中国联通算力网络安全白皮书（2024）

1 中国联通算力网络安全白皮书 （2024） 中国联通研究院 下一代互联网宽带业务应用国家工程研究中心2024年7月 权声明 本报告版权属于中国联合网络通信有限公司研究院，并受法律保护。转载、摘编或利用其他方式使用本报告文字或者观点的，应注明“来源：中国联通研究院”。违反上述声明者，本院将追究其相关法律责任。 2 目录 目录3 一、发展现状7 1.1政策7 1.2产业9 1.2.1产业发展现状9 1.2.2产业发展成果11 1.3技术15 二、安全需求16 2.1安全风险分析16 2.2合规监管要求17 三、安全理念与架构18 3.1安全愿景18 3.2安全目标19 3.3安全体系架构20 3.4技术架构22 四、算力网络安全技术体系24 4.1基础设施安全24 4.1.1算力基础设施安全24 4.1.2.网络基础设施安全31 4.2编排管理安全36 4.2.1安全感知36 4.2.2安全编排37 4.2.3安全调度37 4.2.4安全管控38 4.3运营服务安全39 4.3.1运营安全39 4.3.2能力开放安全41 4.3.3融合应用安全43 4.4通用安全技术44 4.4.1身份标识44 3 4.4.2.密码技术45 4.4.3区块链技术45 4.4.4隔离与访问控制技术46 4.4.5AI智能安全检测46 4.5数据安全47 4.5.1数据资产安全管理48 4.5.2数据泄露防护49 4.5.3数据可信流通49 4.5.4数据隐私计算50 五、发展建议51 附录1参考文献53 前言 当前新一轮科技革命和产业变革正在重塑全球经济结构，算力网络成为带动数字经济发展的主引擎。我国积极推进算力网络建设，实施“东数西算”战略，构建全国一体化算力网，算力规模飞速增长，智算发展迅猛。中国联通加快发展新质生产力，创造联网通信新价值、开拓算网数智新蓝海。加快建设“新八纵八横”国家骨干网，在“东数西算”国家枢纽节点间部署超高速互联通道，打造一张高通量、高性能、高智能的算力智联网，实现全域算力的智能调度，提供“通算 +智算+超算”的一体化算力服务，将算力送达千行百业、千家万户。算力网络在丰富数字生产生活场景的同时，也带来了新的安全挑战。开展算力网络安全技术体系研究，对推动算力网络安全能力建设、推进数字经济时代新基建高质量发展意义重大。 本白皮书以国家整体安全观为指导，充分发挥网络安全现代产业链链长的主体支撑和融通带动作用，提出算力网络“新质安全、共链可信”的安全愿景和“构建开放融合+内生免疫+弹性健壮+网安智治的一体化安全”的安全目标。从运营商开展网络建设和应用部署的角度出发，设计了算力网络安全技术体系，以期为算力网络体系建设提供安全方面的参考。 本白皮书目标读者包括但不限于移动运营商、通信设备提供商、安全产品提供商、安全服务提供商、系统集成商，以及其他关心算力网络安全相关的机构和个人。 编写单位： 中国联通研究院、下一代互联网宽带业务应用国家工程研究中心、中国联通集团网络与信息安全部、华为技术有限公司 编写组成员（排名不分先后）： 总策划：李红五、叶晓煜、徐雷、郑涛、曹畅 编委会：傅瑜、王翠翠、王蕴实、张小梅、葛然、王瑶、董婷婷、史金雨、王莹、贾雅清、蓝鑫冲、郭新海、丁攀、张岩、王施霁、佟恬、蒋武、石航、李振斌、张越威、盛杰成、孙佳 一、发展现状 1.1政策 当前，随着数字经济时代全面开启，以5G、智能宽带等为代表的新型网络技术的发展和商用规模化的部署，带动了工业互联网、车联网、智慧医疗、智慧商业等垂直行业应用的蓬勃发展，新一轮科技革命和产业变革正在向纵深演进。据统计，到2025年，全球网联设备总数将超过270亿，而全球的数据总量则将达到142.6ZB，这些都需要巨量的算力资源来支撑。算力资源已不再是单一的云资源池的形式，而是由云资源与广泛部署的边缘节点共同构成。在这种演进的趋势下，算力资源的协同是关键要点，算力网络应时而生。通过无处不在的网络连接，算力网络整合多级算力、存储等，为不同的行业提供最佳的资源分配方案，进而实现整网资源的最优使用，算力基础设施的重要性不断提升。作为算力的主要载体，算力基础设施是支撑数字经济发展的重要资源和基础设施，对于实现数字化转型、培育未来产业，以及形成经济发展新动能等方面具有重要作用。算力作为数字经济的核心生产力，也已经成为全球战略竞争的新焦点，将带动数字经济创新发展迈向新台阶。 习近平总书记多次强调，要加快新型基础设施建设，推动数字经济和实体经济融合发展。作为国家重点发展领域之一，算力网络利好政策持续出台。2020年12月，《关于加快构建全国一体化大数据中 心协同创新体系的指导意见》首次提出全国范围内数据中心形成布局合理、绿色集约的一体化格局。2021年5月，国家发展和改革委员会、工业和信息化部等四部委提出联合布局全国算力网络国家枢纽节点的“东数西算”工程，打通网络传输通道，提升跨区域算力调度能力。2021年7月，工信部发布《新型数据中心发展三年行动计划 （2021-2023年）》，计划建设全国一体化算力网络。2022年1月，国务院印发《“十四五”数字经济发展规划》，明确了“十四五”时期推动数字经济健康发展的指导思想、基本原则、发展目标、重点任务和保障措施。其中与算力相关的数字基础设施、数实融合等成为重点。2022年2月，发改委发布《国家发展改革委等部门关于同意京津冀地区启动建设全国一体化算力网络国家枢纽节点的复函》，全国一体化大数据中心体系完成总体布局，我国将形成一体化的新型算力网络体系。2023年2月，中共中央、国务院发布《数字中国建设整体布局规划》，将数字基础设施列为数字中国建设的两大底座之一。2023年4月17日，科技部启动国家超算互联网工作，成立了国家超算互联网联合体。为进一步凝聚产业共识、强化政策引导，全面推动我国算力基础设施高质量发展，2023年10月8日，工业和信息化部等6部门联合印发《算力基础设施高质量发展行动计划》。2023年12月，国家发展改革委等部门发布《关于深入实施“东数西算”工程加快构建全国一体化算力网的实施意见》，进一步加快构建全国一体化算力网，以算力高质量发展支撑经济高质量发展。 1.2产业 1.2.1产业发展现状 经过多年发展，我国算力产业加速壮大升级，供给水平大幅提升，先进计算创新成果不断涌现，已形成体系较完整、规模体量庞大、创新活跃的计算产业，在全球产业分工体系中的重要性日益提升。当前，我国计算产业规模约占电子信息制造业的20%以上，2022年我国以计算机为代表的计算产业规模达2.6万亿元，计算技术国内有效发明专利数量位列各行业分类第一，产业高质量发展新格局正加快构建。一是整机市场份额不断攀升。通用计算领域，根据IDC数据显示，浪潮、新华三、华为、中兴、宁畅排名我国服务器市场前五名，国产品牌市场份额合计接近81%。智能计算领域，浪潮、新华三、宁畅排名我国人工智能服务器市场前三名，国产品牌市场份额达79%，2022年MLPerf基准评测中浪潮AI服务器获超半数赛道的冠军。高性能计算领域，我国超算系统占有量与制造商总装机量均保持全球领先。二是智算资源部署不断完善，阿里云2022年在河北张北、内蒙古乌兰察布启用了两座智算中心，为小鹏汽车等客户提供智能计算服务。百度在山西阳泉、江苏盐城、湖北宜昌建成了三座智算中心，用于自动驾驶训练或服务区域政府数字大脑、制造企业智能化。三是产业生态不断完善。国产芯片已初具规模,X86、ARM、自主架构CPU持续深化规模应用，华为、百度、寒武纪等AI芯片加速迭代优化。国产操作系统逐步向金融、电信、医疗等行业应用渗透，鲲鹏生态、PKS体系等 计算产业生态日渐完善，覆盖底层软硬件、整机系统及应用等关键环节。 随着我国算力规模的持续扩大，互联网、大数据、人工智能等与实体经济深度融合，算力应用的新业态、新模式正加速涌现，一方面算力正加速向政务、工业、交通、医疗等各行业各领域渗透，成为传统产业智能化改造和数字化转型的重要支点。另一方面，围绕“大算力+大数据+大模型”，智能算力成为全球数字化转型升级的重要竞争力。从应用领域看，我国算力应用已加速从互联网、电子政务等传统领域，向服务电信、金融、制造、教育等行业拓展。在通用算力领域，互联网行业仍是算力需求最大的行业，占通用算力39%的份额；电信行业加强算力基础设施投入力度，算力份额首次超过政府行业，位列第二。政府、服务、金融、制造、教育、运输等行业分列三到八位。在智能算力领域，互联网行业对数据处理和模型训练的需求不断提升，是智能算力需求最大的行业，占智能算力53%的份额；服务行业快速从传统式向新兴智慧模式发展，算力份额占比位列第二；政府、电信、制造、教育、金融、运输等行业分列第三到八位。从支撑能力看，算力应用场景向工业制造、城市治理、智能零售、智能调度等领域延伸，激发了数据要素驱动的创新活力。“工业大脑”和“城市大脑”建设初具规模。“工业大脑”将工业企业的各种数据进行布局和融合，在上层构建工业数据中台，用智能的算法将数据的价值挖掘出来，实现数据采集监控、工业现场管控、设备智能控制等功能，快速提升工业 制造水平。“城市大脑”通过对城市全域运行数据进行实时汇聚、监测、治理和分析，全面感知城市生命体征，辅助宏观决策指挥，预测预警重大事件，配置优化公共资源，保障城市安全有序运行，支撑政府、社会、经济数字化转型。以中文大模型为代表的办公生产力应用加速推进。2023年3月百度发布文心一言，4月华为发布盘古大模型，阿里发布通义千问大模型，商汤科技公布日日新大模型体系，5月科大讯飞发布星火大模型，多家上市公司亦开始布局，助力AI大模型产业化。 1.2.2产业发展成果 至今为止，我国对算力网络的愿景已在业界得到广泛的认可，算力网络在标准制定、生态建设、试验验证等领域均取得了一定进展。 （1）标准制定 国内三大运营商及相关企业高度重视算力网络的发展，在国内外标准化组织牵头推动算力网络相关标准的制定。华为联合国内运营商在欧洲电信标准化协会和宽带论坛（BBF）也启动了包括NWI、城域算网在内的多个项目。中国电信、中国移动与中国联通在ITU-T （InternationalTelecommunicationUnion-T，国际电信联盟电信标准分局）立项了Y.CPN、Y.CAN和Q.CPN等系列标准，在IETF （InternetEngineeringTaskForce，互联网工程任务组）开展了ComputingFirstNetworkFramework等系列研究。其中，由中国电信联合中国联通共同研究的算力网络框架与架构标准（Computing PowerNetwork-frameworkandarchitectrue，Y.2501)已于2021年发布，成为首项获得国际标准化组织通过的算力网络标准，也是算力网络从国内走向国际的重要一步，在算力网络发展中具有里程碑式的意义。 2021年7月，中国通信学会成立算网融合标准工作组，开始算网融合领域的团标制定；2022年8月，中国通信标准化协会TC3通过了《算力网络总体技术要求》行标报批稿，《算力网络需求与架构》以及《算力感知网络关键技术研究》等多项研究也在有序开展；此外，在IMT-2030（6G）网络工作组也成立了算力网络研究组，研究在6G网络中计算、网络融合对于未来网络架构的影响和关键使能技术；互联网研究专门工作组（InternetResearchTaskForce，IRTF）成立了在网计算研究组，面向可编程网络设备内生功能的场景、潜在有益点展开研究。2023年3月，国际互联网工程任务组（TheInternetEngineeringTaskForce，IETF）成立算力路由（CATS）工作组，中国移动专家担任工作组主席，制定算力路由场景、需求、架构的国际标准，2024年世界移动通信大会上，中国移动发布了全球首台算力路由器(CATSRouter)，标志着中国在算力网络技术上的原创性进展，也预示着算力与网络融合的未来已触手可及。