算網安全架構、能力要求及發展趨勢研究*

柴瑤琳，穆琙博，張云暢，黨小東

（中國信息通信研究院，北京 100191）

0 引 言

當前，信息技術（Information Technology，IT）/通信技術（Communication Technology，CT）/安全技術（Security Technology，SecT）等形成了漸進式演進的創新發展模式。IT 行業依托跨域算力基礎設施，構建網絡化的異構算力互聯網；CT 行業基于智能網絡設施，不斷釋放網絡計算能力，全面升級算網服務能力；SecT 行業則全面貫徹新的安全理念，積極研發解決方案，重塑算網安全新體制。

自“十四五”發展階段以來，算網融合[1]已經成為信息通信技術（Information and Communications Technology，ICT）領域創新的高頻熱詞，頻頻出現在我國頂級政策布局和發展指導意見等文件中，被廣泛視為推動數智融合、加速數字經濟轉型的核心。2022年1月，國務院印發《“十四五”數字經濟發展規劃》[2]，明確指出“推進云網協同和算網融合發展、有序推進基礎設施智能升級”。隨后，在“新基建”“數字中國”“東數西算”等國家級戰略布局有關的文件中，提出了要大力發展融合型的通信網絡基礎設施和算力基礎設施[3]，綜合地域地區差異，分批次、分梯度地進行合理布局，發力算力網絡，打通數字設施的大動脈。總體來看，算網融合已成為支撐企業數字化轉型和國家數字經濟發展的重要基石，算網安全則是算網融合發展的重要保障。

算網安全是算網產業全面發展的安全基石，也是算網應用全面創新的重要延伸。算網安全兼顧了算網業務的整體發展需求，聚焦了多個防護對象，全面覆蓋從需求規劃、安全設計、安全防護、安全運營，到持續安全運行、維護包括安全監測、威脅防御、應急響應在內的全生命周期安全，致力于打造安全新閉環。

本文將聚焦算網安全這一主題，從國家戰略和行業發展兩個方面入手，剖析算網安全的發展背景，提煉算網安全的概念和內涵，圍繞技術實現和部署實踐，概述算網安全的發展現狀，最后給出發展建議。

1 算網安全的提出

1.1 戰略驅動：國際安全形勢日益復雜

近年來，百年變局與世紀疫情交織疊加，國際環境日趨復雜，網絡空間對抗趨勢尤為突出，大規模針對性的網絡攻擊行為不斷增加，特別是規模化的網絡勒索事件，已觸碰到了世界主要國家的安全紅線，嚴重威脅了各國關鍵基礎設施。2017年，WannaCry 勒索病毒席卷全球，造成80 億美元的經濟損失，并衍生了未來三年80%的病毒變種；2021年5月，美國最大的燃油管道公司Colonial Pipeline 遭到攻擊，引發美國3 個地區進入緊急狀態；2021年6月，美國核武器合同商遭遇REvil 勒索攻擊，使得核武機密面臨泄露風險。當前，安全漏洞和安全勒索已經嚴重威脅各國國家安全命脈，成為亟須應對的重要問題。

從技術視角來看，面對計算+網絡融合發展的大趨勢，傳統的網絡安全手段開始捉襟見肘。以人工智能、高性能計算、量子計算為代表的新一代計算技術逐步成熟，計算能力和計算方法均出現了重大突破。面對基于新型計算技術的網絡攻擊，現有依賴大數分解和質數判定原理構建的網絡安全加密技術會被輕松破解，而基于網絡規則和特征檢測的傳統網絡防御方式更加難以識別惡意攻擊，傳統的網絡安全技術即將面臨非對稱式的挑戰和打擊。總體來看，隨著虛擬化、軟件化、智能化技術的廣泛應用，算網融合新設施、新應用、新場景將面臨嚴峻的安全挑戰，針對“云網邊端數”的多個環節都將可能成為被攻擊的對象。

我國秉持“安全是發展的前提，發展是安全的保障”這一理念，高度重視網絡安全與信息化的同步發展，相繼出臺了《中華人民共和國網絡安全法》《中華人民共和國數據安全法》和《中華人民共和國個人信息保護法》等系列文件，構建了國家安全體系法律法規框架，強化了國家安全戰略指導和能力建設。面向網絡強國、數字中國建設的新安全需求，網絡安全產業也迎來新的發展機遇。

1.2 行業驅動：算網融合應用指數級增長

從行業視角來看，在數字經濟大發展的背景下，算網融合領域的應用創新包括超算互聯網、東數西算等國家級工程項目，也涵蓋了軟件定義廣域網絡（Software Define Ware Area Network，SD-WAN）、網際互聯協議版本6（Internet Protocol Version 6，IPv6+）、算力網絡、零信任、隱私計算等多個創新場景，行業應用廣泛。根據中國通信標準化協會算網融合產業及標準推進委員會發布的《算網融合技術與產業白皮書（2022年）》[4]中相關數據可知：2021年，我國算網融合的產業規模達到了5 532.4 億元，后續發展前景非常可觀。

面向日益繁榮的應用創新態勢，當前，產業在全面發力融合創新的同時，支持數字化、網絡化、智能化的數字服務方式，使網絡邊界被打破，以邊界防御+縱深防御為主要特征的傳統安全防御機制將面臨失效風險，并加大了安全挑戰和安全風險，主要包括以下方面：

（1）節點不可信。云、邊、端側的每個節點都可能被調度使用，需保證每個節點安全可信。

（2）暴露面增多。算力向邊緣和端側泛在演進，導致暴露面急劇增多，泛終端易成為安全短板。

（3）數據泄露。數據資源在傳輸、調度、計算過程中遭受泄露、被篡改等風險。

（4）算力濫用。惡意攻擊者利用強大算力發起網絡攻擊或進行密碼拆解。

（5）審計溯源復雜。算力網絡面向海量用戶及節點提供計算任務執行、算力交易等服務，需對分布式節點的協同行為開展審計溯源。

2 算網安全的理解

2.1 算網安全的概念與內涵

算網安全是算網融合的內生安全能力[5]，是保障算網安全一體化、自主化、數字化的使能技術體系。算網安全也是一個復雜的系統工程，需圍繞應用、平臺、設施、數據等多維防護對象，實現從需求規劃、安全設計、安全防護、安全運營，到持續安全運行、維護包括安全監測、威脅防御、應急響應等的全生命周期安全閉環。

（1）應用安全。算網應用必須保證在算網上運行的應用能夠完整且安全地傳輸數據，安全有效地實現預期功能。應用安全能力包括應用訪問身份安全管理、算力交易安全、業務敏感信息全生命周期的隱私保護等。

（2）平臺安全。算網平臺結合人工智能、大數據等技術，為算網融合提供基于數據分析的網絡智能運維和監控，構建多種類型的算力服務模型，實現對算力服務的統一編排和調度，使得算網平臺成為算網融合的智慧中樞，一旦算網平臺被攻擊者控制，整個算網都將陷入癱瘓狀態，因此，其安全防護的重要性不言而喻。平臺安全能力包括算網資源編排安全、運維安全、調度安全、協同安全等。

（3）設施安全。算網基礎設施安全結合自動化安全監測、入侵檢測、可信計算、虛擬化安全等能力，全面實現對算力基礎設施、云計算平臺、網絡設備、邊緣設備、算力網絡路由安全、邊緣訪問安全等的安全保障。

（4）數據安全。算網數據安全，指算力數據、云數據、網絡數據、邊緣數據、平臺數據、應用數據等各類算網融合數據安全等。算網數據安全能力包括數據安全監測與智能分析，數據協同安全，數據防泄漏，數據存儲、備份、恢復安全等。

2.2 算網安全的參考架構及能力要求

算網安全的體系架構包括了應用安全、平臺安全、基礎設施安全3 個層面以及貫穿其中的數據安全，算網安全能力框架如圖1 所示。

圖1 算網安全能力框架

2.2.1 算網應用安全能力

算網應用的安全范疇包括算力交易安全、算網服務安全、身份安全管理等內容。

（1）算力交易安全。通過明確算力交易流程和標準，規范算力注冊、接入、度量、運行、計費、評級等閉環流程，實現了對多方泛在、形態異構的算力進行統一的納管、封裝、使用。

（2）算網服務安全。主要包括全流程的編排管理和運營服務，為上下游供應鏈和異構功能模塊提供一致性的安全聯動。

2.2.2 算網平臺安全能力

算網平臺的安全范疇包括接口安全、安全漏洞管理、資源編排調度安全等內容。

（1）接口安全。這里的接口主要是指資源代表狀態轉移、應用程序接口（Application Programming Interface，API）、簡單對象訪問協議等格式類型，強調為用戶、應用提供不同類型的算力服務，比如，對接入的用戶具有認證能力，以確保接入的合法性，且方便進行合理的統計計費，或者對接口提供監測和異常處置服務，對超頻次調用、異常接入等行為具有發現和處置的能力。

（2）安全漏洞管理。算網平臺需要不斷檢測各種設施的安全漏洞，并進行及時修補。比如，集群管理平臺定期對集群各節點的系統、組件進行漏洞檢測，根據掃描情況，決策是否下發補丁并同步到其他管理模塊。

（3）資源編排調度安全。算網平臺需要對網絡節點、計算節點等節點的安全能力進行全面度量，以整合整體端到端的安全能力。比如，當用戶使用算力網絡服務，對數據保護具有特殊要求時，調度具有相應安全服務能力的節點承擔計算任務。

2.2.3 算網基礎設施安全能力

算網基礎設施的安全范疇包括設施通用安全、算力設施安全、網絡設施安全等內容。

夏天太陽最毒最烈的那段時間，學校正好放暑假了，我陪著父親在后山的坡嶺上挖土制磚。那時我八歲，我的童年與我們那兒其他孩子有著相同的味道。

（1）設施通用安全。這里需要通盤考慮物理安全、系統安全、虛擬化層安全、容器安全、資產識別與管理、密碼技術、軟硬件入侵檢測、安全威脅風險評估、可信計算技術等多個方面。

（2）算力設施安全。近年來，隨著云—邊—端三級算力架構的普及，算力設施安全需要通盤考慮云計算安全、邊緣計算安全、端計算安全等方面的要求。

（3）網絡設施安全。IPv6+、SD-WAN、確定性網絡等是算網融合的典型網絡創新技術，對于網絡設施來說，需要兼顧數據平面和控制平面兩個方面的安全防護能力，實現全方位的安全防護。

2.2.4 算網數據安全能力

算網數據的安全范疇包括數據采集安全、數據傳輸安全、數據處理安全、數據安全審計等內容。

（1）數據采集安全。算網服務提供者或運營者需要：制定數據采集規則，并評估采集數據的合規性；對不同類和級別的數據實施相應的安全管理措施；對數據采集環境、設施和技術采取必要的安全管控措施；滿足GB/T 35273—2020《信息安全技術 個人信息安全規范》的相關要求。

（2）數據傳輸安全。算網服務提供者或運營者需要：明確數據傳輸安全的策略和技術保護措施，傳輸敏感信息時應采取加密等安全手段；對數據傳輸接口進行梳理和管控，包括傳輸速率控制、接口安全、流量監控等；涉及數據出入境傳輸時，應遵循相關的法律法規和國家標準要求；數據在交易和流轉過程中應具備安全事件監測、異常行為監測和多種溯源能力，如對數據進行簽名、添加數字水印等。

（3）數據處理安全。算網服務提供者或運營者需要：明確數據處理和使用的目的與范圍，并在執行時不超出該目的與范圍；遵循最小授權原則，采用必要的數據訪問控制機制；對數據處理過程的關鍵環節進行審計，記錄和管理數據處理活動中的關鍵操作。

（4）數據安全審計。算網服務提供者或運營者需要：支持基于數據庫通信協議審計和數據庫語句的解析和審計；支持面向數據庫運維和安全管理人員，實現對數據庫操作、訪問用戶，以及外部應用用戶的審計；具備全面、準確、高效的數據庫監控告警和審計追蹤能力，主動和實時地監控數據庫通信信息包。

3 我國算網安全的技術實踐及展望

3.1 算網安全的技術創新

作為一種新的技術范式，算網安全已經得到了廣泛的行業認同，其中有代表性的技術創新實踐包括零信任、安全訪問服務邊緣（Secure Access Service Edge，SASE）和區塊鏈。

（1）零信任。零信任將傳統集中式網絡防御邊界細化到每個資源，不再根據物理或網絡位置對用戶授予完全可信的權限，而是基于永不信任、持續驗證的核心思想，對每次資源訪問行為進行信任評估和動態授權，從而實現資源最小化權限控制。零信任關鍵技術包括軟件定義邊界、身份安全、微隔離等。將零信任技術引入到算網場景中可有效解決算網資源安全管控的難題，提升算網應用安全水平。

在算網安全場景下，算力和網絡資源變得更加透明，與傳統打補丁方式部署安全設備或組件被動采集安全數據的做法相比，通過部署零信任架構可以實時動態監測算力狀態、網絡狀態、算力路由路徑等，以實現更加廣泛的主動的算網環境感知功能。

算網融合的算力來源具有多樣性，涉及多源、泛在算力節點，無法保證每個算力節點均安全可靠，在算網安全零信任架構部署實施過程中要對接入算力網絡的算力用戶、計算任務、算力節點進行安全等級標識，針對不同的安全等級標識，在動態授權過程中建立合適的認證鑒權機制，同時在此基礎上進行算網資源動態安全分配，實現算力的安全調度，并進行動態權限評估。

面向算網安全的零信任模型的實施過程需要廣泛采集主體、客體和環境的安全依賴性數據，零信任創新技術應用場景如圖2 所示，這些安全依賴性數據包括但不局限于：身份屬性數據、主體環境數據、網絡環境數據、訪問路徑數據、客體環境數據、歷史行為數據、訪問上下文數據等多維度數據信息，構建智能化信任評估模型，對每次訪問行為進行自動化、個性化的綜合信任度評估，提供信任和風險結果作為決策依據。在算網安全的零信任場景下，能夠獲得更加豐富安全的依賴性數據，因此也能夠進行更加智能的信任評估。

圖2 零信任創新技術應用場景

（2）SASE。算網融合時代，信息基礎設施深度賦能關鍵垂直行業數字化轉型，數據作為商品進行流通，形成新型數據經濟和商業交易模式，算網信息基礎設施及其衍生數據的價值均大幅提升，算網被攻擊的風險明顯增大。與傳統的網絡相比，算網融合的安全風險具有以下特點：一是算網終端的泛在接入導致的攻擊暴露面增加；二是算網網絡架構變化導致的風險增大；三是端到端數據安全風險和管理復雜度的提升，如數據暴露面的增加、存證溯源復雜度和要求的提升等。

安全訪問服務邊緣SASE 集云、網、算、安于一體，SASE 創新技術架構如圖3 所示，全面融合零信任網絡訪問、SD-WAN、云原生網絡、網絡安全即服務等技術，能夠實現網絡安全一體化，滿足算網安全應用的需求，賦能業務創新。SASE 具有身份驅動、云原生架構、支持所有邊緣、全球分布等特點，身份驅動可解決算網中算力終端的安全接入問題，并通過結合零信任技術消除互聯網暴露面的問題；SASE 的云原生架構天然適配算力網絡的云計算技術基礎架構，通過云安全能力解決算網中的云內安全問題；此外，SASE 支持在全球邊緣分布部署可適配算網中的計算節點、消費節點的接入及安全需求，保障算網節點的靈活性和安全性。

圖3 SASE 創新技術架構

（3）區塊鏈。算網融合在算力交易結算階段面臨算力交易的可信問題：算力網絡提供算力交易服務，可能引發惡意計費、逃避計費等抵賴行為。

針對算網融合的交易可信安全問題，借助區塊鏈技術，對交易信息（服務對象、算力需求、算力消耗、服務時間、計費信息、支付信息等）進行記錄并上鏈存儲，確保計費可審計、可追溯。除此之外，和算力交易相關的算力服務請求（安全需求、算力需求、網絡需求、算法需求等）、編排管理結果（計算節點、數據安全處理方法、安全計算方法等）均需上鏈存儲，解決算力消費者和算力網絡之間的安全信任問題。基于區塊鏈的算網安全創新技術應用場景如圖4 所示，在算網業務運行時，需要上鏈存證的數據包括：一是用戶接入階段的算力消費者向算力網絡發起的算力需求；二是算網編排階段的編排調度結果；三是任務執行階段的用戶數據和最終計算結果的數字簽名；四是交易結算階段的完整交易信息。

圖4 基于區塊鏈的算網安全創新技術應用場景

3.2 算網安全的發展建議

作為一種融合創新技術，算網安全發展逐漸向可信互聯、自動防御、安全融合的趨勢不斷演進。同步算網安全創新發展面臨著技術研究薄弱、產業發展初期、商業創新難等挑戰，仍需整合政產學研用各方力量，形成合力，有針對性地做好能力儲備工作，針對上述問題提出以下措施：

（1）構建算網安全創新技術體系。構建算網安全技術體系，將安全能力內置于整個算網體系中，采用內生安全的一體化應用模式，根據擬態防御、可信計算、零信任、DevSecOps 等多元安全技術路線，構建開放創新的開源社區，打造創新試驗床，鼓勵創新算網安全產品和方案，推動算網技術創新發展。

（2）加速算網安全行業應用實踐落地。算網安全技術發展以及應用場景具有廣泛性、開放性、挑戰性和多元性等特點，即需要明確網絡運營商、設備供應商、行業應用服務提供商等產業鏈各環節不同主體的責任和義務，擴大算網安全技術在國內網絡安全市場的份額占比，適配金融、能源、交通等行業領域建立多維度算網安全評估體系，推進科技創新成果轉化與行業應用融合發展。

（3）打造算網安全產業合作平臺。充分發揮政府部門、企業、第三方組織等各方的能動性，構建多方參與的算網安全生態體系，多舉措多層次組織開展交流論壇、項目推介、實踐比賽、案例評優等活動，推動算網安全產業生態圈建設，構建算網安全產業開放合作平臺。

4 結 語

算網安全是算網安全產業發展的基石，是網絡安全融合算力應用的延伸，應該以算力和網絡自身安全能力為基礎，主動從源頭屏蔽攻擊，實現“連接+算力+安全”一體化安全保護。當前，算網安全作為算網融合技術發展的重要保障，面臨著諸多挑戰，仍需進一步以市場需求為導向，強化算網安全創新應用場景實踐，推動算網融合產業高質量發展。未來，隨著算網安全技術及業務模式的不斷成熟，相關政策監管將愈趨嚴格，產業發展更加規范化。同時，算網融合安全運營機制及核心技術也將更加完善。