摘要：隨著新一輪科技革命和產業(yè)變革的不斷演進，數(shù)字經濟和新基建蓬勃發(fā)展，數(shù)字基礎設施建設成為推動數(shù)字經濟高質量發(fā)展的重要力量。為準確把握網絡安全工作的形勢變化和工作要求，須切實做好新形勢下的網絡安全保障工作，助力數(shù)字中國、智慧社會建設。文章從我國網絡安全體系研究背景與形勢分析出發(fā)，梳理我國算力基礎設施發(fā)展戰(zhàn)略下網絡安全體系建設方案，提出算力時代的網絡安全體系建設的發(fā)展方向建議，以期提升算力基礎設施網絡安全保障能力、加快數(shù)字化轉型。

關鍵詞：算力時代；網絡安全；體系建設

引言

近年來，全球主要國家都在加大算力基礎設施建設力度，搶占未來科技和產業(yè)制高點。我國高度重視算力基礎設施安全保障工作，制訂出臺了《“十四五”數(shù)字經濟發(fā)展規(guī)劃》，進一步明確算力基礎設施安全防護的重要性和必要性[1]。算力基礎設施既是國家數(shù)字經濟發(fā)展的重要載體，也是數(shù)字安全的重要領域。因此，有效提升算力安全保障能力，以應對“一老一小”、新型智能終端設備等新出現(xiàn)的數(shù)據(jù)安全問題。

1. 研究背景與形勢分析

新一代信息技術的持續(xù)演進，特別是以5G、人工智能、大數(shù)據(jù)、云計算、物聯(lián)網、區(qū)塊鏈為代表的數(shù)字技術，在不斷融合中推動傳統(tǒng)產業(yè)實現(xiàn)智能化轉型升級，不斷催生出新的生產要素，在更大范圍、更深程度和更高水平上推動經濟社會發(fā)展[2]。數(shù)字經濟已經成為我國經濟增長的主要動力，數(shù)字技術和產業(yè)加速融合，推動了數(shù)字基礎設施建設，促進了數(shù)字經濟發(fā)展，為我國經濟社會高質量發(fā)展提供了重要支撐。但同時，信息技術在促進經濟社會發(fā)展的同時，也給網絡安全帶來新的挑戰(zhàn)。隨著各種網絡攻擊手段的不斷演進，特別是針對關鍵信息基礎設施的攻擊行為呈現(xiàn)智能化、專業(yè)化、規(guī)?；忍卣?，已成為網絡安全領域面臨的最主要威脅。傳統(tǒng)網絡安全技術已難以有效應對日益復雜和嚴峻的網絡安全形勢，亟須開展新一代信息技術與網絡安全融合發(fā)展的相關研究工作。

2. 算力基礎設施背景下的網絡安全體系構建

2.1 基礎設施

新基建建設過程中，新一代信息技術與數(shù)字基礎設施深度融合，成為數(shù)字經濟發(fā)展的重要支撐，對經濟社會發(fā)展起到重要的推動作用。在“十四五”時期，我國將加快新型基礎設施建設，著力打造融合、高效、智能的基礎設施體系，并積極布局工業(yè)互聯(lián)網、車聯(lián)網等新型基礎設施。算力時代，數(shù)字基礎設施安全建設要求從網絡安全保障體系角度出發(fā)，結合算力網絡自身特點及承載業(yè)務場景，構建“數(shù)據(jù)—資產—風險”的安全防護體系。同時需要在數(shù)據(jù)生命周期管理中貫穿安全策略、數(shù)據(jù)安全和隱私保護等方面，實現(xiàn)整體的系統(tǒng)防護及安全管理能力提升，如圖1所示。

2.1.1 基本內容

基礎設施是支撐經濟社會發(fā)展的重要物質技術基礎，具有基礎性、戰(zhàn)略性、先導性作用，是數(shù)字化發(fā)展的基石。在算力時代，需要圍繞“一云、四平臺”構建強大算力底座，以云計算為基石，構建云邊端協(xié)同的計算架構。同時，建設一批數(shù)據(jù)中心、智能計算中心、超算中心等數(shù)據(jù)基礎設施，形成高效的數(shù)據(jù)處理能力。此外，還需要基于算力底座構建安全防護體系和標準規(guī)范體系，包括數(shù)據(jù)安全管理制度和標準規(guī)范、安全風險評估與防護機制等。

2.1.2 安全建設

2.1.2.1 計算資源安全硬件架構

算力安全，從硬件架構入手，強化硬件設備自身安全，采用先進的密碼算法、物理隔離、可信計算等技術，提升計算資源的安全性，保證其不被非法訪問或竊取。在計算資源領域，目前有很多典型的安全產品可供選擇，如硬件隔離網閘、物理隔離器、可信計算技術等。其中硬件隔離網閘是一種從物理層面對服務器進行安全隔離的產品，可以在保證服務器正常運行的同時，對服務器進行保護；而物理隔離器則是一種在服務器內部進行物理隔離的產品，能保證在服務器內部對網絡訪問進行有效控制和保護[3]。可信計算技術是一種軟件定義的安全技術，能夠保證云計算環(huán)境中設備之間的通信不會被黑客或惡意軟件所篡改。

2.1.2.2 網絡資源安全建設

網絡資源安全包括基礎設施安全、信息系統(tǒng)安全、數(shù)據(jù)安全等?；A設施安全是以云原生為核心，通過采用云計算、虛擬化等技術，實現(xiàn)基礎設施的可編程、可配置和可擴展，滿足各類業(yè)務發(fā)展需求。通過基礎設施的安全保障，提高全社會整體網絡資源安全防護能力。

2.2 編排管理

2.2.1 基本內容

編排管理是一種資源分配方式，是指通過統(tǒng)一的管理平臺，在不影響用戶業(yè)務的情況下，將業(yè)務從服務器上剝離，并將這些業(yè)務按照一定規(guī)則重新分配到用戶端的過程。該技術可以將計算資源、存儲資源、網絡資源、軟件和服務等資源統(tǒng)一管理，通過統(tǒng)一的編排技術，實現(xiàn)對網絡資源和存儲資源等的動態(tài)調度，實現(xiàn)多業(yè)務的高效協(xié)同。算力時代的網絡安全體系建設方案中，編排管理的基本內容主要包括：一是從網絡安全形勢來看，基于云計算的分布式架構、云邊協(xié)同架構和算力調度機制，成為云計算網絡安全體系建設的主要發(fā)展趨勢；二是從業(yè)務需求來看，數(shù)據(jù)驅動型業(yè)務對計算資源、存儲資源和網絡資源等提出了更高要求；三是從技術實現(xiàn)來看，以虛擬化技術為代表的云原生技術為云計算網絡安全體系建設提供了重要支撐；四是從政策要求來看，隨著《關鍵信息基礎設施安全保護條例》和《數(shù)據(jù)安全法》等相關法律法規(guī)出臺，網絡安全工作被提到前所未有的高度[4]。

2.2.2 安全建設

隨著大數(shù)據(jù)、人工智能等技術的不斷成熟，算力已成為企業(yè)實現(xiàn)數(shù)字化轉型的重要途徑，其算力的規(guī)?；瘧煤退懔A設施的部署也正在向自動化、智能化的方向發(fā)展，隨之而來的是對應用系統(tǒng)、編排工具等安全能力的需求。面對上述問題，首先，企業(yè)需基于自身業(yè)務特點和安全風險，結合云原生、微服務等技術創(chuàng)新，制定完善的編排管理安全策略和相應的安全標準規(guī)范；其次，企業(yè)需根據(jù)業(yè)務特點、應用場景和技術發(fā)展等因素，進行編排工具選型評估；再次，企業(yè)需對自身基礎資源和編排管理工具進行安全性檢測與分析；最后，企業(yè)可通過采用云原生或微服務等技術，構建智能、敏捷、靈活、動態(tài)適應能力強的編排管理平臺，將多種安全能力進行深度融合，打造“一鍵式”安全編排管理平臺，實現(xiàn)編排過程自動化、編排結果智能化和編排管控一體化。

2.2.3 安全編排

安全編排是指在統(tǒng)一的安全服務編排框架下，實現(xiàn)各安全組件的功能擴展、安全配置更新、數(shù)據(jù)交換等業(yè)務邏輯。在算力時代，網絡安全編排可以充分利用云原生技術、虛擬化技術和容器技術，將安全服務的邏輯設計和部署流程進行深度融合，形成標準化的網絡安全服務能力，同時，將編排技術與云原生技術、容器技術相結合，實現(xiàn)網絡安全服務的自動化部署和按需調用，提升網絡安全服務能力[5]。此外，還可以將云原生技術、虛擬化技術、容器技術等在計算環(huán)境中進行應用，同時將編排后的功能組件封裝為對應的服務模塊進行調用。通過云原生技術、虛擬化技術和容器技術的深度融合，通過云原生技術、容器技術和云原生數(shù)據(jù)交換框架的深度融合，通過云原生與傳統(tǒng)架構的融合，實現(xiàn)網絡安全編排。

2.3 運營服務

2.3.1 基本內容

算力時代，數(shù)據(jù)和信息成為關鍵要素，其價值得到充分釋放。云服務商作為數(shù)據(jù)和信息的生產者，直接面向用戶和應用，其主要內容有算力交易、算力市場、算力封裝和可視化平臺等。

2.3.2 安全建設

通過對云服務商開展安全能力評估，分析其云上網絡環(huán)境和主機安全狀況，識別云上已知的攻擊來源和可能存在的攻擊行為。針對已知或潛在威脅來源進行檢測、分析和防護，同時對云上的安全事件進行響應。根據(jù)云服務商提供的服務能力及所面臨的威脅情況，制定相應的安全策略，包括在云上部署防火墻、入侵檢測系統(tǒng)、數(shù)據(jù)加密等多種安全手段，建立云上安全管理平臺，并對不同等級的用戶進行分類管理。同時結合智能分析、機器學習等技術手段對用戶數(shù)據(jù)進行分析處理，提高對用戶行為的洞察力，實現(xiàn)對網絡攻擊行為的自動化識別。

2.4 數(shù)據(jù)安全

以數(shù)據(jù)為核心，通過大數(shù)據(jù)平臺實現(xiàn)海量數(shù)據(jù)采集、匯聚、存儲、處理、分析和共享利用等全生命周期的管理。通過構建完善的數(shù)據(jù)治理體系，提升數(shù)據(jù)治理能力和數(shù)據(jù)價值挖掘能力。網絡資源安全以算力網絡為核心，通過算力網絡架構實現(xiàn)計算資源的虛擬化、容器化等管理和調度技術。通過構建完善的算力網絡資源管理體系，實現(xiàn)算力網絡資源統(tǒng)一管控和調度。在算力時代，數(shù)據(jù)安全將成為保障國家安全和社會穩(wěn)定的關鍵因素。因此，構建算力時代的數(shù)據(jù)安全體系，應以建立完善的數(shù)據(jù)全生命周期安全保護體系為核心，從源頭治理入手，形成數(shù)據(jù)全生命周期的全面保護策略。

3. 算力時代的網絡安全體系建設的發(fā)展方向建議

3.1 促進算力網絡與SASE技術融合

加強算力網絡與SASE技術融合。進一步推動算力網絡的建設，推進算力資源的泛在連接，以更低的時延、更優(yōu)的時延抖動和更高的可靠性為目標，促進算力資源的靈活調度、智能化調度和自動化編排，推動算力資源能力與數(shù)據(jù)中心業(yè)務深度融合，提升算力服務效率[6]。強化算力云網邊協(xié)同機制，實現(xiàn)算力資源從“云到邊”“端到端”的無縫連接和智能調度。推動算力與通信網絡融合部署，促進通信網絡與算力網絡協(xié)同發(fā)展。

3.2 提升安全自智能力

完善網絡安全防護體系。網絡安全是數(shù)字經濟發(fā)展的前提保障，是人民群眾幸福感、安全感的重要來源。貫徹總體國家安全觀，以人民為中心，堅持穩(wěn)中求進，立足長遠、未雨綢繆，不斷增強國家網絡安全能力。要做好數(shù)字基礎設施建設的安全保障工作。開展算力網絡安全評估工作，重點針對關鍵基礎設施、核心業(yè)務系統(tǒng)、關鍵數(shù)據(jù)資產和重要業(yè)務流程等方面，加強對網絡攻擊威脅和安全事件的監(jiān)測預警、分析研判和應急處置能力。持續(xù)開展國家網絡安全信息通報機制建設，完善網絡安全威脅情報共享機制，提高風險感知和分析能力。

加強重要信息系統(tǒng)安全建設，針對云計算、大數(shù)據(jù)、物聯(lián)網、移動互聯(lián)網等新一代信息技術的新特點和新應用場景，提升信息系統(tǒng)防護能力。健全數(shù)據(jù)分類分級管理制度，提高數(shù)據(jù)處理的安全性和規(guī)范性。推動關鍵信息基礎設施保護立法工作，進一步完善數(shù)據(jù)安全法等法律法規(guī)。加強隱私計算等新興技術應用和研究，推動隱私計算技術在信息共享、隱私保護等領域的應用。強化網絡空間國際規(guī)則引領作用，積極參與制定國際標準，提高我國在全球數(shù)字治理領域的話語權和影響力。

3.3 完善網絡安全標準規(guī)范

完善網絡安全標準體系，推動網絡安全產業(yè)發(fā)展。我國目前已發(fā)布網絡安全標準，覆蓋了信息安全、數(shù)據(jù)安全、工業(yè)控制系統(tǒng)、物聯(lián)網等領域。但是，從目前的標準情況來看，與工業(yè)互聯(lián)網、數(shù)字經濟發(fā)展需求相比仍有較大差距。應推動標準落地應用，提升整體產業(yè)水平。加快實施網絡安全法等相關法律法規(guī)對網絡安全的要求，在國家層面統(tǒng)籌指導各行業(yè)各領域制定安全技術標準和規(guī)范。組織開展網絡安全等級保護等相關工作，建立完善等級保護、風險評估、監(jiān)測預警和應急處置等工作機制，促進產業(yè)整體水平的提升。

結語

算力時代的網絡安全體系建設方案研究需要依托強大的數(shù)據(jù)分析能力，通過對數(shù)據(jù)進行有效整合和分析，及時發(fā)現(xiàn)網絡中存在的漏洞或異常行為。同時，通過數(shù)據(jù)分析手段建立完善的數(shù)據(jù)管控體系，確保數(shù)據(jù)不被非法訪問、竊取或篡改。隨著數(shù)字化、信息化不斷發(fā)展，算力時代的網絡安全體系建設將面臨更多挑戰(zhàn)和機遇，要在實踐中不斷探索創(chuàng)新、不斷完善優(yōu)化，以更好地應對新挑戰(zhàn)、迎接新機遇。

參考文獻：

[1]王小兵.牢牢抓住數(shù)字變革新機遇強力推進數(shù)字鄉(xiāng)村建設[J].農業(yè)大數(shù)據(jù)學報，2023，5（1）：2-4.

[2]梁巖.基于等級保護2.0下的電力企業(yè)網絡安全體系建設[J].網絡安全技術與應用，2020，（7）：119-120.

[3]劉莉莉，呂斌.新形勢下網絡安全等級保護2.0體系建設探索與實踐[J].信息安全研究，2022，8（2）：196-199.

[4]張新剛，于波，王保平，等.河南省網絡安全保障體系與能力建設研究[J].網絡安全技術與應用，2022，（3）：106-108.

[5]邱勤，徐天妮，于樂，等.算力網絡安全架構與數(shù)據(jù)安全治理技術[J].信息安全研究，2022，8（4）：340-350.

[6]齊向東.建設5G網絡安全防御體系[J].北京觀察，2020，（9）：46.

作者簡介：程佶，本科，研究方向：算力構建與優(yōu)化。