齊向東:用一體化安全體系護航一體化算力體系

9月27日至29日,以“聚智向新算領未來”爲主題的2024中國算力大會在河南鄭州舉行。河南省委常委、鄭州市委書記安偉,工業和信息化部總工程師趙志國出席9月28 日舉行的大會開幕式並致辭。河南省政府副省長宋爭輝主持開幕式。全球移動通信系統協會(GSMA)、國際電氣電子工程師學會(IEEE)等國際組織代表,基礎電信企業、算力企業、芯片企業等產業方代表,以及院士專家、研究機構等各方代表受邀出席大會,共話算力產業發展未來。

全國政協委員、全國工商聯副主席、奇安信集團董事長齊向東在主論壇演講中表示,全國一體化算力網絡加速佈局,帶來更多安全威脅,需要抓好體系化防護、一體化運營、三級聯動指揮這三個關鍵點,努力實現算力發展與安全保障一體化。

算力一體化帶來三大安全威脅

隨着算力互聯互通的深入發展,其面臨的安全威脅也日益嚴峻。齊向東將算力一體化帶來的三大安全威脅總結爲“三多”。

一是“數據多”,數據竊取、數據投毒風險重重。算力網絡節點多、層級多、開放性強,海量的重要數據在算力網絡中頻繁流動,可能在任何一個環節被竊取、被污染。一方面,管理員、技術員、操作員“三員”,擁有較高的數據訪問權限,能通過盜取權限、冒用身份輕鬆盜走數據;另一方面,算法訓練依賴大量數據,如果數據被惡意篡改或注入有害數據,會導致輸出的結果不準確或帶有偏見,進而產生錯誤決策,直接干擾智能交通、金融風險評估、醫療分析等重點應用。

二是“節點多”,雲安全隱患加劇。算力網絡引入多樣化算力節點,很多第三方運營商紛紛開始建設大數據中心、算力中心、集中式雲平臺等,大量計算任務被集中處理,雲網、多雲協同導致安全邊界進一步模糊泛化,加劇安全威脅傳播風險。

三是“暴露面多”,外部攻擊更易得手。算力網絡面向海量用戶以及節點提供算力服務,與廣泛的業務終端進行連接,擴大了攻擊暴露面,攻擊者有更多機會發起攻擊:一方面,勒索攻擊依舊猖獗,一旦網絡被成功入侵,很容易擴散到內網所有設備;另一方面,APT攻擊日趨智能化、精準化,檢測和防禦變得更困難。

打造一體化安全體系 提升算力網絡安全能力

面對算力一體化帶來的安全威脅,必須加快貫徹國家對於提升算力網絡安全保障能力的要求,努力實現算力發展與安全保障一體化。結合奇安信多年來的網絡安全防護經驗,齊向東提出了建設一體化安全體系要抓好的三個重點。

其一是“體系化防護”,確保安全無死角。合規是安全保障的基石,相關主體要先建設合規體系,並在此基礎上,從端、網、雲、數等層面構築縱深防禦的內生安全體系,同時建立全鏈條的數據安全防護體系,開展全生命週期的數據安全防護。

其二是“一體化運營”,確保實現動態防護。安全防護措施是安全運營的基礎,安全運營能確保這些措施得到有效執行和持續改進。算力節點必須開展持續安全運營,確保算力網絡的安全性和可靠性。

其三是“三級聯動指揮”,確保提升實戰化安全能力。安全是高度對抗性的,任何一場真實的網絡攻防戰都離不開強有力的統籌指揮和安全資源的靈活調配。政企機構應聘請專業的網絡安全公司建立三級態勢感知體系,由主管部門統一協調指揮,運營商與第三方安全公司合作運營擔責,實現算力節點、集羣、主管部門三級聯動,第一級是在節點層面做好安全監控,第二級是在數據集羣層面做好安全運營,第三級是在主管部門層面做好研判指揮,全面拉通安全防護和整體運營,真正遏制各類網絡攻擊。

安全專家深入分享算力網絡安全設計總體思路

在27日舉行的算力安全分論壇上,奇安信集團首席架構師尹智清還深入分享了算力網絡安全設計的總體思路。

他將算力網絡安全設計分爲四個維度:一是融合安全與業務架構:將安全架構和管理技術與業務、數據、應用和技術架構緊密結合,實現安全內生;二是堅守合規與監管底線:確保安全設計滿足業務需求、合規標準和監管要求,這是必須遵守的基礎;三是威脅視角分析:從潛在威脅出發,審視業務訪問路徑和暴露面,通過減法策略優化安全措施,聚焦關鍵風險點;四是強化安全運行與細節:在運行中關注每一個安全細節,通過持續監測和響應,確保安全體系的堅固和適應性。

通過這四個方向來不斷流轉PDCA的成熟流程,來優化整個網絡安全體系,確保網絡安全既堅固又能夠適應不斷變化的業務需求和技術環境。

分論壇上,奇安信集團還參與了算力安全聯盟合作簽約環節,與河南聯通簽署戰略合作協議。雙方將聚焦數字安全能力建設、產業生態合作、智算中心合作、人工智能大模型與產業結合、產業鏈合作等方面,充分發揮中國聯通安全鏈鏈長及奇安信安全產業龍頭企業優勢,促進我國信息通信產業融合創新、加快發展,開創產業發展新格局,爲社會轉型創新發展注入新動能。

本文源自:金融界