AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
公司
一文讀懂|算力網絡為什么這么火
9月26日,國家發改委高技術司副司長張志華在國家發展改革委新聞發布會上表示,下一步,國家發展改革委將會同有關部門,立體化推動“東數西算”工程,重點強化4個協同。其中之一便是“強化國家算力樞紐與全國一體化算力網絡體系的協同”,在已布局國家算力樞紐基礎上,統籌推進算力供給站、網絡試驗線、算力調度網、數據要素場、安全防護盾的一體化建設,構建覆蓋全國、多層聯動的算力網絡體系。
在國家大力發展“東數西算”戰略的趨勢下,算力網絡成為了2022年IT界頗為火熱的話題概念之一,眾多企業都乘上了這股時代的嶄新浪潮。
算力網絡到底是憑借什么吸引了如此巨大的流量呢?算力網絡與我們的日常生活又有哪些相關之處呢?未來算力網絡又將如何發展呢?一起來看。
一、算力網絡簡述
1
算力網絡是什么?
算力網絡的本質是一種按需自由調度的算力資源的服務,未來企業客戶或者個人用戶不僅需要網絡和云,也需要靈活的把計算任務調度到合適的地方。其實現方式不同于傳統的“云計算+通信網絡”方式,而是將算力資源徹底“融入”通信網絡,以一個更整體的形式,提供最符合用戶需求的算力資源服務。相比“云計算”思想,算力網絡更加側重“網”的結合。
圖摘自《中國移動算力網絡白皮書》
2
算力網絡能運用到什么場景?
①車聯網場景:智能駕駛技術對于低延時和計算任務調度有了更高的要求;需要隨著車輛的高速移動快速切換計算節點,并根據不同車輛發起的具體C-V2X業務應用(Service ID),再基于不同業務的SLA需求,統一編排調度應用和網絡能力到各個算力節點之中,形成以SID為中心的廣域算網服務鏈;
②云游戲:云游戲模式下所有游戲都在服務器端運行,并將渲染完畢后的游戲畫面壓縮后通過網絡傳送給用戶。然而終端用戶無處不在,且游戲對低延時要求較高,這使得渲染任務必須分布在離用戶更接近的邊緣節點,并隨用戶移動而遷移渲染任務;
③其他云邊端協作類:智慧園區,通過收集園區生產數據,交由邊緣云進行人工智能分析或訓練,提高生產效率;vCDN下沉,根據CDN負載智能調度算力;5G消息系統下沉,提高用戶體驗等等。
3
建設算力網絡的幾個主要任務
雖然“算力網絡”聽起來確實很厲害,但要實現落地,仍需要漫長的路程要走,對于后續要著重建設的內容,大概可以往這幾個方向前進:
①地市級邊緣云的廣泛覆蓋:依托通信云資源,在網絡邊緣側面向終端用戶建設邊緣云資源池,保證低時延、高帶寬業務要求,以迎合未來VR/AR、工業互聯網、車聯網等業務發展。
②數據中心高速全光互聯:通過大容量全光高速互聯、靈活光電聯動和智能全光調度,圍繞算力來構建高容量、高可靠、低時延的光網絡,保障各算力節點的高速通信。
③基于切片和應用感知的差異化編排:算網需要滿足業務的多維質量需求,通過切片和 SRv6實現端到端確定性保障 , 確定性粒度逐步從粗粒度向精細化轉變, 通過小顆粒切片、應用感知等技術滿足差異化服務體驗 。
④構建算力網絡底座的安全體系:算力的泛在化引入了更多的安全風險點,更加開放的網絡架構和更大范圍的數據流動導致不確定性安全威脅增加,本篇文章下半部分也將圍繞此部分詳細展開講解。
二、算力網絡安全需求分析
1
一體內生安全
在未來的算力網絡落地中,安全能力也會作為算網“一體內生”體系中的一員,用以打造主動免疫、協同彈性的內生安全能力,從而滿足算網行為可預期、強管理、端到端極度差異化的安全需求。當用戶業務存在SLA等級和安全需求,算網需要靈活調度安全資源來匹配不同的業務等級需求;同時,根據計算節點受攻擊的情況,靈活調用其他節點的安全服務鏈作為補充,增強防護能力。
2
全程可信接入
無所不在的算力服務,也致使了無所不在的連接,在廣泛接入的情況下,接入安全性無法得到保障;算力節點應在建立連接前進行動態“隱身”,保障在用戶或終端非合法授權的情況下,對計算節點隱身不可知;建立連接后,應對用戶的行為進行持續充分的動態評估,并結合行為畫像判斷其是否存在惡意攻擊行為,若存在攻擊行為,可立即切斷其訪問路徑并提高其使用門檻。
3
數據計算安全
算力網絡模式下,數據的處理計算廣泛分布在各個邊緣計算節點上,數據遭受泄露和篡改的風險增大;且必須防止因為數據泄露導致個人隱私被侵犯的問題。
三、算力網絡關鍵安全技術
針對上述提出的三點安全需求,安恒信息提出了具有針對性的關鍵解決技術。
1
安全能力編排
通過安恒云-天池云安全管理平臺,打造算網“一體內生”安全體系;結合軟件定義安全技術對“標準化安全引擎”、“虛擬化安全資源池”進行統一管理,滿足按需使用、快速部署、統一管理、快速響應的安全需求。安恒云-天池能夠將多種網元化后的安全能力進行整合與聯動,協助算力網絡安全大腦平臺提供資源編排、授權管理、策略下發等能力,滿足不同規模客戶在不同業務場景下對于安全的需求。
一是能力調度,根據算力用戶需求,協調資源完成安全組件的自動化部署、自動化開通、安全策略下發;
二是事件調度,編排中心能夠接受事件并將需處理的事件分發給相應模塊,觸發事件處理機制;
三是流量調度,通過控制網絡流量,牽引或鏡像流量至安全設備完成網絡流量防護形成安全服務鏈。
2
動態信任技術
安恒信息AiTrust產品基于零信任思想理念,幫助算力網絡構建分布式身份管理和訪問應用的異常行為溯源能力,實現身份和應用的可信驗證。算力網絡大腦可配合TAM身份管理中心和DSG-APP應用代理網關,并結合SPA敲門技術和終端環境感知技術,實現算力節點的動態隱身,算力網絡接入設備的流量身份化、權限最小化、信任度量化。
3
隱私計算技術
安恒信息AiLand數據安全島通過將分布式算力和分布式調度進行緊密的結合,幫助算網構建可信的隱私計算算力統一交易和服務平臺,借助可信執行環境、安全多方計算等技術,在不泄露敏感數據前提下,對數據進行密態計算,完成數據任務“可用不可見”和可信交易結果激勵反饋,從而滿足多級算力節點提供安全的可信計算服務需求。AiLand安全島在保證原始數據不出域、不泄露的前提下,通過隱私計算技術對外提供更安全的數據服務。
總而言之,算力網絡是一種隨時隨地按需調度算力、網絡資源的服務模式,具有豐富的運用場景;建成算力網絡仍需要對現有數據中心進行改造,其中包括安全體系;安全核心技術主要是三個部分:安全資源池編排、全程動態信任和隱私計算技術。
算力網絡是實現“算力”基礎設施化的一個重要工具和載體,是一套完整的、系統性的從技術到運營的技術,必將會有力促進我國乃至世界數字經濟的井噴式進步,開啟一個堪比蒸汽時代、電力時代、信息時代的全新的科技時代,也將是人類發展史上具有里程碑式意義的重大進程。
掃碼咨詢更多產品信息
