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展。我國目前已發(fā)布網(wǎng)絡(luò)安全標準，覆蓋了信息安全、數(shù)據(jù)安全、工業(yè)控制系統(tǒng)、物聯(lián)網(wǎng)等領(lǐng)域。但是，從目前的標準情況來看，與工業(yè)互聯(lián)網(wǎng)、數(shù)字經(jīng)濟發(fā)展需求相比仍有較大差距。應(yīng)推動標準落地應(yīng)用，提升整體產(chǎn)業(yè)水平。加快實施網(wǎng)絡(luò)安全法等相關(guān)法律法規(guī)對網(wǎng)絡(luò)安全的要求，在國家層面統(tǒng)籌指導(dǎo)各行業(yè)各領(lǐng)域制定安全技術(shù)標準和規(guī)范。組織開展網(wǎng)絡(luò)安全等級保護等相關(guān)工作，建立完善等級保護、風險評估、監(jiān)測預(yù)警和應(yīng)急處置等工作機制，促進產(chǎn)業(yè)整體水平的提升。

結(jié)語

算力時代的網(wǎng)絡(luò)安全體系建設(shè)方案研究需要依托強大的數(shù)據(jù)分析能力，通過對數(shù)據(jù)進行有效整合和分析，及時發(fā)現(xiàn)網(wǎng)絡(luò)中存在的漏洞或異常行為。同時，通過數(shù)據(jù)分析手段建立完善的數(shù)據(jù)管控體系，確保數(shù)據(jù)不被非法訪問、竊取或篡改。隨著數(shù)字化、信息化不斷發(fā)展，算力時代的網(wǎng)絡(luò)安全體系建設(shè)將面臨更多挑戰(zhàn)和機遇，要在實踐中不斷探索創(chuàng)新、不斷完善優(yōu)化，以更好地應(yīng)對新挑戰(zhàn)、迎接新機遇。

參考文獻：

[1]王小兵.牢牢抓住數(shù)字變革新機遇強力推進數(shù)字鄉(xiāng)村建設(shè)[J].農(nóng)業(yè)大數(shù)據(jù)學報，2023，5（1）：2-4.

[2]梁巖.基于等級保護2.0下的電力企業(yè)網(wǎng)絡(luò)安全體系建設(shè)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020，（7）：119-120.

[3]劉莉莉，呂斌.新形勢下網(wǎng)絡(luò)安全等級保護2.0體系建設(shè)探索與實踐[J].信息安全研究，2022，8（2）：196-199.

[4]張新剛，于波，王保平，等.河南省網(wǎng)絡(luò)安全保障體系與能力建設(shè)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022，（3）：106-108.

[5]邱勤，徐天妮，于樂，等.算力網(wǎng)絡(luò)安全架構(gòu)與數(shù)據(jù)安全治理技術(shù)[J].信息安全研究，2022，8（4）：340-350.

[6]齊向東.建設(shè)5G網(wǎng)絡(luò)安全防御體系[J].北京觀察，2020，（9）：46.

作者簡介：程佶，本科，研究方向：算力構(gòu)建與優(yōu)化。