信息化觀察網(wǎng)

本文來自微信公眾號(hào)“奇安信集團(tuán)”。

9月27日至29日，以“聚智向新算領(lǐng)未來”為主題的2024中國算力大會(huì)在河南鄭州舉行。河南省委常委、鄭州市委書記安偉，工業(yè)和信息化部總工程師趙志國出席9月28日舉行的大會(huì)開幕式并致辭。河南省政府副省長宋爭輝主持開幕式。全球移動(dòng)通信系統(tǒng)協(xié)會(huì)（GSMA）、國際電氣電子工程師學(xué)會(huì)（IEEE）等國際組織代表，基礎(chǔ)電信企業(yè)、算力企業(yè)、芯片企業(yè)等產(chǎn)業(yè)方代表，以及院士專家、研究機(jī)構(gòu)等各方代表受邀出席大會(huì)，共話算力產(chǎn)業(yè)發(fā)展未來。

全國政協(xié)委員、全國工商聯(lián)副主席、奇安信集團(tuán)董事長齊向東在主論壇演講中表示，全國一體化算力網(wǎng)絡(luò)加速布局，帶來更多安全威脅，需要抓好體系化防護(hù)、一體化運(yùn)營、三級(jí)聯(lián)動(dòng)指揮這三個(gè)關(guān)鍵點(diǎn)，努力實(shí)現(xiàn)算力發(fā)展與安全保障一體化。

算力一體化帶來三大安全威脅

隨著算力互聯(lián)互通的深入發(fā)展，其面臨的安全威脅也日益嚴(yán)峻。齊向東將算力一體化帶來的三大安全威脅總結(jié)為“三多”。

一是“數(shù)據(jù)多”，數(shù)據(jù)竊取、數(shù)據(jù)投毒風(fēng)險(xiǎn)重重。算力網(wǎng)絡(luò)節(jié)點(diǎn)多、層級(jí)多、開放性強(qiáng)，海量的重要數(shù)據(jù)在算力網(wǎng)絡(luò)中頻繁流動(dòng)，可能在任何一個(gè)環(huán)節(jié)被竊取、被污染。一方面，管理員、、技術(shù)員、操作員“三員”，擁有較高的數(shù)據(jù)訪問權(quán)限，能通過盜取權(quán)限、冒用身份輕松盜走數(shù)據(jù)；另一方面，算法訓(xùn)練依賴大量數(shù)據(jù)，如果數(shù)據(jù)被惡意篡改或注入有害數(shù)據(jù)，會(huì)導(dǎo)致輸出的結(jié)果不準(zhǔn)確或帶有偏見，進(jìn)而產(chǎn)生錯(cuò)誤決策，直接干擾智能交通、金融風(fēng)險(xiǎn)評(píng)估、醫(yī)療分析等重點(diǎn)應(yīng)用。

二是“節(jié)點(diǎn)多”，云安全隱患加劇。算力網(wǎng)絡(luò)引入多樣化算力節(jié)點(diǎn)，很多第三方運(yùn)營商紛紛開始建設(shè)大數(shù)據(jù)中心、算力中心、集中式云平臺(tái)等，大量計(jì)算任務(wù)被集中處理，云網(wǎng)、多云協(xié)同導(dǎo)致安全邊界進(jìn)一步模糊泛化，加劇安全威脅傳播風(fēng)險(xiǎn)。

三是“暴露面多”，外部攻擊更易得手。算力網(wǎng)絡(luò)面向海量用戶以及節(jié)點(diǎn)提供算力服務(wù)，與廣泛的業(yè)務(wù)終端進(jìn)行連接，擴(kuò)大了攻擊暴露面，攻擊者有更多機(jī)會(huì)發(fā)起攻擊：一方面，勒索攻擊依舊猖獗，一旦網(wǎng)絡(luò)被成功入侵，很容易擴(kuò)散到內(nèi)網(wǎng)所有設(shè)備；另一方面，APT攻擊日趨智能化、精準(zhǔn)化，檢測(cè)和防御變得更困難。

打造一體化安全體系

提升算力網(wǎng)絡(luò)安全能力

面對(duì)算力一體化帶來的安全威脅，必須加快貫徹國家對(duì)于提升算力網(wǎng)絡(luò)安全保障能力的要求，努力實(shí)現(xiàn)算力發(fā)展與安全保障一體化。結(jié)合奇安信多年來的網(wǎng)絡(luò)安全防護(hù)經(jīng)驗(yàn)，齊向東提出了建設(shè)一體化安全體系要抓好的三個(gè)重點(diǎn)。

其一是“體系化防護(hù)”，確保安全無死角。合規(guī)是安全保障的基石，相關(guān)主體要先建設(shè)合規(guī)體系，并在此基礎(chǔ)上，從端、網(wǎng)、云、數(shù)等層面構(gòu)筑縱深防御的內(nèi)生安全體系，同時(shí)建立全鏈條的數(shù)據(jù)安全防護(hù)體系，開展全生命周期的數(shù)據(jù)安全防護(hù)。

其二是“一體化運(yùn)營”，確保實(shí)現(xiàn)動(dòng)態(tài)防護(hù)。安全防護(hù)措施是安全運(yùn)營的基礎(chǔ)，安全運(yùn)營能確保這些措施得到有效執(zhí)行和持續(xù)改進(jìn)。算力節(jié)點(diǎn)必須開展持續(xù)安全運(yùn)營，確保算力網(wǎng)絡(luò)的安全性和可靠性。

其三是“三級(jí)聯(lián)動(dòng)指揮”，確保提升實(shí)戰(zhàn)化安全能力。安全是高度對(duì)抗性的，任何一場(chǎng)真實(shí)的網(wǎng)絡(luò)攻防戰(zhàn)都離不開強(qiáng)有力的統(tǒng)籌指揮和安全資源的靈活調(diào)配。政企機(jī)構(gòu)應(yīng)聘請(qǐng)專業(yè)的網(wǎng)絡(luò)安全公司建立三級(jí)態(tài)勢(shì)感知體系，由主管部門統(tǒng)一協(xié)調(diào)指揮，運(yùn)營商與第三方安全公司合作運(yùn)營擔(dān)責(zé)，實(shí)現(xiàn)算力節(jié)點(diǎn)、集群、主管部門三級(jí)聯(lián)動(dòng)，第一級(jí)是在節(jié)點(diǎn)層面做好安全監(jiān)控，第二級(jí)是在數(shù)據(jù)集群層面做好安全運(yùn)營，第三級(jí)是在主管部門層面做好研判指揮，全面拉通安全防護(hù)和整體運(yùn)營，真正遏制各類網(wǎng)絡(luò)攻擊。

安全專家深入分享

算力網(wǎng)絡(luò)安全設(shè)計(jì)總體思路

在27日舉行的算力安全分論壇上，奇安信集團(tuán)首席架構(gòu)師尹智清還深入分享了算力網(wǎng)絡(luò)安全設(shè)計(jì)的總體思路。

他將算力網(wǎng)絡(luò)安全設(shè)計(jì)分為四個(gè)維度：一是融合安全與業(yè)務(wù)架構(gòu)：將安全架構(gòu)和管理技術(shù)與業(yè)務(wù)、數(shù)據(jù)、應(yīng)用和技術(shù)架構(gòu)緊密結(jié)合，實(shí)現(xiàn)安全內(nèi)生；二是堅(jiān)守合規(guī)與監(jiān)管底線：確保安全設(shè)計(jì)滿足業(yè)務(wù)需求、合規(guī)標(biāo)準(zhǔn)和監(jiān)管要求，這是必須遵守的基礎(chǔ)；三是威脅視角分析：從潛在威脅出發(fā)，審視業(yè)務(wù)訪問路徑和暴露面，通過減法策略優(yōu)化安全措施，聚焦關(guān)鍵風(fēng)險(xiǎn)點(diǎn)；四是強(qiáng)化安全運(yùn)行與細(xì)節(jié)：在運(yùn)行中關(guān)注每一個(gè)安全細(xì)節(jié)，通過持續(xù)監(jiān)測(cè)和響應(yīng)，確保安全體系的堅(jiān)固和適應(yīng)性。

通過這四個(gè)方向來不斷流轉(zhuǎn)PDCA的成熟流程，來優(yōu)化整個(gè)網(wǎng)絡(luò)安全體系，確保網(wǎng)絡(luò)安全既堅(jiān)固又能夠適應(yīng)不斷變化的業(yè)務(wù)需求和技術(shù)環(huán)境。

分論壇上，奇安信集團(tuán)還參與了算力安全聯(lián)盟合作簽約環(huán)節(jié)，與河南聯(lián)通簽署戰(zhàn)略合作協(xié)議。雙方將聚焦數(shù)字安全能力建設(shè)、產(chǎn)業(yè)生態(tài)合作、智算中心合作、人工智能大模型與產(chǎn)業(yè)結(jié)合、產(chǎn)業(yè)鏈合作等方面，充分發(fā)揮中國聯(lián)通安全鏈鏈長及奇安信安全產(chǎn)業(yè)龍頭企業(yè)優(yōu)勢(shì)，共同促進(jìn)我國信息通信產(chǎn)業(yè)融合創(chuàng)新、加快發(fā)展，開創(chuàng)產(chǎn)業(yè)發(fā)展新格局，為社會(huì)轉(zhuǎn)型創(chuàng)新發(fā)展注入新動(dòng)能。