安恒解讀丨《深入實施“東數(shù)西算”工程 加快構(gòu)建全國一體化算力網(wǎng)的實施意見》
“東數(shù)西算”工程再加速,
落實推進全國一體化算力網(wǎng)
習(xí)近平總書記指出:“要加強數(shù)字基礎(chǔ)設(shè)施建設(shè),加快數(shù)字轉(zhuǎn)型,努力彌合‘?dāng)?shù)字鴻溝’,推動數(shù)字經(jīng)濟全面發(fā)展。”算力是數(shù)字經(jīng)濟時代的生產(chǎn)力,主要通過算力基礎(chǔ)設(shè)施向社會提供服務(wù)。
近日,國家發(fā)改委、國家數(shù)據(jù)局、中央網(wǎng)信辦、工業(yè)和信息化部、國家能源局五部門聯(lián)合印發(fā)《深入實施“東數(shù)西算”工程 加快構(gòu)建全國一體化算力網(wǎng)的實施意見》(以下簡稱:《實施意見》),提出了一系列目標,這是繼2020年12月國家發(fā)展改革委會同中央網(wǎng)信辦、工業(yè)和信息化部、國家能源局聯(lián)合發(fā)布的《關(guān)于加快構(gòu)建全國一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系的指導(dǎo)意見》(發(fā)改高技[2020]1922號)和2021年5月《全國一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系算力樞紐實施方案》(發(fā)改高技[2021]709號)之后關(guān)于“東數(shù)西算”工程又一個國家級重要指導(dǎo)文件。
本次《實施意見》的目標是國家樞紐節(jié)點地區(qū)各類新增算力占全國新增算力的60%以上,國家樞紐節(jié)點算力資源使用率顯著超過全國平均水平,算力電力雙向協(xié)同機制初步形成,國家樞紐節(jié)點新建數(shù)據(jù)中心綠電占比超過80%,用戶使用各類算力的易用性明顯提高、成本明顯降低,國家樞紐節(jié)點間網(wǎng)絡(luò)傳輸費用大幅降低,算力網(wǎng)關(guān)鍵核心技術(shù)基本實現(xiàn)安全可靠等。所以,全面理解和準確把握《實施意見》的算力發(fā)展與安全保障的內(nèi)在邏輯,對于網(wǎng)絡(luò)安全建設(shè)的目標任務(wù)的落實有著重要意義。
01
算力基礎(chǔ)設(shè)施高質(zhì)量發(fā)展,增強算網(wǎng)安一體化內(nèi)生安全保障能力
《實施意見》提出,算力和應(yīng)用之間的銜接是一個算力便捷化的過程,只有用起來方便,算力需求才會不斷增加。推動算力資源服務(wù)化,加強基礎(chǔ)設(shè)施、平臺、應(yīng)用、安全等層面的統(tǒng)籌協(xié)調(diào),確保目標任務(wù)落到實處。
所以,從整個算力網(wǎng)配套的網(wǎng)絡(luò)安全層面來看,需要一切安全資源即服務(wù)的運營模式,這種模式通過國家樞紐節(jié)點和各個城市邊緣算力網(wǎng)以云的方式提供安全性服務(wù)。旨在幫助用戶避免購買和維護安全基礎(chǔ)設(shè)施的大量資金支出,同時提供高水平的安全保障。
通過基于SRv6技術(shù)的云網(wǎng)安的統(tǒng)籌調(diào)度貫穿基礎(chǔ)數(shù)字網(wǎng)絡(luò)、新型數(shù)據(jù)中心、云平臺、數(shù)據(jù)和應(yīng)用的一體化安全保障能力,向下實現(xiàn)安全資源按需訂閱拉通,向上提供不同算力網(wǎng)需求的安全服務(wù)支撐,滿足城市算力網(wǎng)、區(qū)域算力網(wǎng)、跨國家樞紐節(jié)點算力網(wǎng)合規(guī)有序、有效保護、高效運營的數(shù)據(jù)安全一體化防護體系的目標。
當(dāng)算力基礎(chǔ)設(shè)施具備了云網(wǎng)安一體化保障基礎(chǔ)能力時,根據(jù)用戶需求的不同,運維的復(fù)雜度也面臨著效率低下的問題,所以,我們要提升算力網(wǎng)絡(luò)的智能化安全運維的效能,利用安全大模型技術(shù),實現(xiàn)云邊端安全基礎(chǔ)設(shè)施自動跟IT及云業(yè)務(wù)協(xié)同,讓AI大模型可以高效的協(xié)同處理安全事件。
對于算力網(wǎng)智能化的安全運維具體可從三個方面進行構(gòu)建:
一、感知方面
針對于不同級別的算力網(wǎng)信息系統(tǒng)的用戶反饋,將形成更大尺度的訓(xùn)練和提升,也是全局安全信息感知能力越來越豐富的過程。安全大模型和智能體的上下文處理能力,讓海量告警數(shù)據(jù)自動降噪清零,會打造更廣泛的一個算力網(wǎng)絡(luò)安全數(shù)據(jù)飛輪,不斷地自我進化,不斷地擴展處理安全的能力邊界。
二、安全能力編排與調(diào)度方面
安全大模型要建立起了調(diào)用不同級別算力網(wǎng)的各類安全原子能力,通過基于SRv6 信任域的源路由安全編排技術(shù)和隱私計算,打造內(nèi)外安全能力體系,保障算網(wǎng)全程可信。在未來一段時間內(nèi),恒腦將利用大模型的代碼生成能力,通過大模型去生成 API,去調(diào)用更多第三方的插件,最終使得借助大模型為核心的安全算力智能體,在安全領(lǐng)域里面成為真正的全能算力網(wǎng)安全副駕駛。
三、決策方面
對于1ms時延城市算力網(wǎng)、5ms時延區(qū)域算力網(wǎng)、20ms時延跨國家樞紐節(jié)點算力網(wǎng)的安全任務(wù)來說,它是一個復(fù)雜的人工智能運算過程,既有端邊云的推理,又有大模型運算,恒腦可憑借強大的推理能力,再結(jié)合我們長期積累的小模型和各類的技術(shù)插件,可以實現(xiàn)對于城市算力網(wǎng)、區(qū)域算力網(wǎng)和跨國家樞紐節(jié)點算力網(wǎng)的安全SaaS或本地化安全任務(wù)分析和自動化溯源服務(wù)。根據(jù)安全垂域知識的掌握程度和算力需求進行集中或分布式的任務(wù)再執(zhí)行、再拆解,結(jié)合更新后的安全知識庫進行再次研判。
02
數(shù)據(jù)基礎(chǔ)設(shè)施促進了國家數(shù)據(jù)要素的共享與流通,新型數(shù)據(jù)中心的安全保障統(tǒng)籌推進? ?
《實施意見》提出,通用算力中心、智能算力中心、超級算力中心的一體化布局,東中西部算力網(wǎng)一體化協(xié)同,算力與數(shù)據(jù)、算法一體化應(yīng)用,數(shù)據(jù)安全保障的一體化推進。這個方面就需要從兩個方面加強算力中心的數(shù)據(jù)安全保障能力,一是數(shù)據(jù)安全基礎(chǔ)能力,實現(xiàn)數(shù)據(jù)識別、接口安全管控、數(shù)據(jù)加密存儲、數(shù)據(jù)防泄漏、數(shù)據(jù)脫敏、訪問和操作行為安全審計等關(guān)鍵能力。二是單點算力或區(qū)域集群算力的數(shù)據(jù)安全管控能力,具備完善的數(shù)據(jù)安全監(jiān)管監(jiān)測能力,如數(shù)據(jù)資產(chǎn)識別、風(fēng)險感知、數(shù)據(jù)安全態(tài)勢感知等,以構(gòu)建分布式管控平臺為安全運營抓手,實現(xiàn)不同級別算力中心數(shù)據(jù)安全管控能力,主要針對終端、IT系統(tǒng)或業(yè)務(wù)平臺、云、大數(shù)據(jù)、數(shù)據(jù)庫等對象進行數(shù)據(jù)全生命周期安全治理。
無論是數(shù)據(jù)安全基礎(chǔ)能力,還是數(shù)據(jù)安全管控能力,都是構(gòu)建國家數(shù)據(jù)安全基礎(chǔ)設(shè)施的基礎(chǔ),它將是縱向貫通國家硬基礎(chǔ)設(shè)施、國家軟基礎(chǔ)設(shè)施、國家數(shù)據(jù)空間全層級,橫向覆蓋數(shù)據(jù)采存算管用全生命周期各環(huán)節(jié)的全國一體化數(shù)據(jù)安全監(jiān)管體系,其中包括全國算網(wǎng)一體化數(shù)據(jù)安全信息收集、分析和通報,數(shù)據(jù)安全監(jiān)測預(yù)警,數(shù)據(jù)安全應(yīng)急處置和數(shù)據(jù)安全監(jiān)督管理等。該體系為國家實施數(shù)據(jù)要素流通的安全合規(guī)和隱私計算服務(wù)提供了保障基礎(chǔ)。
03
全國一體化算力網(wǎng)產(chǎn)業(yè)鏈供應(yīng)鏈聯(lián)動協(xié)同,強化安全關(guān)鍵技術(shù)創(chuàng)新和研發(fā),形成云邊端整體安全態(tài)勢和協(xié)同防護能力
《實施意見》提出,未來算力建設(shè)將逐漸向核心樞紐集中,相關(guān)區(qū)域有望實現(xiàn)產(chǎn)業(yè)集群效應(yīng), IDC 等對區(qū)位要求較高的產(chǎn)業(yè)有望持續(xù)受益。2025 年底初步形成的綜合算力基礎(chǔ)設(shè)施體系基本是以市場需求為導(dǎo)向,打造集成多方資源和開發(fā)平臺的算力服務(wù),推動各方算力廣泛接入,聯(lián)網(wǎng)調(diào)度、普惠易用、綠色安全的全國一體化算力網(wǎng),所以整個產(chǎn)業(yè)供應(yīng)鏈接入算力網(wǎng)時須遵守GB/T39204-2022《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全》和GB40050-2021《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求》的安全標準,這個就需要安全廠商提供安全產(chǎn)品方案和服務(wù):
整體規(guī)劃/咨詢服務(wù)
包括:供應(yīng)鏈安全治理咨詢、開源軟件治理咨詢等;
軟件開發(fā)質(zhì)量管控能力
包括:威脅建模分析、入網(wǎng)主機漏掃、APP/Web漏掃、安全開發(fā)一體化平臺、源代碼審計分析工具、IAST檢測工具安全開發(fā)SDK、滲透測試/代碼審計、軟件成分分析SCA、SCA檢測工具等;
供應(yīng)鏈資產(chǎn)管理能力以及
威脅情報應(yīng)急響應(yīng)通告服務(wù)等能力
這些統(tǒng)一賦能到云邊端算力資源,最后,供應(yīng)鏈一體化管控平臺實現(xiàn)對技術(shù)工具、人工服務(wù)、安全數(shù)據(jù)的整合,實現(xiàn)態(tài)勢可視化,達到軟件供應(yīng)鏈風(fēng)險提前預(yù)防、快速感知、快速協(xié)同響應(yīng)風(fēng)險的目標。??
《實施意見》明確了2025年底,國家綜合算力基礎(chǔ)設(shè)施體系初步成型,為將來數(shù)字經(jīng)濟的高速發(fā)展奠定了最扎實的基礎(chǔ),也表明了國家“十四五“規(guī)劃要完成國家算力網(wǎng)絡(luò)的階段性步驟,整個工程的速度在加快構(gòu)建,“東數(shù)西算”工程進入到全面實施階段,算力總規(guī)模將會居世界前列。
安恒信息作為安全產(chǎn)品方案和安全服務(wù)戰(zhàn)線上的創(chuàng)新型上市公司,將依托16年來自身的長期研發(fā)積累和產(chǎn)品技術(shù)優(yōu)勢,持續(xù)以數(shù)據(jù)安全為核心戰(zhàn)略方向,聚焦于云網(wǎng)安全、數(shù)據(jù)安全、數(shù)據(jù)流通安全、咨詢規(guī)劃四個方向,打造具備十大核心競爭力,面向云網(wǎng)全場景、全鏈路、全生命周期的數(shù)據(jù)安全解決方案。安恒信息在國家信息中心牽頭指導(dǎo)下,聯(lián)合電信運營商生態(tài)合作伙伴,正積極在“東數(shù)西算”工程的全國算力樞紐和數(shù)據(jù)中心集群、省市大數(shù)據(jù)局推動《“數(shù)盾”技術(shù)架構(gòu)研究》的試點和落地。
往期精彩回顧