算网安全架构、能力要求及发展趋势研究*
2024-03-26柴瑶琳穆琙博张云畅党小东
柴瑶琳,穆琙博,张云畅,党小东
(中国信息通信研究院,北京 100191)
0 引 言
当前,信息技术(Information Technology,IT)/通信技术(Communication Technology,CT)/安全技术(Security Technology,SecT)等形成了渐进式演进的创新发展模式。IT 行业依托跨域算力基础设施,构建网络化的异构算力互联网;CT 行业基于智能网络设施,不断释放网络计算能力,全面升级算网服务能力;SecT 行业则全面贯彻新的安全理念,积极研发解决方案,重塑算网安全新体制。
自“十四五”发展阶段以来,算网融合[1]已经成为信息通信技术(Information and Communications Technology,ICT)领域创新的高频热词,频频出现在我国顶级政策布局和发展指导意见等文件中,被广泛视为推动数智融合、加速数字经济转型的核心。2022年1月,国务院印发《“十四五”数字经济发展规划》[2],明确指出“推进云网协同和算网融合发展、有序推进基础设施智能升级”。随后,在“新基建”“数字中国”“东数西算”等国家级战略布局有关的文件中,提出了要大力发展融合型的通信网络基础设施和算力基础设施[3],综合地域地区差异,分批次、分梯度地进行合理布局,发力算力网络,打通数字设施的大动脉。总体来看,算网融合已成为支撑企业数字化转型和国家数字经济发展的重要基石,算网安全则是算网融合发展的重要保障。
算网安全是算网产业全面发展的安全基石,也是算网应用全面创新的重要延伸。算网安全兼顾了算网业务的整体发展需求,聚焦了多个防护对象,全面覆盖从需求规划、安全设计、安全防护、安全运营,到持续安全运行、维护包括安全监测、威胁防御、应急响应在内的全生命周期安全,致力于打造安全新闭环。
本文将聚焦算网安全这一主题,从国家战略和行业发展两个方面入手,剖析算网安全的发展背景,提炼算网安全的概念和内涵,围绕技术实现和部署实践,概述算网安全的发展现状,最后给出发展建议。
1 算网安全的提出
1.1 战略驱动:国际安全形势日益复杂
近年来,百年变局与世纪疫情交织叠加,国际环境日趋复杂,网络空间对抗趋势尤为突出,大规模针对性的网络攻击行为不断增加,特别是规模化的网络勒索事件,已触碰到了世界主要国家的安全红线,严重威胁了各国关键基础设施。2017年,WannaCry 勒索病毒席卷全球,造成80 亿美元的经济损失,并衍生了未来三年80%的病毒变种;2021年5月,美国最大的燃油管道公司Colonial Pipeline 遭到攻击,引发美国3 个地区进入紧急状态;2021年6月,美国核武器合同商遭遇REvil 勒索攻击,使得核武机密面临泄露风险。当前,安全漏洞和安全勒索已经严重威胁各国国家安全命脉,成为亟须应对的重要问题。
从技术视角来看,面对计算+网络融合发展的大趋势,传统的网络安全手段开始捉襟见肘。以人工智能、高性能计算、量子计算为代表的新一代计算技术逐步成熟,计算能力和计算方法均出现了重大突破。面对基于新型计算技术的网络攻击,现有依赖大数分解和质数判定原理构建的网络安全加密技术会被轻松破解,而基于网络规则和特征检测的传统网络防御方式更加难以识别恶意攻击,传统的网络安全技术即将面临非对称式的挑战和打击。总体来看,随着虚拟化、软件化、智能化技术的广泛应用,算网融合新设施、新应用、新场景将面临严峻的安全挑战,针对“云网边端数”的多个环节都将可能成为被攻击的对象。
我国秉持“安全是发展的前提,发展是安全的保障”这一理念,高度重视网络安全与信息化的同步发展,相继出台了《中华人民共和国网络安全法》《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》等系列文件,构建了国家安全体系法律法规框架,强化了国家安全战略指导和能力建设。面向网络强国、数字中国建设的新安全需求,网络安全产业也迎来新的发展机遇。
1.2 行业驱动:算网融合应用指数级增长
从行业视角来看,在数字经济大发展的背景下,算网融合领域的应用创新包括超算互联网、东数西算等国家级工程项目,也涵盖了软件定义广域网络(Software Define Ware Area Network,SD-WAN)、网际互联协议版本6(Internet Protocol Version 6,IPv6+)、算力网络、零信任、隐私计算等多个创新场景,行业应用广泛。根据中国通信标准化协会算网融合产业及标准推进委员会发布的《算网融合技术与产业白皮书(2022年)》[4]中相关数据可知:2021年,我国算网融合的产业规模达到了5 532.4 亿元,后续发展前景非常可观。
面向日益繁荣的应用创新态势,当前,产业在全面发力融合创新的同时,支持数字化、网络化、智能化的数字服务方式,使网络边界被打破,以边界防御+纵深防御为主要特征的传统安全防御机制将面临失效风险,并加大了安全挑战和安全风险,主要包括以下方面:
(1)节点不可信。云、边、端侧的每个节点都可能被调度使用,需保证每个节点安全可信。
(2)暴露面增多。算力向边缘和端侧泛在演进,导致暴露面急剧增多,泛终端易成为安全短板。
(3)数据泄露。数据资源在传输、调度、计算过程中遭受泄露、被篡改等风险。
(4)算力滥用。恶意攻击者利用强大算力发起网络攻击或进行密码拆解。
(5)审计溯源复杂。算力网络面向海量用户及节点提供计算任务执行、算力交易等服务,需对分布式节点的协同行为开展审计溯源。
2 算网安全的理解
2.1 算网安全的概念与内涵
算网安全是算网融合的内生安全能力[5],是保障算网安全一体化、自主化、数字化的使能技术体系。算网安全也是一个复杂的系统工程,需围绕应用、平台、设施、数据等多维防护对象,实现从需求规划、安全设计、安全防护、安全运营,到持续安全运行、维护包括安全监测、威胁防御、应急响应等的全生命周期安全闭环。
(1)应用安全。算网应用必须保证在算网上运行的应用能够完整且安全地传输数据,安全有效地实现预期功能。应用安全能力包括应用访问身份安全管理、算力交易安全、业务敏感信息全生命周期的隐私保护等。
(2)平台安全。算网平台结合人工智能、大数据等技术,为算网融合提供基于数据分析的网络智能运维和监控,构建多种类型的算力服务模型,实现对算力服务的统一编排和调度,使得算网平台成为算网融合的智慧中枢,一旦算网平台被攻击者控制,整个算网都将陷入瘫痪状态,因此,其安全防护的重要性不言而喻。平台安全能力包括算网资源编排安全、运维安全、调度安全、协同安全等。
(3)设施安全。算网基础设施安全结合自动化安全监测、入侵检测、可信计算、虚拟化安全等能力,全面实现对算力基础设施、云计算平台、网络设备、边缘设备、算力网络路由安全、边缘访问安全等的安全保障。
(4)数据安全。算网数据安全,指算力数据、云数据、网络数据、边缘数据、平台数据、应用数据等各类算网融合数据安全等。算网数据安全能力包括数据安全监测与智能分析,数据协同安全,数据防泄漏,数据存储、备份、恢复安全等。
2.2 算网安全的参考架构及能力要求
算网安全的体系架构包括了应用安全、平台安全、基础设施安全3 个层面以及贯穿其中的数据安全,算网安全能力框架如图1 所示。
图1 算网安全能力框架
2.2.1 算网应用安全能力
算网应用的安全范畴包括算力交易安全、算网服务安全、身份安全管理等内容。
(1)算力交易安全。通过明确算力交易流程和标准,规范算力注册、接入、度量、运行、计费、评级等闭环流程,实现了对多方泛在、形态异构的算力进行统一的纳管、封装、使用。
(2)算网服务安全。主要包括全流程的编排管理和运营服务,为上下游供应链和异构功能模块提供一致性的安全联动。
2.2.2 算网平台安全能力
算网平台的安全范畴包括接口安全、安全漏洞管理、资源编排调度安全等内容。
(1)接口安全。这里的接口主要是指资源代表状态转移、应用程序接口(Application Programming Interface,API)、简单对象访问协议等格式类型,强调为用户、应用提供不同类型的算力服务,比如,对接入的用户具有认证能力,以确保接入的合法性,且方便进行合理的统计计费,或者对接口提供监测和异常处置服务,对超频次调用、异常接入等行为具有发现和处置的能力。
(2)安全漏洞管理。算网平台需要不断检测各种设施的安全漏洞,并进行及时修补。比如,集群管理平台定期对集群各节点的系统、组件进行漏洞检测,根据扫描情况,决策是否下发补丁并同步到其他管理模块。
(3)资源编排调度安全。算网平台需要对网络节点、计算节点等节点的安全能力进行全面度量,以整合整体端到端的安全能力。比如,当用户使用算力网络服务,对数据保护具有特殊要求时,调度具有相应安全服务能力的节点承担计算任务。
2.2.3 算网基础设施安全能力
算网基础设施的安全范畴包括设施通用安全、算力设施安全、网络设施安全等内容。
夏天太阳最毒最烈的那段时间,学校正好放暑假了,我陪着父亲在后山的坡岭上挖土制砖。那时我八岁,我的童年与我们那儿其他孩子有着相同的味道。
(1)设施通用安全。这里需要通盘考虑物理安全、系统安全、虚拟化层安全、容器安全、资产识别与管理、密码技术、软硬件入侵检测、安全威胁风险评估、可信计算技术等多个方面。
(2)算力设施安全。近年来,随着云—边—端三级算力架构的普及,算力设施安全需要通盘考虑云计算安全、边缘计算安全、端计算安全等方面的要求。
(3)网络设施安全。IPv6+、SD-WAN、确定性网络等是算网融合的典型网络创新技术,对于网络设施来说,需要兼顾数据平面和控制平面两个方面的安全防护能力,实现全方位的安全防护。
2.2.4 算网数据安全能力
算网数据的安全范畴包括数据采集安全、数据传输安全、数据处理安全、数据安全审计等内容。
(1)数据采集安全。算网服务提供者或运营者需要:制定数据采集规则,并评估采集数据的合规性;对不同类和级别的数据实施相应的安全管理措施;对数据采集环境、设施和技术采取必要的安全管控措施;满足GB/T 35273—2020《信息安全技术 个人信息安全规范》的相关要求。
(2)数据传输安全。算网服务提供者或运营者需要:明确数据传输安全的策略和技术保护措施,传输敏感信息时应采取加密等安全手段;对数据传输接口进行梳理和管控,包括传输速率控制、接口安全、流量监控等;涉及数据出入境传输时,应遵循相关的法律法规和国家标准要求;数据在交易和流转过程中应具备安全事件监测、异常行为监测和多种溯源能力,如对数据进行签名、添加数字水印等。
(3)数据处理安全。算网服务提供者或运营者需要:明确数据处理和使用的目的与范围,并在执行时不超出该目的与范围;遵循最小授权原则,采用必要的数据访问控制机制;对数据处理过程的关键环节进行审计,记录和管理数据处理活动中的关键操作。
(4)数据安全审计。算网服务提供者或运营者需要:支持基于数据库通信协议审计和数据库语句的解析和审计;支持面向数据库运维和安全管理人员,实现对数据库操作、访问用户,以及外部应用用户的审计;具备全面、准确、高效的数据库监控告警和审计追踪能力,主动和实时地监控数据库通信信息包。
3 我国算网安全的技术实践及展望
3.1 算网安全的技术创新
作为一种新的技术范式,算网安全已经得到了广泛的行业认同,其中有代表性的技术创新实践包括零信任、安全访问服务边缘(Secure Access Service Edge,SASE)和区块链。
(1)零信任。零信任将传统集中式网络防御边界细化到每个资源,不再根据物理或网络位置对用户授予完全可信的权限,而是基于永不信任、持续验证的核心思想,对每次资源访问行为进行信任评估和动态授权,从而实现资源最小化权限控制。零信任关键技术包括软件定义边界、身份安全、微隔离等。将零信任技术引入到算网场景中可有效解决算网资源安全管控的难题,提升算网应用安全水平。
在算网安全场景下,算力和网络资源变得更加透明,与传统打补丁方式部署安全设备或组件被动采集安全数据的做法相比,通过部署零信任架构可以实时动态监测算力状态、网络状态、算力路由路径等,以实现更加广泛的主动的算网环境感知功能。
算网融合的算力来源具有多样性,涉及多源、泛在算力节点,无法保证每个算力节点均安全可靠,在算网安全零信任架构部署实施过程中要对接入算力网络的算力用户、计算任务、算力节点进行安全等级标识,针对不同的安全等级标识,在动态授权过程中建立合适的认证鉴权机制,同时在此基础上进行算网资源动态安全分配,实现算力的安全调度,并进行动态权限评估。
面向算网安全的零信任模型的实施过程需要广泛采集主体、客体和环境的安全依赖性数据,零信任创新技术应用场景如图2 所示,这些安全依赖性数据包括但不局限于:身份属性数据、主体环境数据、网络环境数据、访问路径数据、客体环境数据、历史行为数据、访问上下文数据等多维度数据信息,构建智能化信任评估模型,对每次访问行为进行自动化、个性化的综合信任度评估,提供信任和风险结果作为决策依据。在算网安全的零信任场景下,能够获得更加丰富安全的依赖性数据,因此也能够进行更加智能的信任评估。
图2 零信任创新技术应用场景
(2)SASE。算网融合时代,信息基础设施深度赋能关键垂直行业数字化转型,数据作为商品进行流通,形成新型数据经济和商业交易模式,算网信息基础设施及其衍生数据的价值均大幅提升,算网被攻击的风险明显增大。与传统的网络相比,算网融合的安全风险具有以下特点:一是算网终端的泛在接入导致的攻击暴露面增加;二是算网网络架构变化导致的风险增大;三是端到端数据安全风险和管理复杂度的提升,如数据暴露面的增加、存证溯源复杂度和要求的提升等。
安全访问服务边缘SASE 集云、网、算、安于一体,SASE 创新技术架构如图3 所示,全面融合零信任网络访问、SD-WAN、云原生网络、网络安全即服务等技术,能够实现网络安全一体化,满足算网安全应用的需求,赋能业务创新。SASE 具有身份驱动、云原生架构、支持所有边缘、全球分布等特点,身份驱动可解决算网中算力终端的安全接入问题,并通过结合零信任技术消除互联网暴露面的问题;SASE 的云原生架构天然适配算力网络的云计算技术基础架构,通过云安全能力解决算网中的云内安全问题;此外,SASE 支持在全球边缘分布部署可适配算网中的计算节点、消费节点的接入及安全需求,保障算网节点的灵活性和安全性。
图3 SASE 创新技术架构
(3)区块链。算网融合在算力交易结算阶段面临算力交易的可信问题:算力网络提供算力交易服务,可能引发恶意计费、逃避计费等抵赖行为。
针对算网融合的交易可信安全问题,借助区块链技术,对交易信息(服务对象、算力需求、算力消耗、服务时间、计费信息、支付信息等)进行记录并上链存储,确保计费可审计、可追溯。除此之外,和算力交易相关的算力服务请求(安全需求、算力需求、网络需求、算法需求等)、编排管理结果(计算节点、数据安全处理方法、安全计算方法等)均需上链存储,解决算力消费者和算力网络之间的安全信任问题。基于区块链的算网安全创新技术应用场景如图4 所示,在算网业务运行时,需要上链存证的数据包括:一是用户接入阶段的算力消费者向算力网络发起的算力需求;二是算网编排阶段的编排调度结果;三是任务执行阶段的用户数据和最终计算结果的数字签名;四是交易结算阶段的完整交易信息。
图4 基于区块链的算网安全创新技术应用场景
3.2 算网安全的发展建议
作为一种融合创新技术,算网安全发展逐渐向可信互联、自动防御、安全融合的趋势不断演进。同步算网安全创新发展面临着技术研究薄弱、产业发展初期、商业创新难等挑战,仍需整合政产学研用各方力量,形成合力,有针对性地做好能力储备工作,针对上述问题提出以下措施:
(1)构建算网安全创新技术体系。构建算网安全技术体系,将安全能力内置于整个算网体系中,采用内生安全的一体化应用模式,根据拟态防御、可信计算、零信任、DevSecOps 等多元安全技术路线,构建开放创新的开源社区,打造创新试验床,鼓励创新算网安全产品和方案,推动算网技术创新发展。
(2)加速算网安全行业应用实践落地。算网安全技术发展以及应用场景具有广泛性、开放性、挑战性和多元性等特点,即需要明确网络运营商、设备供应商、行业应用服务提供商等产业链各环节不同主体的责任和义务,扩大算网安全技术在国内网络安全市场的份额占比,适配金融、能源、交通等行业领域建立多维度算网安全评估体系,推进科技创新成果转化与行业应用融合发展。
(3)打造算网安全产业合作平台。充分发挥政府部门、企业、第三方组织等各方的能动性,构建多方参与的算网安全生态体系,多举措多层次组织开展交流论坛、项目推介、实践比赛、案例评优等活动,推动算网安全产业生态圈建设,构建算网安全产业开放合作平台。
4 结 语
算网安全是算网安全产业发展的基石,是网络安全融合算力应用的延伸,应该以算力和网络自身安全能力为基础,主动从源头屏蔽攻击,实现“连接+算力+安全”一体化安全保护。当前,算网安全作为算网融合技术发展的重要保障,面临着诸多挑战,仍需进一步以市场需求为导向,强化算网安全创新应用场景实践,推动算网融合产业高质量发展。未来,随着算网安全技术及业务模式的不断成熟,相关政策监管将愈趋严格,产业发展更加规范化。同时,算网融合安全运营机制及核心技术也将更加完善。