算力时代下网络安全体系建设方案研究

摘要：随着新一轮科技革命和产业变革的不断演进，数字经济和新基建蓬勃发展，数字基础设施建设成为推动数字经济高质量发展的重要力量。为准确把握网络安全工作的形势变化和工作要求，须切实做好新形势下的网络安全保障工作，助力数字中国、智慧社会建设。文章从我国网络安全体系研究背景与形势分析出发，梳理我国算力基础设施发展战略下网络安全体系建设方案，提出算力时代的网络安全体系建设的发展方向建议，以期提升算力基础设施网络安全保障能力、加快数字化转型。

关键词：算力时代；网络安全；体系建设

引言

近年来，全球主要国家都在加大算力基础设施建设力度，抢占未来科技和产业制高点。我国高度重视算力基础设施安全保障工作，制订出台了《“十四五”数字经济发展规划》，进一步明确算力基础设施安全防护的重要性和必要性[1]。算力基础设施既是国家数字经济发展的重要载体，也是数字安全的重要领域。因此，有效提升算力安全保障能力，以应对“一老一小”、新型智能终端设备等新出现的数据安全问题。

1. 研究背景与形势分析

新一代信息技术的持续演进，特别是以5G、人工智能、大数据、云计算、物联网、区块链为代表的数字技术，在不断融合中推动传统产业实现智能化转型升级，不断催生出新的生产要素，在更大范围、更深程度和更高水平上推动经济社会发展[2]。数字经济已经成为我国经济增长的主要动力，数字技术和产业加速融合，推动了数字基础设施建设，促进了数字经济发展，为我国经济社会高质量发展提供了重要支撑。但同时，信息技术在促进经济社会发展的同时，也给网络安全带来新的挑战。随着各种网络攻击手段的不断演进，特别是针对关键信息基础设施的攻击行为呈现智能化、专业化、规模化等特征，已成为网络安全领域面临的最主要威胁。传统网络安全技术已难以有效应对日益复杂和严峻的网络安全形势，亟须开展新一代信息技术与网络安全融合发展的相关研究工作。

2. 算力基础设施背景下的网络安全体系构建

2.1 基础设施

新基建建设过程中，新一代信息技术与数字基础设施深度融合，成为数字经济发展的重要支撑，对经济社会发展起到重要的推动作用。在“十四五”时期，我国将加快新型基础设施建设，着力打造融合、高效、智能的基础设施体系，并积极布局工业互联网、车联网等新型基础设施。算力时代，数字基础设施安全建设要求从网络安全保障体系角度出发，结合算力网络自身特点及承载业务场景，构建“数据—资产—风险”的安全防护体系。同时需要在数据生命周期管理中贯穿安全策略、数据安全和隐私保护等方面，实现整体的系统防护及安全管理能力提升，如图1所示。

2.1.1 基本内容

基础设施是支撑经济社会发展的重要物质技术基础，具有基础性、战略性、先导性作用，是数字化发展的基石。在算力时代，需要围绕“一云、四平台”构建强大算力底座，以云计算为基石，构建云边端协同的计算架构。同时，建设一批数据中心、智能计算中心、超算中心等数据基础设施，形成高效的数据处理能力。此外，还需要基于算力底座构建安全防护体系和标准规范体系，包括数据安全管理制度和标准规范、安全风险评估与防护机制等。

2.1.2 安全建设

2.1.2.1 计算资源安全硬件架构

算力安全，从硬件架构入手，强化硬件设备自身安全，采用先进的密码算法、物理隔离、可信计算等技术，提升计算资源的安全性，保证其不被非法访问或窃取。在计算资源领域，目前有很多典型的安全产品可供选择，如硬件隔离网闸、物理隔离器、可信计算技术等。其中硬件隔离网闸是一种从物理层面对服务器进行安全隔离的产品，可以在保证服务器正常运行的同时，对服务器进行保护；而物理隔离器则是一种在服务器内部进行物理隔离的产品，能保证在服务器内部对网络访问进行有效控制和保护[3]。可信计算技术是一种软件定义的安全技术，能够保证云计算环境中设备之间的通信不会被黑客或恶意软件所篡改。

2.1.2.2 网络资源安全建设

网络资源安全包括基础设施安全、信息系统安全、数据安全等。基础设施安全是以云原生为核心，通过采用云计算、虚拟化等技术，实现基础设施的可编程、可配置和可扩展，满足各类业务发展需求。通过基础设施的安全保障，提高全社会整体网络资源安全防护能力。

2.2 编排管理

2.2.1 基本内容

编排管理是一种资源分配方式，是指通过统一的管理平台，在不影响用户业务的情况下，将业务从服务器上剥离，并将这些业务按照一定规则重新分配到用户端的过程。该技术可以将计算资源、存储资源、网络资源、软件和服务等资源统一管理，通过统一的编排技术，实现对网络资源和存储资源等的动态调度，实现多业务的高效协同。算力時代的网络安全体系建设方案中，编排管理的基本内容主要包括：一是从网络安全形势来看，基于云计算的分布式架构、云边协同架构和算力调度机制，成为云计算网络安全体系建设的主要发展趋势；二是从业务需求来看，数据驱动型业务对计算资源、存储资源和网络资源等提出了更高要求；三是从技术实现来看，以虚拟化技术为代表的云原生技术为云计算网络安全体系建设提供了重要支撑；四是从政策要求来看，随着《关键信息基础设施安全保护条例》和《数据安全法》等相关法律法规出台，网络安全工作被提到前所未有的高度[4]。

2.2.2 安全建设

随着大数据、人工智能等技术的不断成熟，算力已成为企业实现数字化转型的重要途径，其算力的规模化应用和算力基础设施的部署也正在向自动化、智能化的方向发展，随之而来的是对应用系统、编排工具等安全能力的需求。面对上述问题，首先，企业需基于自身业务特点和安全风险，结合云原生、微服务等技术创新，制定完善的编排管理安全策略和相应的安全标准规范；其次，企业需根据业务特点、应用场景和技术发展等因素，进行编排工具选型评估；再次，企业需对自身基础资源和编排管理工具进行安全性检测与分析；最后，企业可通过采用云原生或微服务等技术，构建智能、敏捷、灵活、动态适应能力强的编排管理平台，将多种安全能力进行深度融合，打造“一键式”安全编排管理平台，实现编排过程自动化、编排结果智能化和编排管控一体化。

2.2.3 安全编排

安全编排是指在统一的安全服务编排框架下，实现各安全组件的功能扩展、安全配置更新、数据交换等业务逻辑。在算力时代，网络安全编排可以充分利用云原生技术、虚拟化技术和容器技术，将安全服务的逻辑设计和部署流程进行深度融合，形成标准化的网络安全服务能力，同时，将编排技术与云原生技术、容器技术相结合，实现网络安全服务的自动化部署和按需调用，提升网络安全服务能力[5]。此外，还可以将云原生技术、虚拟化技术、容器技术等在计算环境中进行应用，同时将编排后的功能组件封装为对应的服务模块进行调用。通过云原生技术、虚拟化技术和容器技术的深度融合，通过云原生技术、容器技术和云原生数据交换框架的深度融合，通过云原生与传统架构的融合，实现网络安全编排。

2.3 运营服务

2.3.1 基本内容

算力时代，数据和信息成为关键要素，其价值得到充分释放。云服务商作为数据和信息的生产者，直接面向用户和应用，其主要内容有算力交易、算力市场、算力封装和可视化平台等。

2.3.2 安全建设

通过对云服务商开展安全能力评估，分析其云上网络环境和主机安全状况，识别云上已知的攻击来源和可能存在的攻击行为。针对已知或潜在威胁来源进行检测、分析和防护，同时对云上的安全事件进行响应。根据云服务商提供的服务能力及所面临的威胁情况，制定相应的安全策略，包括在云上部署防火墙、入侵检测系统、数据加密等多种安全手段，建立云上安全管理平台，并对不同等级的用户进行分类管理。同时结合智能分析、机器学习等技术手段对用户数据进行分析处理，提高对用户行为的洞察力，实现对网络攻击行为的自动化识别。

2.4 数据安全

以数据为核心，通过大数据平台实现海量数据采集、汇聚、存储、处理、分析和共享利用等全生命周期的管理。通过构建完善的数据治理体系，提升数据治理能力和数据价值挖掘能力。网络资源安全以算力网络为核心，通过算力网络架构实现计算资源的虚拟化、容器化等管理和调度技术。通过构建完善的算力网络资源管理体系，实现算力网络资源统一管控和调度。在算力时代，数据安全将成为保障国家安全和社会稳定的关键因素。因此，构建算力时代的数据安全体系，应以建立完善的数据全生命周期安全保护体系为核心，从源头治理入手，形成数据全生命周期的全面保护策略。

3. 算力时代的网络安全体系建设的发展方向建议

3.1 促进算力网络与SASE技术融合

加强算力网络与SASE技术融合。進一步推动算力网络的建设，推进算力资源的泛在连接，以更低的时延、更优的时延抖动和更高的可靠性为目标，促进算力资源的灵活调度、智能化调度和自动化编排，推动算力资源能力与数据中心业务深度融合，提升算力服务效率[6]。强化算力云网边协同机制，实现算力资源从“云到边”“端到端”的无缝连接和智能调度。推动算力与通信网络融合部署，促进通信网络与算力网络协同发展。

3.2 提升安全自智能力

完善网络安全防护体系。网络安全是数字经济发展的前提保障，是人民群众幸福感、安全感的重要来源。贯彻总体国家安全观，以人民为中心，坚持稳中求进，立足长远、未雨绸缪，不断增强国家网络安全能力。要做好数字基础设施建设的安全保障工作。开展算力网络安全评估工作，重点针对关键基础设施、核心业务系统、关键数据资产和重要业务流程等方面，加强对网络攻击威胁和安全事件的监测预警、分析研判和应急处置能力。持续开展国家网络安全信息通报机制建设，完善网络安全威胁情报共享机制，提高风险感知和分析能力。

加强重要信息系统安全建设，针对云计算、大数据、物联网、移动互联网等新一代信息技术的新特点和新应用场景，提升信息系统防护能力。健全数据分类分级管理制度，提高数据处理的安全性和规范性。推动关键信息基础设施保护立法工作，进一步完善数据安全法等法律法规。加强隐私计算等新兴技术应用和研究，推动隐私计算技术在信息共享、隐私保护等领域的应用。强化网络空间国际规则引领作用，积极参与制定国际标准，提高我国在全球数字治理领域的话语权和影响力。

3.3 完善网络安全标准规范

完善网络安全标准体系，推动网络安全产业发展。我国目前已发布网络安全标准，覆盖了信息安全、数据安全、工业控制系统、物联网等领域。但是，从目前的标准情况来看，与工业互联网、数字经济发展需求相比仍有较大差距。应推动标准落地应用，提升整体产业水平。加快实施网络安全法等相关法律法规对网络安全的要求，在国家层面统筹指导各行业各领域制定安全技术标准和规范。组织开展网络安全等级保护等相关工作，建立完善等级保护、风险评估、监测预警和应急处置等工作机制，促进产业整体水平的提升。

结语

算力时代的网络安全体系建设方案研究需要依托强大的数据分析能力，通过对数据进行有效整合和分析，及时发现网络中存在的漏洞或异常行为。同时，通过数据分析手段建立完善的数据管控体系，确保数据不被非法访问、窃取或篡改。随着数字化、信息化不断发展，算力时代的网络安全体系建设将面临更多挑战和机遇，要在实践中不断探索创新、不断完善优化，以更好地应对新挑战、迎接新机遇。

参考文献：

[1]王小兵.牢牢抓住数字变革新机遇强力推进数字乡村建设[J].农业大数据学报，2023，5（1）：2-4.

[2]梁岩.基于等级保护2.0下的电力企业网络安全体系建设[J].网络安全技术与应用，2020，（7）：119-120.

[3]刘莉莉，吕斌.新形势下网络安全等级保护2.0体系建设探索与实践[J].信息安全研究，2022，8（2）：196-199.

[4]张新刚，于波，王保平，等.河南省网络安全保障体系与能力建设研究[J].网络安全技术与应用，2022，（3）：106-108.

[5]邱勤，徐天妮，于乐，等.算力网络安全架构与数据安全治理技术[J].信息安全研究，2022，8（4）：340-350.

[6]齐向东.建设5G网络安全防御体系[J].北京观察，2020，（9）：46.

作者简介：程佶，本科，研究方向：算力构建与优化。