文章总结: 文章提出以密码技术为核心、覆盖云-边-端-网三层的算力网络数据安全防护体系,系统梳理异构节点、智能调度、多元主体场景下的泄露、篡改、责任模糊等风险,给出可信接入、链路加密、密钥协同调度、隐私计算、交易签名等成套国密方案,并从标准、技术、密钥管理、产业生态四方面提出落地建议,为构建自主可控算力网络提供可复用路径。 综合评分: 94 文章分类: 云安全,数据安全,安全建设,密码应用,解决方案
以密码为核心的算力网络数据安全防护体系研究
原创
Cismag
信息安全与通信保密杂志社
2025年12月30日 18:06 四川
编者荐语
文章不仅系统剖析了算力网络各层典型风险与防护需求,更提出了涵盖标准制定、技术突破、密钥管理及产业生态培育的务实发展建议,为构建自主可控、安全可靠的算力网络提供了关键技术路径与实施指南。
引用本文
查成超 , 姬少培 , 卢鹏 . 以密码为核心的算力网络数据安全防护体系研究[J]. 信息安全与通信保密 ,2025(9):33-42.
文章摘要
随着算力网络成为数字经济的核心基础设施,数据安全面临异构节点互联、智能调度复杂、隐私泄露风险加剧等挑战。基于此,提出以密码技术为核心构建算力网络数据安全防护体系,通过分析算力网络三层架构的数据安全风险,设计了覆盖“云-边-端-网”的密码应用框架,包括基础设施层的可信接入与链路加密、编排管理层的密钥协同调度与安全能力度量、运营服务层的隐私计算与交易签名机制。结合国密算法应用与密钥全生命周期管理,从标准规范、技术创新、产业生态等维度提出发展建议。研究成果为算力网络数据安全提供了系统化密码解决方案,助力构建安全可信的算网融合环境。
论文结构
0 引 言
1 算力网络概述
1.1 算力网络定义
1.2 算力网络核心特征
1.3 算力网络架构与关键技术
1.4 典型应用场景
2 算力网络数据安全风险及防护需求
2.1 基础设施层:异构环境下的边界安全失效
2.2 编排管理层:智能调度中的数据控制失序
2.3 运营服务层:多元主体下的责任界定模糊
2.4 典型案例
3 算力网络数据安全防护体系
3.1 基础设施层:可信连接与链路防护
3.2 编排管理层:密钥协同与安全调度
3.3 运营服务层:隐私计算与交易安全
3.4 全生命周期密码应用
3.5 密码基础支撑
4 发展建议
4.1 健全密码应用标准规范
4.2 突破关键密码技术瓶颈
4.3 强化密钥全生命周期管理
4.4 培育密码产业生态体系
5 结 语
0 引言
算力网络通过将分布式计算、存储、传输资源与通信网络深度融合,实现了算力资源的泛在连接与智能调度,成为数字经济时代的核心基础设施。我国“东数西算”工程的全面实施,推动了算力网络进入规模化发展阶段。截至2024年,国家枢纽节点数据中心标准机架数突破500万架,算力规模年增长率达35%。然而,算力网络的异构融合架构使得数据跨域流转频繁,加之AI驱动的智能调度与自动化编排机制广泛应用,传统边界防护模式逐渐失效,数据泄露、篡改与滥用等风险加剧。2023年,某算力平台因节点认证漏洞导致50万用户数据泄露,造成直接经济损失超2亿元,这一案例凸显了数据安全防护的紧迫性。
密码技术作为数据安全的核心支撑,在身份认证、数据加密、完整性保护、抗抵赖等方面具有不可替代的作用。我国《中华人民共和国密码法》《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》明确要求,关键信息基础设施采用密码技术保障数据安全。因此,构建以密码为核心的算力网络数据安全防护体系,是破解算网融合安全难题、落实国家密码战略的必然要求,对保障数字经济安全发展具有重要意义。
国际层面,数据中心安全防护政策规范呈现“国际标准统筹框架、区域立法细化落地、重点国家强化监管”的多元格局。国际通用标准中,ISO/IEC 27001构建了涵盖物理安全、访问控制、业务连续性的全维度管理体系,NIST SP 800-53提供技术导向的安全控制指南,二者共同构成基础合规框架。
区域层面,《关于在欧盟实现高度统一网络安全措施的指令》于2024年10月生效,将数据中心明确为“核心关键基础设施”,强制要求24小时内报告安全事件,最高可处全球营业额2%的罚款,并同步衔接《关键实体韧性指令》覆盖物理与网络双重威胁;英国拟将1 MW以上容量的第三方数据中心纳入关键基础设施监管,强化供应链安全与政府应急指令权。整体而言,政策正从单一安全合规向“主动防御、供应链管控、跨域协同”的综合韧性体系演进,且区域化监管差异与国际标准协同形成并存特征。
国内层面,柴瑶琳等人提出了基于零信任架构的算力网络安全模型,但未解决多层级编排中的数据流转追溯问题;刘天瑞等人研究了联邦学习在算力网络隐私保护中的应用,但对边缘节点轻量化部署场景适配不足。当前研究主要存在3方面的不足:一是尚未建立覆盖算力网络全架构的密码技术体系;二是密钥管理与算网资源调度的协同机制尚不明确;三是缺乏面向行业场景化的密码应用方案。
本文针对上述问题,构建以密码为核心的立体化防护框架,实现算网资源调度与密码能力的深度融合,设计了覆盖“基础设施-编排管理-运营服务”3层架构的密码应用模型,提出基于国密算法的全生命周期数据防护方案,建立密钥协同调度与安全能力度量机制。
1 算力网络概述
1.1 算力网络定义
根据ITU-TY.2501标准,算力网络是一种通过智能编排系统将分布式算力节点与网络资源深度融合,从而实现算力按需分配与任务智能调度的新型信息基础设施。
1.2 算力网络核心特征
(1)异构融合性:集成x86、ARM等多元算力架构,兼容OpenStack、Kubernetes等多云平台,数据处理环境复杂度呈指数级增长。
(2)泛在连接性:连接对象从传统服务器扩展至智能终端、工业设备,形成“云-边-端”万亿级节点互联,数据跨域流转成为常态。
(3)智能调度性:通过算力感知、算力度量、算力路由等技术,实现计算任务与网络资源的动态匹配,调度过程依赖海量数据实时交互。
1.3 算力网络架构与关键技术
算力网络采用3层架构设计,具体如下文所述。
1.3.1 基础设施层
基础设施层包含算力节点和传输网络,提供计算、存储、传输的基础能力。典型技术包括算力感知技术、硬件安全技术。
1.3.2 编排管理层
编排管理层通过算力调度平台实现资源编排,核心技术包括算力度量建模、安全能力评估。
1.3.3 运营服务层
运营服务层面向用户提供算力服务,涉及用户数据管理、交易计费系统、服务质量监控等功能。
1.4 典型应用场景
1.4.1 智慧医疗
医疗行业通过跨医院算力协同实现医学影像的AI辅助诊断,需在保护患者隐私的前提下完成数据联合建模,对隐私计算技术的应用需求尤为迫切。
1.4.2 自动驾驶
汽车行业依托边缘节点实时处理车载传感器数据,并通过算力网络上传至云端进行决策模型训练,对数据传输的完整性与低时延提出极高要求。
1.4.3 金融风控
金融机构利用分布式算力实时分析交易数据,识别欺诈行为,需确保风控模型参数与用户交易数据之间的安全隔离。
2 算力网络数据安全风险及防护需求
2.1 基础设施层:异构环境下的边界安全失效
2.1.1 跨域流转风险
数据在“云-边-端”间多级跳转。以自动驾驶为例,车载终端数据经边缘节点清洗后上传至区域数据中心,再同步至全国算力枢纽,各传输环节均面临中间人攻击、流量劫持风险。例如,2023年某车联网平台因边缘节点传输未加密,导致10万条车辆位置信息泄露。具体的安全防护需求如下:建立覆盖“端-边-云”全链路的加密传输机制,采用TLS 1.3协议结合AES-256分片加密敏感数据;通过设备指纹、时间戳和访问令牌三重校验构建可信通道,抵御中间人攻击与重放风险;针对边缘节点的资源限制,配套轻量化加密方案,实现加密通道的快速建立,并保障在断网时的离线自治能力。
2.1.2 异构节点漏洞
算力节点的操作系统与虚拟化平台存在版本碎片化问题。例如,2024年通用漏洞披露漏洞库统计,边缘计算设备平均每月新增23个高危漏洞,且修复覆盖率偏低。具体的安全防护需求如下:制定异构节点分级准入标准,明确高危漏洞修复率大于或等于95%的接入基线,通过自动化扫描验证合规性;搭建跨系统漏洞全生命周期管理体系,实现漏洞情报同步、优先级排序与72小时内高危响应;对虚拟化平台实施容器级微隔离,开展镜像扫描与进程安全监控,防止漏洞跨实例扩散。
2.1.3 新技术引入风险
基于IPv6转发平面的段路由等新型网络技术虽简化了路由机制,但存在路径泄露风险;智能网卡的硬件加速功能可能绕过传统的安全检测,形成“安全盲区”。具体的安全防护需求如下:为SRv6技术配套路径加密与访问控制机制,在协议中嵌入安全标签;要求智能网卡集成加密卸载与入侵检测模块,确保硬件加速逻辑可被安全引擎审计;建立新技术安全测试基线,开展攻击面扫描与现有安全体系的兼容性验证,实现“技术部署即安全生效”。
2.2 编排管理层:智能调度中的数据控制失序
2.2.1 调度数据攻击
算力调度平台存储的节点状态数据、任务分配策略及用户需求画像等信息成为攻击目标。例如,2022年某算力交易平台因调度算法参数泄露,导致恶意用户抢占80%的算力资源,最终引发大规模服务瘫痪。具体的安全防护需求如下:按敏感度分级防护调度数据,核心算法参数采用国密算法加密存储,访问实施多因素认证与权限审批;对调度应用程序接口网关进行精细化权限管控,设置请求频率限制与异常行为识别规则;采用联邦学习等技术对用户画像实施隐私保护处理,实现数据“可用不可见”。
2.2.2 流转路径模糊
受动态调度机制影响,数据在多节点间的处理路径呈现“随机化”特征,传统的日志审计手段难以实现全链路的追踪。具体的安全防护需求如下:为数据分配唯一trace_id标识,链式记录节点ID、处理时间等流转信息,支持可视化追溯;部署流量感知系统,实现异常流转实时告警。
2.2.3 安全能力错配
现有算力调度机制未充分考虑不同节点安全能力的差异,如将高敏感数据分配至安全防护等级低的边缘节点进行处理,将显著增加数据泄露的风险。具体的安全防护需求如下:构建节点安全画像评估体系,量化加密能力、漏洞修复率等指标并进行动态更新;在调度算法中嵌入安全匹配逻辑,高敏感数据优先分配至具备TEE可信执行环境的节点;实时监测节点安全状态,当安全等级下降时,自动将任务迁移至高安全等级节点。
2.3 运营服务层:多元主体下的责任界定模糊
2.3.1 用户数据泄露
在算力服务过程中,用户上传的业务数据可能因平台安全缺陷而被非法获取。例如,2023年某AI训练平台因数据隔离机制失效,导致多家企业的训练数据发生交叉泄露,涉及100余家客户企业。具体的安全防护需求如下:采用物理隔离与容器级逻辑隔离相结合的多租户方案,通过访问控制列表管控数据权限;建立数据全生命周期防护体系,覆盖加密存储、本地脱敏及使用后内存清除等环节;按行业标准建立合规审计机制,全程记录操作并定期生成报告。
2.3.2 交易信息篡改
算网交易过程中产生的计费数据、服务质量记录易遭篡改,进而引发费用纠纷与服务信任危机。例如,某云服务商因算力使用量数据被恶意篡改,造成年度经济损失超5000万元。具体的安全防护需求如下:建立消费者与运营者双向数字签名校验机制,支持用户端独立验证计费结果;部署交易风控系统,对算力使用量突增等异常模式进行实时识别并触发审核。
2.3.3 责任边界模糊
算力消费者、运营者与供应者之间存在多层委托关系,当用户数据在第三方算力节点发生泄露时,各方常因合同条款界定不清而推诿责任,导致维权周期普遍长达6~12个月。具体的安全防护需求如下:依据行业标准制定三方责任清单,明确供应者节点安全、运营者调度管控、消费者源头合规的职责;建立统一的安全责任合同模板,以日志溯源、漏洞归属等为责任认定依据。
2.4 典型案例
2024年,某制造业龙头企业的工业算力平台遭遇数据篡改攻击。攻击者利用边缘节点中未修复的Redis未授权访问漏洞,植入恶意代码并篡改设备运行参数,导致3条生产线停机48小时。进一步分析发现,该平台编排管理层未对边缘节点的安全状态进行实时评估,且数据流转日志中缺失关键操作记录。最终,借助设备指纹溯源与区块链存证技术才定位到攻击路径。此案例暴露出3层架构间安全协同失效、检测手段滞后等问题。具体的安全防护需求如下:建立基础设施层与编排管理层安全数据同步机制,实现“漏洞发现-调度规避”联动;对边缘节点实施7×24小时漏洞扫描,并对未修复高危漏洞节点自动实施阻断接入;强制日志包含漏洞状态、操作权限等关键字段,可结合区块链存证保障追溯完整性。
3 算力网络数据安全防护体系
本文构建“3层架构+全生命周期+密码基础设施”的立体化防护体系,如图1所示。以密码技术为核心贯穿数据采集、传输、处理、存储、销毁全流程,通过密码基础设施提供密钥管理、证书服务、安全审计等底层支撑。
图 1 以密码为核心的算力网络数据安全防护体系框架
3.1 基础设施层:可信连接与链路防护
3.1.1 设备身份可信认证
(1)轻量化证书体系:采用基于SM9标识密码算法的数字证书替代传统X.509证书。设备接入时,通过“设备指纹+SM9签名”相结合的方式实现双向认证。
(2)TEE:在算力节点部署国产TEE,为密钥生成、数据加解密等敏感操作提供隔离执行环境,防止内存数据被窃取。
3.1.2 链路加密与数据完整性保护
(1)动态密钥传输:基于SM2密钥交换协议生成会话密钥,并根据传输数据敏感等级动态调整密钥更新频率,实现对5G、卫星通信等异构网络传输的无缝加密支持。
(2)数据完整性校验:在传输数据中添加SM3哈希值,接收端通过哈希比对验证数据的完整性,有效抵御中间人攻击及数据篡改行为。
3.2 编排管理层:密钥协同与安全调度
3.2.1 密码能力图谱
建立节点密码能力评估模型,包含4个一级指标:
(1)算法支持度:是否支持SM2、SM3、SM4等国密算法,以及同态加密、安全多方计算等扩展能力。
(2)密钥管理能力:涵盖密钥生成周期、存储安全性、吊销机制等方面。
(3)认证能力:是否支持多因素认证、生物特征认证。
(4)审计能力:涵盖密码操作日志留存时长、溯源精度等方面。
3.2.2 算网协同调度机制
(1)安全优先调度算法:在算力调度时,将节点密码能力作为核心权重因子,例如高敏感数据任务优先分配至支持TEE+SM4加密的节点。
(2)密钥动态分发系统:基于区块链智能合约实现密钥跨域分发,将密钥请求、审批、分发过程上链存证,若发生密钥泄露,可精准溯源至具体节点与用户。
3.3 运营服务层:隐私计算与交易安全
3.3.1 数据处理隐私保护
(1)联邦学习密码增强:在多方联合建模过程中,采用SM2盲签名技术实现参与者身份匿名化,并基于同态加密对梯度参数加密聚合,实现分布式训练中数据隐私保护与模型性能的平衡。
(2)数据脱敏与去标识化:对用户数据实施字段级脱敏,采用SM3哈希算法生成不可逆的去标识化ID,确保脱敏后的数据无法被还原回原始信息。
3.3.2 交易安全与抗抵赖
(1)智能合约签名:在算力交易过程中,采用SM2数字签名对合约条款、计费数据进行签名,并通过区块链进行存证,实现交易记录不可篡改。
(2)用户认证强化:采用“SM9生物特征加密+动态口令”相结合的多因素认证机制,生物特征模板经SM4加密存储,实现高安全性与用户便捷性的统一,并有效防范生物特征信息泄露与身份冒用风险。
3.4 全生命周期密码应用
在数据采集阶段,设备在采集数据时添加哈希值以确保数据未被篡改,用户注册则通过SM9证书实现身份绑定;在数据传输阶段,跨域数据通过国密虚拟专用网络隧道进行传输,会话密钥实现动态生成;在数据处理阶段,对数据联合建模进行加密计算,确保原始数据不出本地;在数据存储阶段,将敏感数据存储于分层存储管理设备,采用SM4加密,并实现密钥生命周期的自动化管理;在数据销毁阶段,及时吊销对应密钥,并对存储介质进行多次随机数据覆写,实现数据泄露风险的彻底消除和敏感信息的不可逆销毁。
3.5 密码基础支撑
(1)密钥管理系统:采用分布式架构,支持百万级节点的密钥管理,实现密钥全流程自动化。
(2)证书认证中心:部署符合国密标准的CA系统,支持证书签发、管理与验证,实现对身份认证及电子签名的全流程安全保障。
(3)密码服务平台:提供统一的密码服务接口,兼容不同算力节点的异构环境,降低企业应用密码技术门槛。
4 发展建议
4.1 健全密码应用标准规范
4.1.1 制定算网密码技术标准
建议发布算力网络密码应用指南,明确各层级密码技术要求。建立密码能力测评体系,对算力平台开展分级认证,同时向社会公开认证结果。
4.1.2 推动行业密码应用落地
金融领域,建议制定金融算力密码安全规范,要求交易数据加密采用SM2+SM4组合方案,并将密钥存储于第三方HSM集群。能源领域,建议出台工业算力节点密码技术要求,明确工业算力节点在身份认证、数据传输、存储加密、密钥管理等全环节的密码应用标准;同时规范密码模块的合规性检测与安全审计要求,确保工业算力网络在数据共享与协同计算中的机密性、完整性和不可篡改性。
4.2 突破关键密码技术瓶颈
4.2.1 优化密码算法实现
建议研发面向边缘节点的专用SM4轻量级实现方案,通过指令集优化降低加密功耗,提升边缘设备在资源受限环境下的加密处理速度与实时响应能力;同时设计基于格的抗量子密码算法与国密算法的混合加密体系,在保障安全性的前提下降低计算开销,以适配云端复杂算力场景。
4.2.2 构建动态密码策略生成体系
建议开发基于机器学习的密码策略自动生成系统,能够根据算力任务类型与数据敏感等级,动态推荐适用的加密算法、密钥更新周期等策略。同时,构建密码安全态势感知平台,实时监测算力节点密码的异常操作。
4.3 强化密钥全生命周期管理
建议建立“密钥资产台账”,对设备密钥、会话密钥、业务密钥进行分类管理,标注使用场景、责任人、有效期等信息,实现密钥资产可视化管理。推行密钥“零库存”管理,通过KMS动态生成临时密钥,在任务结束后自动销毁。采用区块链技术实现密钥操作的全流程存证,存证数据包括密钥生成时间、使用节点、销毁时间等,确保密钥操作可追溯至具体人员与设备。
4.4 培育密码产业生态体系
4.4.1 构建“产学研用”协同平台
建议由政府牵头,联合华为、中兴、中国科学院等单位成立算力网络密码创新中心,负责攻关边缘计算密码轻量化、抗量子密码适配等技术。建议高校开设“算力密码”交叉学科,培养掌握算网架构与密码技术的复合型人才,每年向社会输送专业人才。
4.4.2 推动国密算法规模化应用
鼓励算力企业优先采用国产密码产品,政府部门在算力采购中设置国密算法强制要求,带动产业链协同发展。建立国密算法应用示范项目,如在“东数西算”枢纽节点部署全流程国密防护系统,形成可复制的密码应用标杆。
4.4.3 完善密码服务支撑体系
发展密码服务运营商,为中小算力企业提供“按需付费”的密码服务,降低企业安全投入成本。建设国家级密码资源池,集中提供高性能密码运算服务,解决边缘节点算力不足的问题。
5 结 语
本文首先对算力网络进行了概要介绍,然后分析了算力网络存在的数据安全防护需求,在此基础上提出了以密码为核心的算力网络数据安全防护体系,通过技术融合与分层协同,形成“架构有支撑、流程有防护、设施有保障”的立体化安全防护能力,以应对算力网络异构融合、智能调度带来的数据安全挑战。
未来研究需关注以下方向:
(1)量子计算环境下的密码体系升级,推动抗量子密码算法与国密算法的融合应用。
(2)边缘计算大规模接入场景下的轻量化密码协议优化,进一步降低资源消耗。
(3)基于联邦学习的密码能力协同机制,实现跨企业算力节点的安全协作。
以密码技术为核心构建算力网络安全防护体系,是应对数字时代安全挑战的必然选择。通过持续推进技术创新、标准落地与生态协同,可筑牢算力网络安全底座,为数字经济高质量发展提供坚实保障。
作者简介
查成超(1992—),男,硕士,工程师,主要研究方向为通信安全与密码保密;
姬少培(1992—),男,硕士,工程师,主要研究方向为通信安全与密码保密;
卢 鹏(1989—), 男, 硕士, 工程师,主要研究方向为人工智能行业应用和数据安全。
★
★ ★ ★
★
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:信息安全与通信保密杂志社 Cismag《以密码为核心的算力网络数据安全防护体系研究》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论