2024年中国联通算力网络安全白皮书.pdf
《2024年中国联通算力网络安全白皮书.pdf》由会员分享,可在线阅读,更多相关《2024年中国联通算力网络安全白皮书.pdf(53页珍藏版)》请在咨信网上搜索。
1、1中国联通算力网络安全中国联通算力网络安全白皮书白皮书(2 202024 4)中国联通研究院下一代互联网宽带业务应用国家工程研究中心2024 年 7 月中国联通算力网络安全白皮书(2024)3目目 录录目 录.3一、发展现状.71.1 政策.71.2 产业.91.2.1 产业发展现状.91.2.2 产业发展成果.111.3 技术.15二、安全需求.162.1 安全风险分析.162.2 合规监管要求.17三、安全理念与架构.183.1 安全愿景.183.2 安全目标.193.3 安全体系架构.203.4 技术架构.22四、算力网络安全技术体系.244.1 基础设施安全.244.1.1 算力基础设
2、施安全.244.1.2.网络基础设施安全.314.2 编排管理安全.364.2.1 安全感知.364.2.2 安全编排.374.2.3 安全调度.374.2.4 安全管控.384.3 运营服务安全.394.3.1 运营安全.394.3.2 能力开放安全.414.3.3 融合应用安全.434.4 通用安全技术.444.4.1 身份标识.44中国联通算力网络安全白皮书(2024)44.4.2.密码技术.454.4.3 区块链技术.454.4.4 隔离与访问控制技术.464.4.5 AI 智能安全检测.464.5 数据安全.474.5.1 数据资产安全管理.484.5.2 数据泄露防护.494.5.
3、3 数据可信流通.494.5.4 数据隐私计算.50五、发展建议.51附录 1 参考文献.53中国联通算力网络安全白皮书(2024)5前 言当前新一轮科技革命和产业变革正在重塑全球经济结构,算力网络成为带动数字经济发展的主引擎。我国积极推进算力网络建设,实施“东数西算”战略,构建全国一体化算力网,算力规模飞速增长,智算发展迅猛。中国联通加快发展新质生产力,创造联网通信新价值、开拓算网数智新蓝海。加快建设“新八纵八横”国家骨干网,在“东数西算”国家枢纽节点间部署超高速互联通道,打造一张高通量、高性能、高智能的算力智联网,实现全域算力的智能调度,提供“通算+智算+超算”的一体化算力服务,将算力送达
4、千行百业、千家万户。算力网络在丰富数字生产生活场景的同时,也带来了新的安全挑战。开展算力网络安全技术体系研究,对推动算力网络安全能力建设、推进数字经济时代新基建高质量发展意义重大。本白皮书以国家整体安全观为指导,充分发挥网络安全现代产业链链长的主体支撑和融通带动作用,提出算力网络“新质安全、共链可信”的安全愿景和“构建开放融合+内生免疫+弹性健壮+网安智治的一体化安全”的安全目标。从运营商开展网络建设和应用部署的角度出发,设计了算力网络安全技术体系,以期为算力网络体系建设提供安全方面的参考。本白皮书目标读者包括但不限于移动运营商、通信设备提供商、安全产品提供商、安全服务提供商、系统集成商,以及
5、其他关心算力网络安全相关的机构和个人。中国联通算力网络安全白皮书(2024)6编写编写单位:单位:中国联通研究院、下一代互联网宽带业务应用国家工程研究中心、中国联通集团网络与信息安全部、华为技术有限公司编写组成员编写组成员(排名不分先后):总策划总策划:李红五、叶晓煜、徐雷、郑涛、曹畅编委会编委会:傅瑜、王翠翠、王蕴实、张小梅、葛然、王瑶、董婷婷、史金雨、王莹、贾雅清、蓝鑫冲、郭新海、丁攀、张岩、王施霁、佟恬、蒋武、石航、李振斌、张越威、盛杰成、孙佳中国联通算力网络安全白皮书(2024)7一、一、发展现状发展现状1.11.1 政策政策当前,随着数字经济时代全面开启,以 5G、智能宽带等为代表的
6、新型网络技术的发展和商用规模化的部署,带动了工业互联网、车联网、智慧医疗、智慧商业等垂直行业应用的蓬勃发展,新一轮科技革命和产业变革正在向纵深演进。据统计,到 2025 年,全球网联设备总数将超过 270 亿,而全球的数据总量则将达到 142.6ZB,这些都需要巨量的算力资源来支撑。算力资源已不再是单一的云资源池的形式,而是由云资源与广泛部署的边缘节点共同构成。在这种演进的趋势下,算力资源的协同是关键要点,算力网络应时而生。通过无处不在的网络连接,算力网络整合多级算力、存储等,为不同的行业提供最佳的资源分配方案,进而实现整网资源的最优使用,算力基础设施的重要性不断提升。作为算力的主要载体,算力
7、基础设施是支撑数字经济发展的重要资源和基础设施,对于实现数字化转型、培育未来产业,以及形成经济发展新动能等方面具有重要作用。算力作为数字经济的核心生产力,也已经成为全球战略竞争的新焦点,将带动数字经济创新发展迈向新台阶。习近平总书记多次强调,要加快新型基础设施建设,推动数字经济和实体经济融合发展。作为国家重点发展领域之一,算力网络利好政策持续出台。2020 年 12 月,关于加快构建全国一体化大数据中中国联通算力网络安全白皮书(2024)8心协同创新体系的指导意见 首次提出全国范围内数据中心形成布局合理、绿色集约的一体化格局。2021 年 5 月,国家发展和改革委员会、工业和信息化部等四部委提
8、出联合布局全国算力网络国家枢纽节点的“东数西算”工程,打通网络传输通道,提升跨区域算力调度能力。2021 年 7 月,工信部发布新型数据中心发展三年行动计划(2021-2023 年),计划建设全国一体化算力网络。2022 年 1 月,国务院印发“十四五”数字经济发展规划,明确了“十四五”时期推动数字经济健康发展的指导思想、基本原则、发展目标、重点任务和保障措施。其中与算力相关的数字基础设施、数实融合等成为重点。2022 年 2 月,发改委发布国家发展改革委等部门关于同意京津冀地区启动建设全国一体化算力网络国家枢纽节点的复函,全国一体化大数据中心体系完成总体布局,我国将形成一体化的新型算力网络体
9、系。2023 年 2 月,中共中央、国务院发布数字中国建设整体布局规划,将数字基础设施列为数字中国建设的两大底座之一。2023 年 4 月 17 日,科技部启动国家超算互联网工作,成立了国家超算互联网联合体。为进一步凝聚产业共识、强化政策引导,全面推动我国算力基础设施高质量发展,2023 年 10 月 8 日,工业和信息化部等 6 部门联合印发算力基础设施高质量发展行动计划。2023 年12 月,国家发展改革委等部门发布关于深入实施“东数西算”工程加快构建全国一体化算力网的实施意见,进一步加快构建全国一体化算力网,以算力高质量发展支撑经济高质量发展。中国联通算力网络安全白皮书(2024)91.
10、21.2 产业产业1 1.2.1.2.1 产业发展现状产业发展现状经过多年发展,我国算力产业加速壮大升级,供给水平大幅提升,先进计算创新成果不断涌现,已形成体系较完整、规模体量庞大、创新活跃的计算产业,在全球产业分工体系中的重要性日益提升。当前,我国计算产业规模约占电子信息制造业的 20%以上,2022 年我国以计算机为代表的计算产业规模达 2.6 万亿元,计算技术国内有效发明专利数量位列各行业分类第一,产业高质量发展新格局正加快构建。一一是整机市场份额不断攀升是整机市场份额不断攀升。通用计算领域,根据 IDC 数据显示,浪潮、新华三、华为、中兴、宁畅排名我国服务器市场前五名,国产品牌市场份额
11、合计接近 81%。智能计算领域,浪潮、新华三、宁畅排名我国人工智能服务器市场前三名,国产品牌市场份额达 79%,2022 年MLPerf 基准评测中浪潮 AI 服务器获超半数赛道的冠军。高性能计算领域,我国超算系统占有量与制造商总装机量均保持全球领先。二是二是智算资源部署不断完善智算资源部署不断完善,阿里云 2022 年在河北张北、内蒙古乌兰察布启用了两座智算中心,为小鹏汽车等客户提供智能计算服务。百度在山西阳泉、江苏盐城、湖北宜昌建成了三座智算中心,用于自动驾驶训练或服务区域政府数字大脑、制造企业智能化。三是产业生态不三是产业生态不断完善。断完善。国产芯片已初具规模,X86、ARM、自主架构
12、 CPU 持续深化规模应用,华为、百度、寒武纪等 AI 芯片加速迭代优化。国产操作系统逐步向金融、电信、医疗等行业应用渗透,鲲鹏生态、PKS 体系等中国联通算力网络安全白皮书(2024)10计算产业生态日渐完善,覆盖底层软硬件、整机系统及应用等关键环节。随着我国算力规模的持续扩大,互联网、大数据、人工智能等与实体经济深度融合,算力应用的新业态、新模式正加速涌现,一方面算力正加速向政务、工业、交通、医疗等各行业各领域渗透,成为传统产业智能化改造和数字化转型的重要支点。另一方面,围绕“大算力+大数据+大模型”,智能算力成为全球数字化转型升级的重要竞争力。从应用领域看从应用领域看,我国算力应用已加速
13、从互联网、电子政务等传统领域,向服务电信、金融、制造、教育等行业拓展。在通用算力领域,互联网行业仍是算力需求最大的行业,占通用算力 39%的份额;电信行业加强算力基础设施投入力度,算力份额首次超过政府行业,位列第二。政府、服务、金融、制造、教育、运输等行业分列三到八位。在智能算力领域,互联网行业对数据处理和模型训练的需求不断提升,是智能算力需求最大的行业,占智能算力 53%的份额;服务行业快速从传统式向新兴智慧模式发展,算力份额占比位列第二;政府、电信、制造、教育、金融、运输等行业分列第三到八位。从支撑能力看从支撑能力看,算力应用场景向工业制造、城市治理、智能零售、智能调度等领域延伸,激发了数
14、据要素驱动的创新活力。“工业大脑”和“城市大脑”建设初具规模。“工业大脑”将工业企业的各种数据进行布局和融合,在上层构建工业数据中台,用智能的算法将数据的价值挖掘出来,实现数据采集监控、工业现场管控、设备智能控制等功能,快速提升工业中国联通算力网络安全白皮书(2024)11制造水平。“城市大脑”通过对城市全域运行数据进行实时汇聚、监测、治理和分析,全面感知城市生命体征,辅助宏观决策指挥,预测预警重大事件,配置优化公共资源,保障城市安全有序运行,支撑政府、社会、经济数字化转型。以中文大模型为代表的办公生产力应用加速推进。2023 年 3 月百度发布文心一言,4 月华为发布盘古大模型,阿里发布通义
15、千问大模型,商汤科技公布日日新大模型体系,5 月科大讯飞发布星火大模型,多家上市公司亦开始布局,助力 AI 大模型产业化。1.2.21.2.2 产业发展成果产业发展成果至今为止,我国对算力网络的愿景已在业界得到广泛的认可,算力网络在标准制定、生态建设、试验验证等领域均取得了一定进展。(1)标准制定国内三大运营商及相关企业高度重视算力网络的发展,在国内外标准化组织牵头推动算力网络相关标准的制定。华为联合国内运营商在欧洲电信标准化协会和宽带论坛(BBF)也启动了包括 NWI、城域算网在内的多个项目。中国电信、中国移动与中国联通在 ITU-T(International Telecommunicat
16、ion Union-T,国际电信联盟电信标准分局)立项了 Y.CPN、Y.CAN 和 Q.CPN 等系列标准,在 IETF(Internet Engineering Task Force,互联网工程任务组)开展了Computing First Network Framework 等系列研究。其中,由中国电信联合中国联通共同研究的算力网络框架与架构标准(Computing中国联通算力网络安全白皮书(2024)12Power Network-framework and architectrue,Y.2501)已于 2021 年发布,成为首项获得国际标准化组织通过的算力网络标准,也是算力网络从国内走
17、向国际的重要一步,在算力网络发展中具有里程碑式的意义。2021 年 7 月,中国通信学会成立算网融合标准工作组,开始算网融合领域的团标制定;2022 年 8 月,中国通信标准化协会 TC3 通过了 算力网络总体技术要求 行标报批稿,算力网络需求与架构以及 算力感知网络关键技术研究 等多项研究也在有序开展;此外,在 IMT-2030(6G)网络工作组也成立了算力网络研究组,研究在 6G网络中计算、网络融合对于未来网络架构的影响和关键使能技术;互联网研究专门工作组(Internet Research Task Force,IRTF)成立了在网计算研究组,面向可编程网络设备内生功能的场景、潜在有益点
18、展开研究。2023 年 3 月,国际互联网工程任务组(The InternetEngineering Task Force,IETF)成立算力路由(CATS)工作组,中国移动专家担任工作组主席,制定算力路由场景、需求、架构的国际标准,2024 年世界移动通信大会上,中国移动发布了全球首台算力路由器(CATS Router),标志着中国在算力网络技术上的原创性进展,也预示着算力与网络融合的未来已触手可及。(2)生态建设2020 年 6 月,CCSA TC614(网络 5.0 产业和技术创新联盟)成立了算力网络特别工作组,依托联盟的平台和资源,联合多方力量,共中国联通算力网络安全白皮书(2024)
19、13推、共创算力网络产业影响力,构建算力网络生态圈。CCSA 的部分标准推进委员会也在进行与算力服务相关的团标研究工作,例如TC608(云计算标准和开源推进委员会)、TC614(网络 5.0 技术标准推进委员会)和 TC621(算网融合产业及标准推进委员会)等组织,正在构建算力网络生态圈。移 动 边 缘 计 算 领 域 的 多 个 开 源 组 织 发 起 了 KubeEdge、Edge-Gallery 等开源项目;2019 年底,在中国联通、中国移动和边缘计算网络产业联盟(ECNI)均发布了算力网络领域相关白皮书,进一步阐述了算网融合的重要观点。除此之外,中国联通、中国移动、中国电信三大运营商
20、均已明确提出算力网络发展战略及相关举措,聚合计算与网络资源的能力,加快提供算网一体化服务。中国联通为数字经济打造“第一算力引擎”,加快建设“新八纵八横”国家骨干网,在“东数西算”国家枢纽节点间部署超高速互联通道,打造高速互通、性能优越、安全可靠的算力智联网,实现全局算力的网络化智能调度,支持训练推理的有效协同,并通过联通云的星罗算力调度平台,提供“通算+智算+超算”的一体化算力服务。当前,中国联通已形成“1+N+X”智算梯次布局,“一市一池”覆盖 200多个城市。未来,还将通过统一运营管理,提供“联接+感知+计算+智能”的算网一体化服务,满足“中训边推”“西训东推”对超大带宽、超低时延、超高可
21、靠的需求。中国联通算力网络安全白皮书(2024)14中国移动正构建以“5G、算力网络、智慧中台”为重点的新型信息基础设施,发展“连接+算力+能力”的新型信息服务体系。算力网络明确为中国移动的关键战略领域,围绕“基础设施建设、业务创新、技术引领”三条主线推动算力网络创新发展。2022 年中国移动算力整体规模已达 7.3EFLOPS,并通过建设“CFITI”试验网,发布算网服务 1.0、算力网络技术白皮书等系列举措,有力提升行业影响。中国电信认为算力网络是云网融合数字基础设施的特征和重要组成部分,2022 年发布“云网融合 3.0”,提出六大特征:云网一体、要素聚合、智能敏捷、安全可信、能力开放、
22、绿色低碳。中国电信在智能算力领域布局相对领先,率先构建“6+31+N+X”的四级 AI 算力架构,将有力提升天翼视联网等重点业务的数智化能力。(3)试验验证2024 年 2 月 26 日至 29 日,2024 年世界移动通信大会(MWC 2024)在西班牙巴塞罗那顺利举办。会上,中国运营商发布了多项算力网络创新成果。中国联通面向东数西算的全光直连需求,开展了 DC 间高通量高性能长距离 RDMA 无损传输试验,首次实现了基于 OTN 无损流控和端网协同拥塞控制的 3000 公里长距 RDMA 流量传输现网验证,端口带宽利用率从 20%提升到 90%以上,为业内首个面向智算的 3000 公里高通
23、量无损传输现网验证,为“东数西算”场景下的智算互联奠定了技术基础。中国联通算力网络安全白皮书(2024)151.31.3 技术技术在学术研究领域,算力网络的概念最初于 2019 年被提出来。结合国内外的研究报告和论文分析结果,可以将与算力网络相关的研究任务归纳为 4 个主要的类别。其一,对算力网络的发展愿景和需求目标进行明确的分析,在此基础上,重点研究算力网络的结构和关键技术,其二,研究和明确算力基础设施如何才能充分地融合云、边、端等多样性的算力,同时要对算力一体化服务的新型信息基础设施和现有网络基础设施的深度融合方案进行重点分析,其三,提出明确的算力任务调度算法、算力感知相关机制以及资源分配
24、和管理机制,其四,提出在区块链技术之上的算力交易安全保障技术和一种在算力网络中部署联邦学习的安全运营方式,同时为算力网络中的边缘计算节点设计一种看门狗协议。算力网络是一个由多个层面组成的复杂系统,其功能和架构已经在业界形成了初步共识,首先,基础设施层基础设施层作为计算网络的关键部分主要任务是将位于云、边、端等不同位置的计算资源连接起来,确保数据信息以高速且无损的方式传输。其次,编排管理层编排管理层作为计算网络的运行核心,融合了大数据和 AI 技术,能全面优化、整合、管理并智能调度计算网络资源。最后,运营服务层运营服务层作为平台,为用户提供计算网络服务。其提供了一种集成的计算网络产品供应服务模式
25、,为大部分用户创造了无感知的智能体验和一站式服务。中国联通算力网络安全白皮书(2024)16二、二、安全需求安全需求2.12.1 安全风险分析安全风险分析由于算力网络涉及多源、泛在算力节点,无法保证每个节点都能做到安全可靠,同时数据分散到多方算力节点进行计算,会导致三大安全影响:基础设施层面基础设施层面,攻击暴露面增加攻击暴露面增加:算力网络具有算力泛在、灵活接入等特点,频繁的资源链接将会导致资源的攻击暴露面增加。与此同时,网络攻击手段也在不断迭代升级,这些都使得资源受到攻击的概率大幅提升;随着云边端算力的泛在化分布,算力节点互联需求进一步加深,使网络连接面临安全风险的环境更加复杂。算力的动态
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2024 年中 国联 通算力 网络安全 白皮书
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【宇***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【宇***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。