您所在的位置: 首頁 >
新聞資訊 >
技術前沿 >
算網安全架構、能力要求及發(fā)展趨勢研究
摘要
算網安全已經成為行業(yè)關注的熱點。作為大國競爭和產業(yè)創(chuàng)新的重要前提,算網安全以算網融合為目標,提出了算網設施、算網平臺、算網應用、算網數(shù)據 4 個維度的能力要求。梳理了算網安全提出的背景,提煉了算網安全的概念和內涵,分析了典型技術實踐,最后給出了發(fā)展建議。
當前,信息技術(Information Technology,IT)/通信技術(Communication Technology,CT)/安全技術(Security Technology,SecT)等形成了漸進式演進的創(chuàng)新發(fā)展模式。IT 行業(yè)依托跨域算力基礎設施,構建網絡化的異構算力互聯(lián)網;CT 行業(yè)基于智能網絡設施,不斷釋放網絡計算能力,全面升級算網服務能力;SecT 行業(yè)則全面貫徹新的安全理念,積極研發(fā)解決方案,重塑算網安全新體制。
自“十四五”發(fā)展階段以來,算網融合已經成為信息通信技術(Information and Commun ications Technology,ICT)領域創(chuàng)新的高頻熱詞,頻頻出現(xiàn)在我國頂級政策布局和發(fā)展指導意見等文件中,被廣泛視為推動數(shù)智融合、加速數(shù)字經濟轉型的核心。2022 年 1 月,國務院印發(fā)《“十四五”數(shù)字經濟發(fā)展規(guī)劃》,明確指出“推進云網協(xié)同和算網融合發(fā)展、有序推進基礎設施智能升級”。隨后,在“新基建”“數(shù)字中國”“東數(shù)西算”等國家級戰(zhàn)略布局有關的文件中,提出了要大力發(fā)展融合型的通信網絡基礎設施和算力基礎設施 ,綜合地域地區(qū)差異,分批次、分梯度地進行合理布局,發(fā)力算力網絡,打通數(shù)字設施的大動脈??傮w來看,算網融合已成為支撐企業(yè)數(shù)字化轉型和國家數(shù)字經濟發(fā)展的重要基石,算網安全則是算網融合發(fā)展的重要保障。
算網安全是算網產業(yè)全面發(fā)展的安全基石,也是算網應用全面創(chuàng)新的重要延伸。算網安全兼顧了算網業(yè)務的整體發(fā)展需求,聚焦了多個防護對象,全面覆蓋從需求規(guī)劃、安全設計、安全防護、安全運營,到持續(xù)安全運行、維護包括安全監(jiān)測、威脅防御、應急響應在內的全生命周期安全,致力于打造安全新閉環(huán)。
本文將聚焦算網安全這一主題,從國家戰(zhàn)略和行業(yè)發(fā)展兩個方面入手,剖析算網安全的發(fā)展背景,提煉算網安全的概念和內涵,圍繞技術實現(xiàn)和部署實踐,概述算網安全的發(fā)展現(xiàn)狀,最后給出發(fā)展建議。
1、算網安全的提出
1.1 戰(zhàn)略驅動:國際安全形勢日益復雜
近年來,百年變局與世紀疫情交織疊加,國際環(huán)境日趨復雜,網絡空間對抗趨勢尤為突出,大規(guī)模針對性的網絡攻擊行為不斷增加,特別是規(guī)模化的網絡勒索事件,已觸碰到了世界主要國家的安全紅線,嚴重威脅了各國關鍵基礎設施。2017 年,WannaCry 勒索病毒席卷全球,造成 80 億美元的經濟損失,并衍生了未來三年 80% 的病毒變種;2021 年 5 月,美國最大的燃油管道公司 Colonial Pipeline 遭到攻擊,引發(fā)美國 3 個地區(qū)進入緊急狀態(tài);2021 年 6 月,美國核武器合同商遭遇 REvil 勒索攻擊,使得核武機密面臨泄露風險。當前,安全漏洞和安全勒索已經嚴重威脅各國國家安全命脈,成為亟須應對的重要問題。
從技術視角來看,面對計算 + 網絡融合發(fā)展的大趨勢,傳統(tǒng)的網絡安全手段開始捉襟見肘。以人工智能、高性能計算、量子計算為代表的新一代計算技術逐步成熟,計算能力和計算方法均出現(xiàn)了重大突破。面對基于新型計算技術的網絡攻擊,現(xiàn)有依賴大數(shù)分解和質數(shù)判定原理構建的網絡安全加密技術會被輕松破解,而基于網絡規(guī)則和特征檢測的傳統(tǒng)網絡防御方式更加難以識別惡意攻擊,傳統(tǒng)的網絡安全技術即將面臨非對稱式的挑戰(zhàn)和打擊。總體來看,隨著虛擬化、軟件化、智能化技術的廣泛應用,算網融合新設施、新應用、新場景將面臨嚴峻的安全挑戰(zhàn),針對“云網邊端數(shù)”的多個環(huán)節(jié)都將可能成為被攻擊的對象。
我國秉持“安全是發(fā)展的前提,發(fā)展是安全的保障”這一理念,高度重視網絡安全與信息化的同步發(fā)展,相繼出臺了《中華人民共和國網絡安全法》《中華人民共和國數(shù)據安全法》和《中華人民共和國個人信息保護法》等系列文件,構建了國家安全體系法律法規(guī)框架,強化了國家安全戰(zhàn)略指導和能力建設。面向網絡強國、數(shù)字中國建設的新安全需求,網絡安全產業(yè)也迎來新的發(fā)展機遇。
1.2 行業(yè)驅動:算網融合應用指數(shù)級增長
從 行 業(yè) 視 角 來 看, 在 數(shù) 字 經 濟 大 發(fā) 展 的背景下,算網融合領域的應用創(chuàng)新包括超算互聯(lián)網、東數(shù)西算等國家級工程項目,也涵蓋了軟 件 定 義 廣 域 網 絡(Software Define Ware Area Network,SD-WAN)、網際互聯(lián)協(xié)議版本 6(Internet Protocol Version 6,IPv6+)、算力網絡、零信任、隱私計算等多個創(chuàng)新場景,行業(yè)應用廣泛。根據中國通信標準化協(xié)會算網融合產業(yè)及標準推進委員會發(fā)布的《算網融合技術與產業(yè)白皮書(2022 年)》中相關數(shù)據可知:2021 年,我國算網融合的產業(yè)規(guī)模達到了 5 532.4 億元,后續(xù)發(fā)展前景非??捎^。
面向日益繁榮的應用創(chuàng)新態(tài)勢,當前,產業(yè)在全面發(fā)力融合創(chuàng)新的同時,支持數(shù)字化、網絡化、智能化的數(shù)字服務方式,使網絡邊界被打破,以邊界防御 + 縱深防御為主要特征的傳統(tǒng)安全防御機制將面臨失效風險,并加大了安全挑戰(zhàn)和安全風險,主要包括以下方面:
(1)節(jié)點不可信。云、邊、端側的每個節(jié)點都可能被調度使用,需保證每個節(jié)點安全可信。
(2)暴露面增多。算力向邊緣和端側泛在演進,導致暴露面急劇增多,泛終端易成為安全短板。
(3)數(shù)據泄露。數(shù)據資源在傳輸、調度、計算過程中遭受泄露、被篡改等風險。
(4)算力濫用。惡意攻擊者利用強大算力發(fā)起網絡攻擊或進行密碼拆解。
(5)審計溯源復雜。算力網絡面向海量用戶及節(jié)點提供計算任務執(zhí)行、算力交易等服務,需對分布式節(jié)點的協(xié)同行為開展審計溯源。
2、算網安全的理解
2.1 算網安全的概念與內涵
算網安全是算網融合的內生安全能力,是保障算網安全一體化、自主化、數(shù)字化的使能技術體系。算網安全也是一個復雜的系統(tǒng)工程,需圍繞應用、平臺、設施、數(shù)據等多維防護對象,實現(xiàn)從需求規(guī)劃、安全設計、安全防護、安全運營,到持續(xù)安全運行、維護包括安全監(jiān)測、威脅防御、應急響應等的全生命周期安全閉環(huán)。
(1)應用安全。算網應用必須保證在算網上運行的應用能夠完整且安全地傳輸數(shù)據,安全有效地實現(xiàn)預期功能。應用安全能力包括應用訪問身份安全管理、算力交易安全、業(yè)務敏感信息全生命周期的隱私保護等。
(2)平臺安全。算網平臺結合人工智能、大數(shù)據等技術,為算網融合提供基于數(shù)據分析的網絡智能運維和監(jiān)控,構建多種類型的算力服務模型,實現(xiàn)對算力服務的統(tǒng)一編排和調度,使得算網平臺成為算網融合的智慧中樞,一旦算網平臺被攻擊者控制,整個算網都將陷入癱瘓狀態(tài),因此,其安全防護的重要性不言而喻。平臺安全能力包括算網資源編排安全、運維安全、調度安全、協(xié)同安全等。
(3)設施安全。算網基礎設施安全結合自動化安全監(jiān)測、入侵檢測、可信計算、虛擬化安全等能力,全面實現(xiàn)對算力基礎設施、云計算平臺、網絡設備、邊緣設備、算力網絡路由安全、邊緣訪問安全等的安全保障。
(4)數(shù)據安全。算網數(shù)據安全,指算力數(shù)據、云數(shù)據、網絡數(shù)據、邊緣數(shù)據、平臺數(shù)據、應用數(shù)據等各類算網融合數(shù)據安全等。算網數(shù)據安全能力包括數(shù)據安全監(jiān)測與智能分析,數(shù)據協(xié)同安全,數(shù)據防泄漏,數(shù)據存儲、備份、恢復安全等。
2.2 算網安全的參考架構及能力要求
算網安全的體系架構包括了應用安全、平臺安全、基礎設施安全 3 個層面以及貫穿其中的數(shù)據安全,算網安全能力框架如圖 1 所示。
2.2.1 算網應用安全能力
算網應用的安全范疇包括算力交易安全、算網服務安全、身份安全管理等內容。
(1)算力交易安全。通過明確算力交易流程和標準,規(guī)范算力注冊、接入、度量、運行、計費、評級等閉環(huán)流程,實現(xiàn)了對多方泛在、形態(tài)異構的算力進行統(tǒng)一的納管、封裝、使用。
(2)算網服務安全。主要包括全流程的編排管理和運營服務,為上下游供應鏈和異構功能模塊提供一致性的安全聯(lián)動。
(3)身份安全管理。通過強調服務應用平臺的用戶進行統(tǒng)一管理,為算網安全用戶提供唯一標識的服務,包括身份鑒別、訪問控制、安全審計等。
2.2.2 算網平臺安全能力
算網平臺的安全范疇包括接口安全、安全漏洞管理、資源編排調度安全等內容。
(1)接口安全。這里的接口主要是指資源代表狀態(tài)轉移、應用程序接口(Application Programming Interface,API)、簡單對象訪問協(xié)議等格式類型,強調為用戶、應用提供不同類型的算力服務,比如,對接入的用戶具有認證能力,以確保接入的合法性,且方便進行合理的統(tǒng)計計費,或者對接口提供監(jiān)測和異常處置服務,對超頻次調用、異常接入等行為具有發(fā)現(xiàn)和處置的能力。
(2)安全漏洞管理。算網平臺需要不斷檢測各種設施的安全漏洞,并進行及時修補。比如,集群管理平臺定期對集群各節(jié)點的系統(tǒng)、組件進行漏洞檢測,根據掃描情況,決策是否下發(fā)補丁并同步到其他管理模塊。
(3)資源編排調度安全。算網平臺需要對網絡節(jié)點、計算節(jié)點等節(jié)點的安全能力進行全面度量,以整合整體端到端的安全能力。比如,當用戶使用算力網絡服務,對數(shù)據保護具有特殊要求時,調度具有相應安全服務能力的節(jié)點承擔計算任務。
2.2.3 算網基礎設施安全能力
算網基礎設施的安全范疇包括設施通用安全、算力設施安全、網絡設施安全等內容。
(1)設施通用安全。這里需要通盤考慮物理安全、系統(tǒng)安全、虛擬化層安全、容器安全、資產識別與管理、密碼技術、軟硬件入侵檢測、安全威脅風險評估、可信計算技術等多個方面。
(2)算力設施安全。近年來,隨著云—邊—端三級算力架構的普及,算力設施安全需要通盤考慮云計算安全、邊緣計算安全、端計算安全等方面的要求。
(3)網絡設施安全。IPv6+、SD-WAN、確定性網絡等是算網融合的典型網絡創(chuàng)新技術,對于網絡設施來說,需要兼顧數(shù)據平面和控制平面兩個方面的安全防護能力,實現(xiàn)全方位的安全防護。
2.2.4 算網數(shù)據安全能力
算網數(shù)據的安全范疇包括數(shù)據采集安全、數(shù)據傳輸安全、數(shù)據處理安全、數(shù)據安全審計等內容。
(1)數(shù)據采集安全。算網服務提供者或運營者需要:制定數(shù)據采集規(guī)則,并評估采集數(shù)據的合規(guī)性;對不同類和級別的數(shù)據實施相應的安全管理措施;對數(shù)據采集環(huán)境、設施和技術采取必要的安全管控措施;滿足 GB/T 35273—2020《信息安全技術 個人信息安全規(guī)范》的相關要求。
(2)數(shù)據傳輸安全。算網服務提供者或運營者需要:明確數(shù)據傳輸安全的策略和技術保護措施,傳輸敏感信息時應采取加密等安全手段;對數(shù)據傳輸接口進行梳理和管控,包括傳輸速率控制、接口安全、流量監(jiān)控等;涉及數(shù)據出入境傳輸時,應遵循相關的法律法規(guī)和國家標準要求;數(shù)據在交易和流轉過程中應具備安全事件監(jiān)測、異常行為監(jiān)測和多種溯源能力,如對數(shù)據進行簽名、添加數(shù)字水印等。
(3)數(shù)據處理安全。算網服務提供者或運營者需要:明確數(shù)據處理和使用的目的與范圍,并在執(zhí)行時不超出該目的與范圍;遵循最小授權原則,采用必要的數(shù)據訪問控制機制;對數(shù)據處理過程的關鍵環(huán)節(jié)進行審計,記錄和管理數(shù)據處理活動中的關鍵操作。
(4)數(shù)據安全審計。算網服務提供者或運營者需要:支持基于數(shù)據庫通信協(xié)議審計和數(shù)據庫語句的解析和審計;支持面向數(shù)據庫運維和安全管理人員,實現(xiàn)對數(shù)據庫操作、訪問用戶,以及外部應用用戶的審計;具備全面、準確、高效的數(shù)據庫監(jiān)控告警和審計追蹤能力,主動和實時地監(jiān)控數(shù)據庫通信信息包。
3、我國算網安全的技術實踐及展望
3.1 算網安全的技術創(chuàng)新
作為一種新的技術范式,算網安全已經得到了廣泛的行業(yè)認同,其中有代表性的技術創(chuàng)新實踐包括零信任、安全訪問服務邊緣(Secure Access Service Edge,SASE)和區(qū)塊鏈。
(1)零信任。零信任將傳統(tǒng)集中式網絡防御邊界細化到每個資源,不再根據物理或網絡位置對用戶授予完全可信的權限,而是基于永不信任、持續(xù)驗證的核心思想,對每次資源訪問行為進行信任評估和動態(tài)授權,從而實現(xiàn)資源最小化權限控制。零信任關鍵技術包括軟件定義邊界、身份安全、微隔離等。將零信任技術引入到算網場景中可有效解決算網資源安全管控的難題,提升算網應用安全水平。
在算網安全場景下,算力和網絡資源變得更加透明,與傳統(tǒng)打補丁方式部署安全設備或組件被動采集安全數(shù)據的做法相比,通過部署零信任架構可以實時動態(tài)監(jiān)測算力狀態(tài)、網絡狀態(tài)、算力路由路徑等,以實現(xiàn)更加廣泛的主動的算網環(huán)境感知功能。
算網融合的算力來源具有多樣性,涉及多源、泛在算力節(jié)點,無法保證每個算力節(jié)點均安全可靠,在算網安全零信任架構部署實施過程中要對接入算力網絡的算力用戶、計算任務、算力節(jié)點進行安全等級標識,針對不同的安全等級標識,在動態(tài)授權過程中建立合適的認證鑒權機制,同時在此基礎上進行算網資源動態(tài)安全分配,實現(xiàn)算力的安全調度,并進行動態(tài)權限評估。
面向算網安全的零信任模型的實施過程需要廣泛采集主體、客體和環(huán)境的安全依賴性數(shù)據,零信任創(chuàng)新技術應用場景如圖 2 所示,這些安全依賴性數(shù)據包括但不局限于:身份屬性數(shù)據、主體環(huán)境數(shù)據、網絡環(huán)境數(shù)據、訪問路徑數(shù)據、客體環(huán)境數(shù)據、歷史行為數(shù)據、訪問上下文數(shù)據等多維度數(shù)據信息,構建智能化信任評估模型,對每次訪問行為進行自動化、個性化的綜合信任度評估,提供信任和風險結果作為決策依據。在算網安全的零信任場景下,能夠獲得更加豐富安全的依賴性數(shù)據,因此也能夠進行更加智能的信任評估。
圖 2 零信任創(chuàng)新技術應用場景
(2)SASE。算網融合時代,信息基礎設施深度賦能關鍵垂直行業(yè)數(shù)字化轉型,數(shù)據作為商品進行流通,形成新型數(shù)據經濟和商業(yè)交易模式,算網信息基礎設施及其衍生數(shù)據的價值均大幅提升,算網被攻擊的風險明顯增大。與傳統(tǒng)的網絡相比,算網融合的安全風險具有以下特點:一是算網終端的泛在接入導致的攻擊暴露面增加;二是算網網絡架構變化導致的風險增大;三是端到端數(shù)據安全風險和管理復雜度的提升,如數(shù)據暴露面的增加、存證溯源復雜度和要求的提升等。
安全訪問服務邊緣 SASE 集云、網、算、安于一體,SASE 創(chuàng)新技術架構如圖 3 所示,全面融合零信任網絡訪問、SD-WAN、云原生網絡、網絡安全即服務等技術,能夠實現(xiàn)網絡安全體化,滿足算網安全應用的需求,賦能業(yè)務創(chuàng)新。SASE 具有身份驅動、云原生架構、支持所有邊緣、全球分布等特點,身份驅動可解決算網中算力終端的安全接入問題,并通過結合零信任技術消除互聯(lián)網暴露面的問題;SASE 的云原生架構天然適配算力網絡的云計算技術基礎架構,通過云安全能力解決算網中的云內安全問題;此外,SASE 支持在全球邊緣分布部署可適配算網中的計算節(jié)點、消費節(jié)點的接入及安全需求,保障算網節(jié)點的靈活性和安全性。
圖 3 SASE 創(chuàng)新技術架構
(3)區(qū)塊鏈。算網融合在算力交易結算階段面臨算力交易的可信問題:算力網絡提供算力交易服務,可能引發(fā)惡意計費、逃避計費等抵賴行為。
針對算網融合的交易可信安全問題,借助區(qū)塊鏈技術,對交易信息(服務對象、算力需求、算力消耗、服務時間、計費信息、支付信息等)進行記錄并上鏈存儲,確保計費可審計、可追溯。除此之外,和算力交易相關的算力服務請求(安全需求、算力需求、網絡需求、算法需求等)、編排管理結果(計算節(jié)點、數(shù)據安全處理方法、安全計算方法等)均需上鏈存儲,解決算力消費者和算力網絡之間的安全信任問題?;趨^(qū)塊鏈的算網安全創(chuàng)新技術應用場景如圖 4 所示,圖 4 基于區(qū)塊鏈的算網安全創(chuàng)新技術應用場景在算網業(yè)務運行時,需要上鏈存證的數(shù)據包括:一是用戶接入階段的算力消費者向算力網絡發(fā)起的算力需求;二是算網編排階段的編排調度結果;三是任務執(zhí)行階段的用戶數(shù)據和最終計算結果的數(shù)字簽名;四是交易結算階段的完整交易信息。
3.2 算網安全的發(fā)展建議
作為一種融合創(chuàng)新技術,算網安全發(fā)展逐漸向可信互聯(lián)、自動防御、安全融合的趨勢不斷演進。同步算網安全創(chuàng)新發(fā)展面臨著技術研究薄弱、產業(yè)發(fā)展初期、商業(yè)創(chuàng)新難等挑戰(zhàn),仍需整合政產學研用各方力量,形成合力,有針對性地做好能力儲備工作,針對上述問題提出以下措施:
(1)構建算網安全創(chuàng)新技術體系。構建算網安全技術體系,將安全能力內置于整個算網體系中,采用內生安全的一體化應用模式,根據擬態(tài)防御、可信計算、零信任、DevSecOps 等多元安全技術路線,構建開放創(chuàng)新的開源社區(qū),打造創(chuàng)新試驗床,鼓勵創(chuàng)新算網安全產品和方案,推動算網技術創(chuàng)新發(fā)展。
(2)加速算網安全行業(yè)應用實踐落地。算網安全技術發(fā)展以及應用場景具有廣泛性、開放性、挑戰(zhàn)性和多元性等特點,即需要明確網絡運營商、設備供應商、行業(yè)應用服務提供商等產業(yè)鏈各環(huán)節(jié)不同主體的責任和義務,擴大算網安全技術在國內網絡安全市場的份額占比,適配金融、能源、交通等行業(yè)領域建立多維度算網安全評估體系,推進科技創(chuàng)新成果轉化與行業(yè)應用融合發(fā)展。
(3)打造算網安全產業(yè)合作平臺。充分發(fā)揮政府部門、企業(yè)、第三方組織等各方的能動性,構建多方參與的算網安全生態(tài)體系,多舉措多層次組織開展交流論壇、項目推介、實踐比賽、案例評優(yōu)等活動,推動算網安全產業(yè)生態(tài)圈建設,構建算網安全產業(yè)開放合作平臺。
4、結 語
算網安全是算網安全產業(yè)發(fā)展的基石,是網絡安全融合算力應用的延伸,應該以算力和網絡自身安全能力為基礎,主動從源頭屏蔽攻擊,實現(xiàn)“連接 + 算力 + 安全”一體化安全保護。當前,算網安全作為算網融合技術發(fā)展的重要保障,面臨著諸多挑戰(zhàn),仍需進一步以市場需求為導向,強化算網安全創(chuàng)新應用場景實踐,推動算網融合產業(yè)高質量發(fā)展。未來,隨著算網安全技術及業(yè)務模式的不斷成熟,相關政策監(jiān)管將愈趨嚴格,產業(yè)發(fā)展更加規(guī)范化。同時,算網融合安全運營機制及核心技術也將更加完善。
原文來源:信息安全按與通信保密雜志社