|
9月27日至29日,以“聚智向新算领将来”为主题的2024中国算力大会在河南郑州举行。河南省委常委、郑州市委书记安伟,工业和信息化部总工程师赵志国出席9月28 日举行的大会开幕式并致辞。河南省政府副省长宋争辉主持开幕式。全世界移动通信系统协会(GSMA)、国际电气电子工程师学会(IEEE)等国际组织代表,基本电信企业、算力企业、芯片企业等产业方表率,以及院士专家、科研公司等各方表率受邀出席大会,共话算力产业发展将来。
全国政协委员、全国工商联副主席、奇安信集团董事长齐向东在主论坛演讲中暗示,全国一体化算力网络加速布局,带来更加多安全威胁,需要抓好体系化防护、一体化运营、三级联动指挥这三个关键点,奋斗实现算力发展与安全保证一体化。
算力一体化带来三大安全威胁
随着算力互联互通的深入发展,其面临的安全威胁亦日益严峻。齐向东将算力一体化带来的三大安全威胁总结为“三多”。
一是“数据多”,数据窃取、数据投毒危害重重。算力网络节点多、层级多、开放性强,海量的重要数据在算力网络中频繁流动,可能在任何一个环节被窃取、被污染。一方面,管理员、技术员、操作员“三员”,持有较高的数据拜访权限,能经过盗取权限、冒用身份容易盗走数据;另一方面,算法训练依赖海量数据,倘若数据被恶意篡改或注入有害数据,会引起输出的结果不准确或带有偏见,从而产生错误决策,直接干扰智能交通、金融危害评定、医疗分析等重点应用。
二是“节点多”,云安全隐患加剧。算力网络引入多样化算力节点,非常多第三方运营商纷纷起始建设大数据中心、算力中心、集中式云平台等,海量计算任务被集中处理,云网、多云协同引起安全边界进一步模糊泛化,加剧安全威胁传播危害。
三是“暴露面多”,外边攻击更易得手。算力网络面向海量用户以及节点供给算力服务,与广泛的业务终端进行连接,扩大了攻击暴露面,攻击者有更加多机会发起攻击:一方面,勒索攻击依旧猖獗,一旦网络被成功入侵,很容易扩散到内网所有设备;另一方面,APT攻击日趋智能化、精细化,检测和防御变得更困难。
打造一体化安全体系 提高算力网络安全能力
面对算力一体化带来的安全威胁,必须加快贯彻国家针对提高算力网络安全保证能力的需求,奋斗实现算力发展与安全保证一体化。结合奇安信数年来的网络安全防护经验,齐向东提出了建设一体化安全体系要抓好的三个重点。
其一是“体系化防护”,保证安全无死角。合规是安全保证的基石,关联主体要先建设合规体系,并这里基本上,从端、网、云、数等层面构筑纵深防御的内生安全体系,同期创立全链条的数据安全防护体系,开展全生命周期的数据安全防护。
其二是“一体化运营”,保证实现动态防护。安全防护办法是安全运营的基本,安全运营能保证这些办法得到有效执行和连续改进。算力节点必须开展连续安全运营,保证算力网络的安全性和靠谱性。
其三是“三级联动指挥”,保证提高实战化安全能力。安全是高度对抗性的,任何一场真实的网络攻防战都离不开强有力的统一指挥和安全资源的灵活调配。政企公司应聘请专业的网络安全机构创立三级态势感知体系,由主管分部统一协调指挥,运营商与第三方安全机构合作运营担责,实现算力节点、集群、主管分部三级联动,第1级是在节点层面做好安全监控,第二级是在数据集群层面做好安全运营,第三级是在主管分部层面做好研判指挥,全面拉通安全防护和整体运营,真正遏制各类网络攻击。
安全专家深入分享算力网络安全设计总体思路
在27日举行的算力安全分论坛上,奇安信集团首席架构师尹智清还深入分享了算力网络安全设计的总体思路。
他将算力网络安全设计分为四个维度:一是融合安全与业务架构:将安全架构和管理技术与业务、数据、应用和技术架构紧密结合,实现安全内生;二是坚守合规与监管底线:保证安全设计满足业务需要、合规标准和监管需求,这是必须遵守的基本;三是威胁视角分析:从潜在威胁出发,审视业务拜访路径和暴露面,经过减法策略优化安全办法,聚焦关键危害点;四是强化安全运行与细节:在运行中关注每一个安全细节,经过连续监测和响应,保证安全体系的坚固和适应性。
经过这四个方向来持续流转PDCA的成熟流程,来优化全部网络安全体系,保证网络安全既坚固又能够适应持续变化的业务需要和技术环境。
分论坛上,奇安信集团还参与了算力安全联盟合作签约环节,与河南联通签署战略合作协议。双方将聚焦数字安全能力建设、产业生态合作、智算中心合作、人工智能大模型与产业结合、产业链合作等方面,充分发挥中国联通安全链链长及奇安信安全产业龙头企业优良,促进我国信息通信产业融合创新、加快发展,开创产业发展新格局,为社会转型创新发展注入新动能。
源自:金融界返回外链论坛: http://www.fok120.com,查看更加多
责任编辑:网友投稿
| 
发表于 2024-10-7 11:45:51