(1. 電信科學(xué)技術(shù)研究院,北京 100191;2.中國信息通信研究院云計(jì)算與大數(shù)據(jù)研究所,北京 100191)
0 引言
隨著全球數(shù)字化經(jīng)濟(jì)的蓬勃發(fā)展,越來越多的國家不斷加快算力基礎(chǔ)設(shè)施建設(shè)的步伐,眾多產(chǎn)業(yè)需要算力進(jìn)行賦能增效,算力正逐漸成為數(shù)字經(jīng)濟(jì)發(fā)展的核心生產(chǎn)力,并代表著一個(gè)國家的科技水平。與此同時(shí),為了助力數(shù)字經(jīng)濟(jì)的高質(zhì)量發(fā)展,傳統(tǒng)云服務(wù)加速朝著算力服務(wù)升級(jí),從應(yīng)用場景、供給內(nèi)容以及交付手段等多個(gè)方面進(jìn)行全面升級(jí)。目前,算力服務(wù)已滲透數(shù)字政府、智能制造、航空航天、金融科技以及智慧醫(yī)療等眾多行業(yè),并在其中發(fā)揮著重要的作用。《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》明確指出,要加速建設(shè)數(shù)字經(jīng)濟(jì)安全體系,完善網(wǎng)絡(luò)安全功能以及保障數(shù)據(jù)安全。算力服務(wù)作為數(shù)字經(jīng)濟(jì)發(fā)展的重要基石,掌握眾多發(fā)展中的資源和數(shù)據(jù),此時(shí)具有針對(duì)性的安全研究顯得尤為重要。
1 背景與安全形勢分析
近年來,國家接連發(fā)布眾多法律法規(guī),以保障互聯(lián)網(wǎng)行業(yè)的安全。其中,《中華人民共和國網(wǎng)絡(luò)安全法》作為我國核心網(wǎng)絡(luò)安全法律法規(guī),主旨在于完善我國網(wǎng)絡(luò)安全戰(zhàn)略,加強(qiáng)網(wǎng)絡(luò)空間安全建設(shè);《中華人民共和國數(shù)據(jù)安全法》指出要加強(qiáng)對(duì)數(shù)據(jù)的監(jiān)管力度,并創(chuàng)建數(shù)據(jù)分類分級(jí)保護(hù)制度,并明確數(shù)據(jù)安全相關(guān)法律責(zé)任;《中華人民共和國個(gè)人信息保護(hù)法》規(guī)范了個(gè)人信息處理活動(dòng),明確了敏感個(gè)人信息的認(rèn)定和保護(hù)規(guī)則;《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》要求構(gòu)建新型關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全工作體系。由此可見,我國的網(wǎng)絡(luò)安全政策體系正在不斷健全,相關(guān)制度也在日益完善。
算力服務(wù)作為數(shù)字時(shí)代新型服務(wù)方式,發(fā)展過程應(yīng)當(dāng)積極響應(yīng)國家安全建設(shè)的號(hào)召,遵循相關(guān)安全規(guī)定,加速構(gòu)建一套完善的服務(wù)安全體系。
“東數(shù)西算”工程的正式啟動(dòng),進(jìn)一步推動(dòng)了我國算力基礎(chǔ)建設(shè)的發(fā)展,也預(yù)示著算力服務(wù)的發(fā)展即將迎來高潮。而算力服務(wù)旨在將安全普惠的算力帶給各行各業(yè),其發(fā)展離不開算與網(wǎng)的深度融合,因此算力網(wǎng)絡(luò)的建設(shè)便成了關(guān)鍵一環(huán)。
當(dāng)前,算力網(wǎng)絡(luò)架構(gòu)主要包括基礎(chǔ)設(shè)施、編排管理以及運(yùn)營服務(wù)三大模塊,支持依據(jù)任務(wù)需求實(shí)現(xiàn)云、網(wǎng)、邊、端算力資源的靈活分配和調(diào)度,但隨著算網(wǎng)融合工作的持續(xù)推進(jìn),當(dāng)中存在的一些安全風(fēng)險(xiǎn)也逐漸凸顯,主要體現(xiàn)在以下幾個(gè)方面。
圖1 算力網(wǎng)絡(luò)安全體系架構(gòu)
(1)攻擊暴露面增加:算力網(wǎng)絡(luò)具有算力泛在、靈活接入等特點(diǎn),頻繁的資源鏈接將會(huì)導(dǎo)致資源的攻擊暴露面增加。與此同時(shí),網(wǎng)絡(luò)攻擊手段也在不斷迭代升級(jí),這些都使得資源受到攻擊的概率大幅提升。
(2)數(shù)據(jù)隱私泄露:算力時(shí)代,數(shù)據(jù)作為商品傳輸,算力網(wǎng)絡(luò)中流通著海量數(shù)據(jù),其中涉及醫(yī)療、金融、政務(wù)以及個(gè)人信息等眾多機(jī)密隱私數(shù)據(jù),若在傳輸過程中遭受篡改或泄露將造成難以估量的嚴(yán)重后果。
(3)存證溯源困難:算力服務(wù)是端到端服務(wù),用戶群體龐大,分布式資源節(jié)點(diǎn)數(shù)量較多,數(shù)據(jù)信息管理起來較為繁雜,這導(dǎo)致存證溯源的復(fù)雜度提升,出現(xiàn)安全問題時(shí)難以快速定位安全威脅源。
(4)管控復(fù)雜度提升:相較于傳統(tǒng)網(wǎng)絡(luò)架構(gòu),算網(wǎng)新型架構(gòu)新增網(wǎng)元如算網(wǎng)感知單元和算網(wǎng)控制單元等,這些網(wǎng)元的引入將導(dǎo)致算網(wǎng)全網(wǎng)安全的管理復(fù)雜度提升,安全風(fēng)險(xiǎn)也隨之增加。
為解決上述所面臨的安全挑戰(zhàn),需要不斷增強(qiáng)算網(wǎng)安全能力,構(gòu)建一套完善的算力網(wǎng)絡(luò)內(nèi)生安全體系。目前,市場中普遍認(rèn)可的算力網(wǎng)絡(luò)架構(gòu)由基礎(chǔ)設(shè)施、編排管理以及運(yùn)營服務(wù)組成[1],本文將從這三個(gè)部分出發(fā),依次闡述對(duì)應(yīng)層級(jí)的內(nèi)容和相應(yīng)的安全建設(shè)策略,之后針對(duì)貫穿各個(gè)部分的數(shù)據(jù)安全建設(shè)進(jìn)一步解釋說明(見圖1)。
2.1 基礎(chǔ)設(shè)施
2.1.1 基本內(nèi)容
算網(wǎng)基礎(chǔ)設(shè)施為算網(wǎng)融合提供計(jì)算、網(wǎng)絡(luò)以及存儲(chǔ)等資源的物理承載,并實(shí)現(xiàn)了基本的網(wǎng)絡(luò)傳輸、異構(gòu)計(jì)算以及數(shù)據(jù)分析能力,是算網(wǎng)融合的關(guān)鍵底座。
計(jì)算基礎(chǔ)設(shè)施和網(wǎng)絡(luò)基礎(chǔ)設(shè)施是算網(wǎng)基礎(chǔ)設(shè)施的主要組成部分,前者是算力承載體,包含云計(jì)算數(shù)據(jù)中心、人工智能計(jì)算中心以及高性能計(jì)算中心等可用計(jì)算資源。后者負(fù)責(zé)聯(lián)通網(wǎng)絡(luò),繼而進(jìn)行數(shù)據(jù)和計(jì)算任務(wù)的傳輸調(diào)度,主要包括全I(xiàn)P網(wǎng)和全光網(wǎng)[2]。
2.1.2 安全建設(shè)
基礎(chǔ)設(shè)施安全分為計(jì)算資源安全和網(wǎng)絡(luò)資源安全兩部分。
(1)計(jì)算資源安全從硬件架構(gòu)入手,強(qiáng)化硬件設(shè)備自身安全。虛擬化技術(shù)打破了物理硬件設(shè)備操作系統(tǒng)的壁壘,提高了硬件資源利用率,但同時(shí)也給系統(tǒng)安全帶來眾多挑戰(zhàn),因此需要加強(qiáng)對(duì)虛擬化和操作系統(tǒng)的安全防護(hù),減少惡意程序的攻擊。云原生是以容器、微服務(wù)以及DevOps等技術(shù)為基礎(chǔ)構(gòu)建的產(chǎn)品體系,是算力服務(wù)重要的基礎(chǔ)組成。云原生安全則是充分利用平臺(tái)原生安全資源,圍繞云原生應(yīng)用的生命周期進(jìn)行構(gòu)建的防護(hù)體系,具體可通過在云原生開發(fā)初期加強(qiáng)安全投資,保障供應(yīng)鏈安全和鏡像安全,在容器編排管理過程中從操作系統(tǒng)內(nèi)核到運(yùn)行時(shí)操作實(shí)施全方面防護(hù),并對(duì)業(yè)務(wù)應(yīng)用進(jìn)行持續(xù)的監(jiān)控、分析和響應(yīng)。
(2)網(wǎng)絡(luò)資源安全建設(shè)涉及內(nèi)容較多,主要包括SRv6安全、訪問控制以及入侵防范等。SRv6結(jié)合IPv6和源路由技術(shù),可提供端到端的服務(wù)連接,并實(shí)現(xiàn)網(wǎng)絡(luò)可編程[3],但同時(shí)也存在被竊聽或報(bào)文在傳輸過程中被篡改等問題,常見的防護(hù)手段有配置訪問控制列表(Access Control List,ACL)規(guī)則或使用哈希運(yùn)算消息認(rèn)證碼(Hash-based Message Authentication Code,HMAC)校驗(yàn)安全方案。身份認(rèn)證和訪問控制是安全工作的首道防線,對(duì)于接入算力網(wǎng)絡(luò)的終端設(shè)備和用戶均需進(jìn)行身份認(rèn)證,零信任是解決該需求的最佳途徑,其核心理念是不信任任何人或事物,每次訪問都需進(jìn)行身份認(rèn)證授權(quán),并遵循“最小權(quán)限原則”,其訪問權(quán)限由訪問主體身份和請(qǐng)求資源的可觀測狀態(tài)上下文的動(dòng)態(tài)策略決定[4]。
2.2 編排管理
2.2.1 基本內(nèi)容
編排管理是算力網(wǎng)絡(luò)的核心中樞,下接復(fù)雜的算網(wǎng)環(huán)境,上承多樣的算力需求,主要包含算網(wǎng)感知、協(xié)同編排以及靈活調(diào)度等關(guān)鍵功能,構(gòu)建一體化編排的算網(wǎng)大腦。
目前,AI和大數(shù)據(jù)等新興技術(shù)正與算網(wǎng)大腦深度融合,并加速探索算網(wǎng)自智、數(shù)字孿生以及意圖網(wǎng)絡(luò)等發(fā)展新方向,不斷提升自動(dòng)化和智能化能力,為靈活多變的業(yè)務(wù)需求尋求更多可能性。
2.2.2 安全建設(shè)
編排管理的安全建設(shè)可從安全感知、安全編排、安全調(diào)度以及安全管控四個(gè)方面考慮。
(1)安全感知:算網(wǎng)感知過程中需對(duì)算網(wǎng)身份進(jìn)行統(tǒng)一標(biāo)識(shí),這樣一旦出現(xiàn)異常,可在第一時(shí)間溯源并進(jìn)行攔截制止。與此同時(shí),算網(wǎng)大腦也應(yīng)當(dāng)實(shí)現(xiàn)對(duì)資源安全的持續(xù)監(jiān)控,對(duì)異常行為如資源惡意消耗或網(wǎng)絡(luò)拓?fù)湫孤兜纫皶r(shí)預(yù)警,并通過各種智能化、自動(dòng)化手段進(jìn)行修復(fù)。
(2)安全編排:相較于傳統(tǒng)網(wǎng)絡(luò)編排,算力網(wǎng)絡(luò)中編排管理涉及的數(shù)據(jù)量大且結(jié)構(gòu)復(fù)雜,包括用戶信息、任務(wù)數(shù)據(jù)、算力資源分布信息等關(guān)鍵數(shù)據(jù),需時(shí)刻對(duì)其進(jìn)行監(jiān)控和防護(hù),保障數(shù)據(jù)的安全。另外,針對(duì)編排管理時(shí)的行為也要進(jìn)行嚴(yán)格監(jiān)控和授權(quán),防止非法用戶越權(quán)調(diào)度算力網(wǎng)絡(luò)資源[5]。
(3)安全調(diào)度:算力網(wǎng)絡(luò)的核心功能是算力調(diào)度,為實(shí)現(xiàn)安全調(diào)度,可通過制定相關(guān)標(biāo)準(zhǔn)規(guī)范,對(duì)用戶信息、算力任務(wù)以及算力資源進(jìn)行安全等級(jí)劃分,根據(jù)任務(wù)需求將任務(wù)調(diào)度到具有相應(yīng)安全等級(jí)的資源節(jié)點(diǎn)處。在具體調(diào)度過程中,需要根據(jù)實(shí)際情況對(duì)用戶信息和任務(wù)數(shù)據(jù)進(jìn)行加密傳輸,采用動(dòng)態(tài)監(jiān)測和節(jié)點(diǎn)驗(yàn)證等手段保障安全。
(4)安全管控:安全管控負(fù)責(zé)對(duì)業(yè)務(wù)行為的安全監(jiān)測,滿足算力服務(wù)的可管理安全需求,對(duì)算力網(wǎng)絡(luò)全局中出現(xiàn)的算力濫用、異常沖突、安全攻擊以及隱私泄露等安全問題及時(shí)處理解決。為加強(qiáng)算力網(wǎng)絡(luò)的安全防御能力,安全管控需要從被動(dòng)防御轉(zhuǎn)變?yōu)樽灾鳈z測和主動(dòng)防御。
2.3 運(yùn)營服務(wù)
2.3.1 基本內(nèi)容
算力網(wǎng)絡(luò)的運(yùn)營服務(wù)直接面向用戶和應(yīng)用,旨在以服務(wù)的形式將資源供用戶使用,其內(nèi)容包含算力交易、算力封裝、算力市場以及可視化平臺(tái)等。
2.3.2 安全建設(shè)
運(yùn)營服務(wù)的安全建設(shè)可分為安全交易、安全審計(jì)、安全應(yīng)用以及安全監(jiān)控四大模塊。
(1)安全交易:算力交易平臺(tái)可分為中心式交易平臺(tái)和分布式交易平臺(tái),前者依托第三方中心交易平臺(tái),所有信息展示和交易流程都交于平臺(tái)處理,此時(shí)安全策略由平臺(tái)制定;后者以區(qū)塊鏈技術(shù)為主,在鏈節(jié)點(diǎn)上進(jìn)行信息展示和交易流程,且所有鏈節(jié)點(diǎn)同步節(jié)點(diǎn)信息,此時(shí)需要多方協(xié)作,實(shí)現(xiàn)分布式算力安全統(tǒng)一運(yùn)營[6]。
(2)安全審計(jì):安全審計(jì)主要是對(duì)算力交易流程進(jìn)行識(shí)別、記錄、歸檔整理以及分析,對(duì)于重要記錄需進(jìn)行備份,確保出現(xiàn)問題時(shí)有據(jù)可查。
(3)安全應(yīng)用:算力網(wǎng)絡(luò)服務(wù)的場景多樣,其中包括自動(dòng)駕駛、遠(yuǎn)程醫(yī)療以及數(shù)字化政府等安全需求較高的應(yīng)用場景,為避免出現(xiàn)此類場景出現(xiàn)安全問題,可將安全能力進(jìn)行原子化處理,針對(duì)不同場景配置相應(yīng)安全措施,實(shí)現(xiàn)精細(xì)化安全防范,以滿足不同應(yīng)用的安全需求。
(4)安全監(jiān)控:安全監(jiān)控是對(duì)算力交易進(jìn)行實(shí)時(shí)監(jiān)控,覆蓋從用戶開通算力資源到資源釋放整個(gè)流程,對(duì)安全故障及時(shí)預(yù)警,保障交易中數(shù)據(jù)和信息的安全。
2.4 數(shù)據(jù)安全
數(shù)據(jù)安全貫穿算力網(wǎng)絡(luò)安全體系,是算力網(wǎng)絡(luò)對(duì)外服務(wù)和運(yùn)營的基礎(chǔ),相關(guān)安全防護(hù)措施可從數(shù)據(jù)全生命周期展開,其中涉及數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)備份、隱私計(jì)算、安全存儲(chǔ)以及數(shù)據(jù)溯源等眾多技術(shù)環(huán)節(jié)。
在數(shù)據(jù)生成采集階段,可利用數(shù)據(jù)標(biāo)記技術(shù)實(shí)現(xiàn)對(duì)數(shù)據(jù)出網(wǎng)和數(shù)據(jù)流轉(zhuǎn)等行為進(jìn)行管控,出現(xiàn)安全威脅時(shí)可及時(shí)溯源定位;在數(shù)據(jù)傳輸階段,需根據(jù)實(shí)際業(yè)務(wù)需求部署相應(yīng)安全策略如加密傳輸和數(shù)據(jù)脫敏等;在數(shù)據(jù)存儲(chǔ)階段,應(yīng)當(dāng)實(shí)現(xiàn)分類分級(jí)并遵循相關(guān)規(guī)范的安全存儲(chǔ);在數(shù)據(jù)計(jì)算階段,基于隱私計(jì)算技術(shù),保障數(shù)據(jù)的可用不可見,實(shí)現(xiàn)數(shù)據(jù)價(jià)值的轉(zhuǎn)化和釋放;在數(shù)據(jù)銷毀階段,依據(jù)規(guī)范合理清除數(shù)據(jù)。
3 發(fā)展方向和建議
3.1 促進(jìn)算力網(wǎng)絡(luò)與SASE技術(shù)融合
2019年8月,Gartner首次提出了安全訪問服務(wù)邊緣(Secure Access Service Edge,SASE)的概念,并將其定義為一種基于實(shí)體的身份、實(shí)時(shí)上下文、企業(yè)安全/合規(guī)策略以及在整個(gè)會(huì)話中持續(xù)評(píng)估風(fēng)險(xiǎn)/信任的服務(wù)。
SASE是將網(wǎng)絡(luò)與安全功能融于一體的服務(wù)模型[7],通過身份進(jìn)行驅(qū)動(dòng),支持邊緣側(cè)接入,基于云原生架構(gòu)提供全面、敏捷、彈性且能實(shí)現(xiàn)統(tǒng)一交付的網(wǎng)絡(luò)安全服務(wù)。SASE框架中包含SD-WAN(Software Defined Wide Area Network)、ZTNA(Zero-Trust Network Access)、FWaaS(Firewall as a Service)以及云訪問安全代理(Cloud Access Security Broker,CASB)等眾多網(wǎng)絡(luò)安全技術(shù),具備身份驅(qū)動(dòng)、統(tǒng)一管控、分布式連接以及邊緣接入等特點(diǎn),其核心理念零信任與算力網(wǎng)絡(luò)的安全建設(shè)目標(biāo)十分契合。目前,針對(duì)SASE與算力網(wǎng)絡(luò)的融合,已開展了相關(guān)標(biāo)準(zhǔn)的制定工作,如《安全訪問服務(wù)邊緣(SASE)的功能編排管理系統(tǒng)框架》。此外,部分學(xué)者通過分析安全表達(dá)與路由、算力節(jié)點(diǎn)可信管理、安全資源自動(dòng)編排調(diào)度等算力網(wǎng)絡(luò)安全應(yīng)用需求,提出了一種基于SASE的安全任務(wù)智能協(xié)同編排調(diào)度方案,實(shí)現(xiàn)了算力任務(wù)與安全資源的協(xié)同編排調(diào)度[8]。
由此可見,SASE技術(shù)為算力網(wǎng)絡(luò)的安全建設(shè)帶來了新的可能性。未來,算力網(wǎng)絡(luò)可以繼續(xù)深入與SASE框架的融合,為用戶提供優(yōu)質(zhì)的安全服務(wù)。
3.2 提升安全自智能力
如今算力服務(wù)快速發(fā)展,具體應(yīng)用的場景越來越多,但潛在的安全問題也隨之增加,傳統(tǒng)的靜態(tài)式被動(dòng)防御能力已然不能滿足多樣的安全需求。此時(shí),算力網(wǎng)絡(luò)可結(jié)合智能化和自動(dòng)化相關(guān)技術(shù)發(fā)展,構(gòu)建“自主監(jiān)測、智能感知、主動(dòng)防御”為一體的自適應(yīng)和自學(xué)習(xí)內(nèi)生安全體系。
智能化的安全管理可以協(xié)助算網(wǎng)大腦精準(zhǔn)分析龐大且分散的信息數(shù)據(jù),并對(duì)算網(wǎng)全網(wǎng)資源利用情況進(jìn)行實(shí)時(shí)動(dòng)態(tài)監(jiān)控和態(tài)勢感知,針對(duì)算力交易流程中出現(xiàn)的安全威脅可以快速感知并進(jìn)行抵御,在持續(xù)學(xué)習(xí)安全故障形成模式后可實(shí)現(xiàn)提前預(yù)測威脅的能力,大大提高了系統(tǒng)架構(gòu)的安全系數(shù)。
智能化和自動(dòng)化技術(shù)給算網(wǎng)安全建設(shè)帶來了便利,如何更好地在算力網(wǎng)絡(luò)中引進(jìn)相關(guān)技術(shù)是下一步研究的重點(diǎn),爭取盡早迎來算網(wǎng)自智的時(shí)代。
3.3 完善安全標(biāo)準(zhǔn)規(guī)范
成熟完備的標(biāo)準(zhǔn)規(guī)范是算網(wǎng)架構(gòu)長治久安的基礎(chǔ),為了推動(dòng)算網(wǎng)融合穩(wěn)步發(fā)展,需盡快加速相關(guān)標(biāo)準(zhǔn)的制定,形成算力網(wǎng)絡(luò)架構(gòu)中自下而上的全流程安全規(guī)范體系。
算網(wǎng)安全規(guī)范的編寫內(nèi)容應(yīng)包括安全策略、安全準(zhǔn)則、管理規(guī)定、工作準(zhǔn)則和執(zhí)行指引等一系列內(nèi)容,以實(shí)現(xiàn)由宏觀策略到中觀管控、再到微觀執(zhí)行的一致性[9]。目前,已有部分安全標(biāo)準(zhǔn)正在制定過程中,其中包括算力基礎(chǔ)設(shè)施安全和算力交易安全等。但值得思考的是,市場上部分關(guān)鍵的算力標(biāo)準(zhǔn)還尚未統(tǒng)一,其中主要包括底層算力資源度量的標(biāo)準(zhǔn)化統(tǒng)一和上層應(yīng)用對(duì)底層算力資源需求的標(biāo)準(zhǔn)化統(tǒng)一[10]。這對(duì)安全體系的建設(shè)或多或少也存在著一定的影響,應(yīng)當(dāng)加快推進(jìn)相關(guān)標(biāo)準(zhǔn)的研究進(jìn)度。
4 結(jié)束語
數(shù)字時(shí)代快速發(fā)展,算力服務(wù)即將迎來高潮,此時(shí)具有針對(duì)性的安全研究和建設(shè)工作刻不容緩。本文首先分析了算力網(wǎng)絡(luò)的發(fā)展背景和當(dāng)中凸顯的安全問題如暴露面增加、數(shù)據(jù)隱私危機(jī)以及溯源復(fù)雜等,然后針對(duì)算力網(wǎng)絡(luò)架構(gòu)中的三大模塊進(jìn)行了介紹,并給出了相應(yīng)的安全建設(shè)方案,再對(duì)貫穿始終的數(shù)據(jù)安全建設(shè)加以闡述,旨在協(xié)助構(gòu)建完備的算力網(wǎng)絡(luò)內(nèi)生安全體系。最后,從技術(shù)融合、自智發(fā)展以及標(biāo)準(zhǔn)制定的三個(gè)角度提出對(duì)算力網(wǎng)絡(luò)安全未來建設(shè)方向的建議。
