数字经济的安全基石

首页 > 关于我们 > 安恒动态 > 2023 > 正文

安恒解读丨《深入实施“东数西算”工程 加快构建全国一体化算力网的实施意见》

阅读量:文章来源:2024新奥门资料

“东数西算”工程再加速,

落实推进全国一体化算力网


习近平总书记指出:“要加强数字基础设施建设,加快数字转型,努力弥合‘数字鸿沟’,推动数字经济全面发展。”算力是数字经济时代的生产力,主要通过算力基础设施向社会提供服务。

近日,国家发改委、国家数据局、中央网信办、工业和信息化部、国家能源局五部门联合印发《深入实施“东数西算”工程 加快构建全国一体化算力网的实施意见》(以下简称:《实施意见》),提出了一系列目标,这是继2020年12月国家发展改革委会同中央网信办、工业和信息化部、国家能源局联合发布的《关于加快构建全国一体化大数据中心协同创新体系的指导意见》(发改高技[2020]1922号)和2021年5月《全国一体化大数据中心协同创新体系算力枢纽实施方案》(发改高技[2021]709号)之后关于“东数西算”工程又一个国家级重要指导文件。


本次《实施意见》的目标是国家枢纽节点地区各类新增算力占全国新增算力的60%以上,国家枢纽节点算力资源使用率显著超过全国平均水平,算力电力双向协同机制初步形成,国家枢纽节点新建数据中心绿电占比超过80%,用户使用各类算力的易用性明显提高、成本明显降低,国家枢纽节点间网络传输费用大幅降低,算力网关键核心技术基本实现安全可靠等。所以,全面理解和准确把握《实施意见》的算力发展与安全保障的内在逻辑,对于网络安全建设的目标任务的落实有着重要意义。


01

算力基础设施高质量发展,增强算网安一体化内生安全保障能力


《实施意见》提出,算力和应用之间的衔接是一个算力便捷化的过程,只有用起来方便,算力需求才会不断增加。推动算力资源服务化,加强基础设施、平台、应用、安全等层面的统筹协调,确保目标任务落到实处。

所以,从整个算力网配套的网络安全层面来看,需要一切安全资源即服务的运营模式,这种模式通过国家枢纽节点和各个城市边缘算力网以云的方式提供安全性服务。旨在帮助用户避免购买和维护安全基础设施的大量资金支出,同时提供高水平的安全保障。

通过基于SRv6技术的云网安的统筹调度贯穿基础数字网络、新型数据中心、云平台、数据和应用的一体化安全保障能力,向下实现安全资源按需订阅拉通,向上提供不同算力网需求的安全服务支撑,满足城市算力网、区域算力网、跨国家枢纽节点算力网合规有序、有效保护、高效运营的数据安全一体化防护体系的目标。

当算力基础设施具备了云网安一体化保障基础能力时,根据用户需求的不同,运维的复杂度也面临着效率低下的问题,所以,我们要提升算力网络的智能化安全运维的效能,利用安全大模型技术,实现云边端安全基础设施自动跟IT及云业务协同,让AI大模型可以高效的协同处理安全事件。

对于算力网智能化的安全运维具体可从三个方面进行构建:



一、感知方面

针对于不同级别的算力网信息系统的用户反馈,将形成更大尺度的训练和提升,也是全局安全信息感知能力越来越丰富的过程。安全大模型和智能体的上下文处理能力,让海量告警数据自动降噪清零,会打造更广泛的一个算力网络安全数据飞轮,不断地自我进化,不断地扩展处理安全的能力边界。


二、安全能力编排与调度方面

安全大模型要建立起了调用不同级别算力网的各类安全原子能力,通过基于SRv6 信任域的源路由安全编排技术和隐私计算,打造内外安全能力体系,保障算网全程可信。在未来一段时间内,恒脑将利用大模型的代码生成能力,通过大模型去生成 API,去调用更多第三方的插件,最终使得借助大模型为核心的安全算力智能体,在安全领域里面成为真正的全能算力网安全副驾驶。


三、决策方面

对于1ms时延城市算力网、5ms时延区域算力网、20ms时延跨国家枢纽节点算力网的安全任务来说,它是一个复杂的人工智能运算过程,既有端边云的推理,又有大模型运算,恒脑可凭借强大的推理能力,再结合我们长期积累的小模型和各类的技术插件,可以实现对于城市算力网、区域算力网和跨国家枢纽节点算力网的安全SaaS或本地化安全任务分析和自动化溯源服务。根据安全垂域知识的掌握程度和算力需求进行集中或分布式的任务再执行、再拆解,结合更新后的安全知识库进行再次研判。


02

数据基础设施促进了国家数据要素的共享与流通,新型数据中心的安全保障统筹推进   


《实施意见》提出,通用算力中心、智能算力中心、超级算力中心的一体化布局,东中西部算力网一体化协同,算力与数据、算法一体化应用,数据安全保障的一体化推进。这个方面就需要从两个方面加强算力中心的数据安全保障能力,一是数据安全基础能力,实现数据识别、接口安全管控、数据加密存储、数据防泄漏、数据脱敏、访问和操作行为安全审计等关键能力。二是单点算力或区域集群算力的数据安全管控能力,具备完善的数据安全监管监测能力,如数据资产识别、风险感知、数据安全态势感知等,以构建分布式管控平台为安全运营抓手,实现不同级别算力中心数据安全管控能力,主要针对终端、IT系统或业务平台、云、大数据、数据库等对象进行数据全生命周期安全治理。

无论是数据安全基础能力,还是数据安全管控能力,都是构建国家数据安全基础设施的基础,它将是纵向贯通国家硬基础设施、国家软基础设施、国家数据空间全层级,横向覆盖数据采存算管用全生命周期各环节的全国一体化数据安全监管体系,其中包括全国算网一体化数据安全信息收集、分析和通报,数据安全监测预警,数据安全应急处置和数据安全监督管理等。该体系为国家实施数据要素流通的安全合规和隐私计算服务提供了保障基础。


03

全国一体化算力网产业链供应链联动协同,强化安全关键技术创新和研发,形成云边端整体安全态势和协同防护能力


《实施意见》提出,未来算力建设将逐渐向核心枢纽集中,相关区域有望实现产业集群效应, IDC 等对区位要求较高的产业有望持续受益。2025 年底初步形成的综合算力基础设施体系基本是以市场需求为导向,打造集成多方资源和开发平台的算力服务,推动各方算力广泛接入,联网调度、普惠易用、绿色安全的全国一体化算力网,所以整个产业供应链接入算力网时须遵守GB/T39204-2022《信息安全技术 关键信息基础设施安全》和GB40050-2021《网络关键设备安全通用要求》的安全标准,这个就需要安全厂商提供安全产品方案和服务:


整体规划/咨询服务

包括:供应链安全治理咨询、开源软件治理咨询等;


软件开发质量管控能力

包括:威胁建模分析、入网主机漏扫、APP/Web漏扫、安全开发一体化平台、源代码审计分析工具、IAST检测工具安全开发SDK、渗透测试/代码审计、软件成分分析SCA、SCA检测工具等;


供应链资产管理能力以及

威胁情报应急响应通告服务等能力

这些统一赋能到云边端算力资源,最后,供应链一体化管控平台实现对技术工具、人工服务、安全数据的整合,实现态势可视化,达到软件供应链风险提前预防、快速感知、快速协同响应风险的目标。  


展望

《实施意见》明确了2025年底,国家综合算力基础设施体系初步成型,为将来数字经济的高速发展奠定了最扎实的基础,也表明了国家“十四五“规划要完成国家算力网络的阶段性步骤,整个工程的速度在加快构建,“东数西算”工程进入到全面实施阶段,算力总规模将会居世界前列。

2024新奥门资料作为安全产品方案和安全服务战线上的创新型上市公司,将依托16年来自身的长期研发积累和产品技术优势,持续以数据安全为核心战略方向,聚焦于云网安全、数据安全、数据流通安全、咨询规划四个方向,打造具备十大核心竞争力,面向云网全场景、全链路、全生命周期的数据安全解决方案。2024新奥门资料在国家信息中心牵头指导下,联合电信运营商生态合作伙伴,正积极在“东数西算”工程的全国算力枢纽和数据中心集群、省市大数据局推动《“数盾”技术架构研究》的试点和落地。


往期精彩回顾




第三十一期中国科技会堂论坛举办,刘博对话院士专家论道网络安全

2023-12-28

2024新奥门资料加入“密标委”两大工作组,深度参与密码技术标准制定

2023-12-27

2024新奥门资料加入 OpenCloudOS 社区,完成技术兼容互认证

2023-12-26


关闭

客服在线咨询入口,期待与您交流

线上咨询
联系我们

咨询电话:400-6059-110

产品试用

即刻预约免费试用,我们将在24小时内联系您

微信咨询
2024新奥门资料联系方式