算力時代下網絡安全體系建設方案研究

摘要：隨著新一輪科技革命和產業變革的不斷演進，數字經濟和新基建蓬勃發展，數字基礎設施建設成為推動數字經濟高質量發展的重要力量。為準確把握網絡安全工作的形勢變化和工作要求，須切實做好新形勢下的網絡安全保障工作，助力數字中國、智慧社會建設。文章從我國網絡安全體系研究背景與形勢分析出發，梳理我國算力基礎設施發展戰略下網絡安全體系建設方案，提出算力時代的網絡安全體系建設的發展方向建議，以期提升算力基礎設施網絡安全保障能力、加快數字化轉型。

關鍵詞：算力時代；網絡安全；體系建設

引言

近年來，全球主要國家都在加大算力基礎設施建設力度，搶占未來科技和產業制高點。我國高度重視算力基礎設施安全保障工作，制訂出臺了《“十四五”數字經濟發展規劃》，進一步明確算力基礎設施安全防護的重要性和必要性[1]。算力基礎設施既是國家數字經濟發展的重要載體，也是數字安全的重要領域。因此，有效提升算力安全保障能力，以應對“一老一小”、新型智能終端設備等新出現的數據安全問題。

1. 研究背景與形勢分析

新一代信息技術的持續演進，特別是以5G、人工智能、大數據、云計算、物聯網、區塊鏈為代表的數字技術，在不斷融合中推動傳統產業實現智能化轉型升級，不斷催生出新的生產要素，在更大范圍、更深程度和更高水平上推動經濟社會發展[2]。數字經濟已經成為我國經濟增長的主要動力，數字技術和產業加速融合，推動了數字基礎設施建設，促進了數字經濟發展，為我國經濟社會高質量發展提供了重要支撐。但同時，信息技術在促進經濟社會發展的同時，也給網絡安全帶來新的挑戰。隨著各種網絡攻擊手段的不斷演進，特別是針對關鍵信息基礎設施的攻擊行為呈現智能化、專業化、規?；忍卣?，已成為網絡安全領域面臨的最主要威脅。傳統網絡安全技術已難以有效應對日益復雜和嚴峻的網絡安全形勢，亟須開展新一代信息技術與網絡安全融合發展的相關研究工作。

2. 算力基礎設施背景下的網絡安全體系構建

2.1 基礎設施

新基建建設過程中，新一代信息技術與數字基礎設施深度融合，成為數字經濟發展的重要支撐，對經濟社會發展起到重要的推動作用。在“十四五”時期，我國將加快新型基礎設施建設，著力打造融合、高效、智能的基礎設施體系，并積極布局工業互聯網、車聯網等新型基礎設施。算力時代，數字基礎設施安全建設要求從網絡安全保障體系角度出發，結合算力網絡自身特點及承載業務場景，構建“數據—資產—風險”的安全防護體系。同時需要在數據生命周期管理中貫穿安全策略、數據安全和隱私保護等方面，實現整體的系統防護及安全管理能力提升，如圖1所示。

2.1.1 基本內容

基礎設施是支撐經濟社會發展的重要物質技術基礎，具有基礎性、戰略性、先導性作用，是數字化發展的基石。在算力時代，需要圍繞“一云、四平臺”構建強大算力底座，以云計算為基石，構建云邊端協同的計算架構。同時，建設一批數據中心、智能計算中心、超算中心等數據基礎設施，形成高效的數據處理能力。此外，還需要基于算力底座構建安全防護體系和標準規范體系，包括數據安全管理制度和標準規范、安全風險評估與防護機制等。

2.1.2 安全建設

2.1.2.1 計算資源安全硬件架構

算力安全，從硬件架構入手，強化硬件設備自身安全，采用先進的密碼算法、物理隔離、可信計算等技術，提升計算資源的安全性，保證其不被非法訪問或竊取。在計算資源領域，目前有很多典型的安全產品可供選擇，如硬件隔離網閘、物理隔離器、可信計算技術等。其中硬件隔離網閘是一種從物理層面對服務器進行安全隔離的產品，可以在保證服務器正常運行的同時，對服務器進行保護；而物理隔離器則是一種在服務器內部進行物理隔離的產品，能保證在服務器內部對網絡訪問進行有效控制和保護[3]?？尚庞嬎慵夹g是一種軟件定義的安全技術，能夠保證云計算環境中設備之間的通信不會被黑客或惡意軟件所篡改。

2.1.2.2 網絡資源安全建設

網絡資源安全包括基礎設施安全、信息系統安全、數據安全等?；A設施安全是以云原生為核心，通過采用云計算、虛擬化等技術，實現基礎設施的可編程、可配置和可擴展，滿足各類業務發展需求。通過基礎設施的安全保障，提高全社會整體網絡資源安全防護能力。

2.2 編排管理

2.2.1 基本內容

編排管理是一種資源分配方式，是指通過統一的管理平臺，在不影響用戶業務的情況下，將業務從服務器上剝離，并將這些業務按照一定規則重新分配到用戶端的過程。該技術可以將計算資源、存儲資源、網絡資源、軟件和服務等資源統一管理，通過統一的編排技術，實現對網絡資源和存儲資源等的動態調度，實現多業務的高效協同。算力時代的網絡安全體系建設方案中，編排管理的基本內容主要包括：一是從網絡安全形勢來看，基于云計算的分布式架構、云邊協同架構和算力調度機制，成為云計算網絡安全體系建設的主要發展趨勢；二是從業務需求來看，數據驅動型業務對計算資源、存儲資源和網絡資源等提出了更高要求；三是從技術實現來看，以虛擬化技術為代表的云原生技術為云計算網絡安全體系建設提供了重要支撐；四是從政策要求來看，隨著《關鍵信息基礎設施安全保護條例》和《數據安全法》等相關法律法規出臺，網絡安全工作被提到前所未有的高度[4]。

2.2.2 安全建設

隨著大數據、人工智能等技術的不斷成熟，算力已成為企業實現數字化轉型的重要途徑，其算力的規?；瘧煤退懔A設施的部署也正在向自動化、智能化的方向發展，隨之而來的是對應用系統、編排工具等安全能力的需求。面對上述問題，首先，企業需基于自身業務特點和安全風險，結合云原生、微服務等技術創新，制定完善的編排管理安全策略和相應的安全標準規范；其次，企業需根據業務特點、應用場景和技術發展等因素，進行編排工具選型評估；再次，企業需對自身基礎資源和編排管理工具進行安全性檢測與分析；最后，企業可通過采用云原生或微服務等技術，構建智能、敏捷、靈活、動態適應能力強的編排管理平臺，將多種安全能力進行深度融合，打造“一鍵式”安全編排管理平臺，實現編排過程自動化、編排結果智能化和編排管控一體化。

2.2.3 安全編排

安全編排是指在統一的安全服務編排框架下，實現各安全組件的功能擴展、安全配置更新、數據交換等業務邏輯。在算力時代，網絡安全編排可以充分利用云原生技術、虛擬化技術和容器技術，將安全服務的邏輯設計和部署流程進行深度融合，形成標準化的網絡安全服務能力，同時，將編排技術與云原生技術、容器技術相結合，實現網絡安全服務的自動化部署和按需調用，提升網絡安全服務能力[5]。此外，還可以將云原生技術、虛擬化技術、容器技術等在計算環境中進行應用，同時將編排后的功能組件封裝為對應的服務模塊進行調用。通過云原生技術、虛擬化技術和容器技術的深度融合，通過云原生技術、容器技術和云原生數據交換框架的深度融合，通過云原生與傳統架構的融合，實現網絡安全編排。

2.3 運營服務

2.3.1 基本內容

算力時代，數據和信息成為關鍵要素，其價值得到充分釋放。云服務商作為數據和信息的生產者，直接面向用戶和應用，其主要內容有算力交易、算力市場、算力封裝和可視化平臺等。

2.3.2 安全建設

通過對云服務商開展安全能力評估，分析其云上網絡環境和主機安全狀況，識別云上已知的攻擊來源和可能存在的攻擊行為。針對已知或潛在威脅來源進行檢測、分析和防護，同時對云上的安全事件進行響應。根據云服務商提供的服務能力及所面臨的威脅情況，制定相應的安全策略，包括在云上部署防火墻、入侵檢測系統、數據加密等多種安全手段，建立云上安全管理平臺，并對不同等級的用戶進行分類管理。同時結合智能分析、機器學習等技術手段對用戶數據進行分析處理，提高對用戶行為的洞察力，實現對網絡攻擊行為的自動化識別。

2.4 數據安全

以數據為核心，通過大數據平臺實現海量數據采集、匯聚、存儲、處理、分析和共享利用等全生命周期的管理。通過構建完善的數據治理體系，提升數據治理能力和數據價值挖掘能力。網絡資源安全以算力網絡為核心，通過算力網絡架構實現計算資源的虛擬化、容器化等管理和調度技術。通過構建完善的算力網絡資源管理體系，實現算力網絡資源統一管控和調度。在算力時代，數據安全將成為保障國家安全和社會穩定的關鍵因素。因此，構建算力時代的數據安全體系，應以建立完善的數據全生命周期安全保護體系為核心，從源頭治理入手，形成數據全生命周期的全面保護策略。

3. 算力時代的網絡安全體系建設的發展方向建議

3.1 促進算力網絡與SASE技術融合

加強算力網絡與SASE技術融合。進一步推動算力網絡的建設，推進算力資源的泛在連接，以更低的時延、更優的時延抖動和更高的可靠性為目標，促進算力資源的靈活調度、智能化調度和自動化編排，推動算力資源能力與數據中心業務深度融合，提升算力服務效率[6]。強化算力云網邊協同機制，實現算力資源從“云到邊”“端到端”的無縫連接和智能調度。推動算力與通信網絡融合部署，促進通信網絡與算力網絡協同發展。

3.2 提升安全自智能力

完善網絡安全防護體系。網絡安全是數字經濟發展的前提保障，是人民群眾幸福感、安全感的重要來源。貫徹總體國家安全觀，以人民為中心，堅持穩中求進，立足長遠、未雨綢繆，不斷增強國家網絡安全能力。要做好數字基礎設施建設的安全保障工作。開展算力網絡安全評估工作，重點針對關鍵基礎設施、核心業務系統、關鍵數據資產和重要業務流程等方面，加強對網絡攻擊威脅和安全事件的監測預警、分析研判和應急處置能力。持續開展國家網絡安全信息通報機制建設，完善網絡安全威脅情報共享機制，提高風險感知和分析能力。

加強重要信息系統安全建設，針對云計算、大數據、物聯網、移動互聯網等新一代信息技術的新特點和新應用場景，提升信息系統防護能力。健全數據分類分級管理制度，提高數據處理的安全性和規范性。推動關鍵信息基礎設施保護立法工作，進一步完善數據安全法等法律法規。加強隱私計算等新興技術應用和研究，推動隱私計算技術在信息共享、隱私保護等領域的應用。強化網絡空間國際規則引領作用，積極參與制定國際標準，提高我國在全球數字治理領域的話語權和影響力。

3.3 完善網絡安全標準規范

完善網絡安全標準體系，推動網絡安全產業發展。我國目前已發布網絡安全標準，覆蓋了信息安全、數據安全、工業控制系統、物聯網等領域。但是，從目前的標準情況來看，與工業互聯網、數字經濟發展需求相比仍有較大差距。應推動標準落地應用，提升整體產業水平。加快實施網絡安全法等相關法律法規對網絡安全的要求，在國家層面統籌指導各行業各領域制定安全技術標準和規范。組織開展網絡安全等級保護等相關工作，建立完善等級保護、風險評估、監測預警和應急處置等工作機制，促進產業整體水平的提升。

結語

算力時代的網絡安全體系建設方案研究需要依托強大的數據分析能力，通過對數據進行有效整合和分析，及時發現網絡中存在的漏洞或異常行為。同時，通過數據分析手段建立完善的數據管控體系，確保數據不被非法訪問、竊取或篡改。隨著數字化、信息化不斷發展，算力時代的網絡安全體系建設將面臨更多挑戰和機遇，要在實踐中不斷探索創新、不斷完善優化，以更好地應對新挑戰、迎接新機遇。

參考文獻：

[1]王小兵.牢牢抓住數字變革新機遇強力推進數字鄉村建設[J].農業大數據學報，2023，5（1）：2-4.

[2]梁巖.基于等級保護2.0下的電力企業網絡安全體系建設[J].網絡安全技術與應用，2020，（7）：119-120.

[3]劉莉莉，呂斌.新形勢下網絡安全等級保護2.0體系建設探索與實踐[J].信息安全研究，2022，8（2）：196-199.

[4]張新剛，于波，王保平，等.河南省網絡安全保障體系與能力建設研究[J].網絡安全技術與應用，2022，（3）：106-108.

[5]邱勤，徐天妮，于樂，等.算力網絡安全架構與數據安全治理技術[J].信息安全研究，2022，8（4）：340-350.

[6]齊向東.建設5G網絡安全防御體系[J].北京觀察，2020，（9）：46.

作者簡介：程佶，本科，研究方向：算力構建與優化。