AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
安恒解讀丨《深入實施“東數西算”工程 加快構建全國一體化算力網的實施意見》
“東數西算”工程再加速,
落實推進全國一體化算力網
習近平總書記指出:“要加強數字基礎設施建設,加快數字轉型,努力彌合‘數字鴻溝’,推動數字經濟全面發展。”算力是數字經濟時代的生產力,主要通過算力基礎設施向社會提供服務。
近日,國家發改委、國家數據局、中央網信辦、工業和信息化部、國家能源局五部門聯合印發《深入實施“東數西算”工程 加快構建全國一體化算力網的實施意見》(以下簡稱:《實施意見》),提出了一系列目標,這是繼2020年12月國家發展改革委會同中央網信辦、工業和信息化部、國家能源局聯合發布的《關于加快構建全國一體化大數據中心協同創新體系的指導意見》(發改高技[2020]1922號)和2021年5月《全國一體化大數據中心協同創新體系算力樞紐實施方案》(發改高技[2021]709號)之后關于“東數西算”工程又一個國家級重要指導文件。
本次《實施意見》的目標是國家樞紐節點地區各類新增算力占全國新增算力的60%以上,國家樞紐節點算力資源使用率顯著超過全國平均水平,算力電力雙向協同機制初步形成,國家樞紐節點新建數據中心綠電占比超過80%,用戶使用各類算力的易用性明顯提高、成本明顯降低,國家樞紐節點間網絡傳輸費用大幅降低,算力網關鍵核心技術基本實現安全可靠等。所以,全面理解和準確把握《實施意見》的算力發展與安全保障的內在邏輯,對于網絡安全建設的目標任務的落實有著重要意義。
01
算力基礎設施高質量發展,增強算網安一體化內生安全保障能力
《實施意見》提出,算力和應用之間的銜接是一個算力便捷化的過程,只有用起來方便,算力需求才會不斷增加。推動算力資源服務化,加強基礎設施、平臺、應用、安全等層面的統籌協調,確保目標任務落到實處。
所以,從整個算力網配套的網絡安全層面來看,需要一切安全資源即服務的運營模式,這種模式通過國家樞紐節點和各個城市邊緣算力網以云的方式提供安全性服務。旨在幫助用戶避免購買和維護安全基礎設施的大量資金支出,同時提供高水平的安全保障。
通過基于SRv6技術的云網安的統籌調度貫穿基礎數字網絡、新型數據中心、云平臺、數據和應用的一體化安全保障能力,向下實現安全資源按需訂閱拉通,向上提供不同算力網需求的安全服務支撐,滿足城市算力網、區域算力網、跨國家樞紐節點算力網合規有序、有效保護、高效運營的數據安全一體化防護體系的目標。
當算力基礎設施具備了云網安一體化保障基礎能力時,根據用戶需求的不同,運維的復雜度也面臨著效率低下的問題,所以,我們要提升算力網絡的智能化安全運維的效能,利用安全大模型技術,實現云邊端安全基礎設施自動跟IT及云業務協同,讓AI大模型可以高效的協同處理安全事件。
對于算力網智能化的安全運維具體可從三個方面進行構建:
一、感知方面
針對于不同級別的算力網信息系統的用戶反饋,將形成更大尺度的訓練和提升,也是全局安全信息感知能力越來越豐富的過程。安全大模型和智能體的上下文處理能力,讓海量告警數據自動降噪清零,會打造更廣泛的一個算力網絡安全數據飛輪,不斷地自我進化,不斷地擴展處理安全的能力邊界。
二、安全能力編排與調度方面
安全大模型要建立起了調用不同級別算力網的各類安全原子能力,通過基于SRv6 信任域的源路由安全編排技術和隱私計算,打造內外安全能力體系,保障算網全程可信。在未來一段時間內,恒腦將利用大模型的代碼生成能力,通過大模型去生成 API,去調用更多第三方的插件,最終使得借助大模型為核心的安全算力智能體,在安全領域里面成為真正的全能算力網安全副駕駛。
三、決策方面
對于1ms時延城市算力網、5ms時延區域算力網、20ms時延跨國家樞紐節點算力網的安全任務來說,它是一個復雜的人工智能運算過程,既有端邊云的推理,又有大模型運算,恒腦可憑借強大的推理能力,再結合我們長期積累的小模型和各類的技術插件,可以實現對于城市算力網、區域算力網和跨國家樞紐節點算力網的安全SaaS或本地化安全任務分析和自動化溯源服務。根據安全垂域知識的掌握程度和算力需求進行集中或分布式的任務再執行、再拆解,結合更新后的安全知識庫進行再次研判。
02
數據基礎設施促進了國家數據要素的共享與流通,新型數據中心的安全保障統籌推進? ?
《實施意見》提出,通用算力中心、智能算力中心、超級算力中心的一體化布局,東中西部算力網一體化協同,算力與數據、算法一體化應用,數據安全保障的一體化推進。這個方面就需要從兩個方面加強算力中心的數據安全保障能力,一是數據安全基礎能力,實現數據識別、接口安全管控、數據加密存儲、數據防泄漏、數據脫敏、訪問和操作行為安全審計等關鍵能力。二是單點算力或區域集群算力的數據安全管控能力,具備完善的數據安全監管監測能力,如數據資產識別、風險感知、數據安全態勢感知等,以構建分布式管控平臺為安全運營抓手,實現不同級別算力中心數據安全管控能力,主要針對終端、IT系統或業務平臺、云、大數據、數據庫等對象進行數據全生命周期安全治理。
無論是數據安全基礎能力,還是數據安全管控能力,都是構建國家數據安全基礎設施的基礎,它將是縱向貫通國家硬基礎設施、國家軟基礎設施、國家數據空間全層級,橫向覆蓋數據采存算管用全生命周期各環節的全國一體化數據安全監管體系,其中包括全國算網一體化數據安全信息收集、分析和通報,數據安全監測預警,數據安全應急處置和數據安全監督管理等。該體系為國家實施數據要素流通的安全合規和隱私計算服務提供了保障基礎。
03
全國一體化算力網產業鏈供應鏈聯動協同,強化安全關鍵技術創新和研發,形成云邊端整體安全態勢和協同防護能力
《實施意見》提出,未來算力建設將逐漸向核心樞紐集中,相關區域有望實現產業集群效應, IDC 等對區位要求較高的產業有望持續受益。2025 年底初步形成的綜合算力基礎設施體系基本是以市場需求為導向,打造集成多方資源和開發平臺的算力服務,推動各方算力廣泛接入,聯網調度、普惠易用、綠色安全的全國一體化算力網,所以整個產業供應鏈接入算力網時須遵守GB/T39204-2022《信息安全技術 關鍵信息基礎設施安全》和GB40050-2021《網絡關鍵設備安全通用要求》的安全標準,這個就需要安全廠商提供安全產品方案和服務:
整體規劃/咨詢服務
包括:供應鏈安全治理咨詢、開源軟件治理咨詢等;
軟件開發質量管控能力
包括:威脅建模分析、入網主機漏掃、APP/Web漏掃、安全開發一體化平臺、源代碼審計分析工具、IAST檢測工具安全開發SDK、滲透測試/代碼審計、軟件成分分析SCA、SCA檢測工具等;
供應鏈資產管理能力以及
威脅情報應急響應通告服務等能力
這些統一賦能到云邊端算力資源,最后,供應鏈一體化管控平臺實現對技術工具、人工服務、安全數據的整合,實現態勢可視化,達到軟件供應鏈風險提前預防、快速感知、快速協同響應風險的目標。??
《實施意見》明確了2025年底,國家綜合算力基礎設施體系初步成型,為將來數字經濟的高速發展奠定了最扎實的基礎,也表明了國家“十四五“規劃要完成國家算力網絡的階段性步驟,整個工程的速度在加快構建,“東數西算”工程進入到全面實施階段,算力總規模將會居世界前列。
安恒信息作為安全產品方案和安全服務戰線上的創新型上市公司,將依托16年來自身的長期研發積累和產品技術優勢,持續以數據安全為核心戰略方向,聚焦于云網安全、數據安全、數據流通安全、咨詢規劃四個方向,打造具備十大核心競爭力,面向云網全場景、全鏈路、全生命周期的數據安全解決方案。安恒信息在國家信息中心牽頭指導下,聯合電信運營商生態合作伙伴,正積極在“東數西算”工程的全國算力樞紐和數據中心集群、省市大數據局推動《“數盾”技術架構研究》的試點和落地。
往期精彩回顧
