北郵張杰:提升算力光網(wǎng)安全防護(hù),助力“一體化全程可信”算網(wǎng)建設(shè)

9月11日消息(陳宦杰)近年來(lái),全球算力規(guī)模保持高速穩(wěn)定增長(zhǎng)態(tài)勢(shì),世界各國(guó)算力規(guī)模與經(jīng)濟(jì)發(fā)展水平呈現(xiàn)正相關(guān),各國(guó)持續(xù)深化算力發(fā)展路徑,全球競(jìng)爭(zhēng)愈加白熱化。加快夯實(shí)算力基礎(chǔ)底座,可以激發(fā)我國(guó)數(shù)字經(jīng)濟(jì)發(fā)展引擎。

在近日舉行的第24屆中國(guó)國(guó)際光電博覽會(huì)“算力網(wǎng)絡(luò)與光技術(shù)發(fā)展論壇”上,北京郵電大學(xué)電子工程學(xué)院執(zhí)行院長(zhǎng)張杰以《算力光網(wǎng)絡(luò)安全保護(hù)技術(shù)》為題,做經(jīng)驗(yàn)分享發(fā)言。

“要依托運(yùn)營(yíng)商算網(wǎng)基礎(chǔ),融合接入安全、隔離安全、基本安全機(jī)制等安全能力,達(dá)到算力網(wǎng)絡(luò)節(jié)點(diǎn)隱身‘不可知’、攻擊威脅‘不可達(dá)’、算網(wǎng)系統(tǒng)‘不被控’的‘三重境界’安全愿景,推動(dòng)算力網(wǎng)絡(luò)安全從‘單點(diǎn)可控’邁向‘一體化全程可信’。”張杰表示,踐行算力網(wǎng)絡(luò)核心安全發(fā)展理念,將護(hù)航新基建行穩(wěn)致遠(yuǎn)。

算力網(wǎng)絡(luò)面臨四大安全挑戰(zhàn)

完整的算力網(wǎng)絡(luò)體系架構(gòu)包括:算網(wǎng)服務(wù)層、算網(wǎng)調(diào)度層、算力中心、邊緣算力/用戶中心、算力承載網(wǎng)絡(luò)五個(gè)部分。由于算力網(wǎng)絡(luò)涉及多源、泛在算力節(jié)點(diǎn),無(wú)法保證每個(gè)節(jié)點(diǎn)都能做到安全可靠,同時(shí)數(shù)據(jù)分散到多方算力節(jié)點(diǎn)進(jìn)行計(jì)算,會(huì)導(dǎo)致四大安全影響。

其一,算力網(wǎng)絡(luò)具有算力泛在、靈活接入等特點(diǎn),頻繁的資源鏈接將導(dǎo)致資源的攻擊暴露面增加;其二,算力網(wǎng)絡(luò)中流通著海量且涉及機(jī)密隱私的數(shù)據(jù),在傳輸過(guò)程中被篡改或泄露將造成嚴(yán)重后果;其三,算力服務(wù)是端到端服務(wù),用戶群體龐大,分布式資源節(jié)點(diǎn)數(shù)量較多,數(shù)據(jù)信息管理較繁雜,存證溯源困難;其四,算網(wǎng)新型架構(gòu)新增算網(wǎng)感知單元、算網(wǎng)控制單元等網(wǎng)元,管控復(fù)雜度提升。

“與算力網(wǎng)絡(luò)體系架構(gòu)相對(duì)應(yīng),在基礎(chǔ)設(shè)施層、編排管理層、運(yùn)營(yíng)服務(wù)層等均面臨一定的安全風(fēng)險(xiǎn)。”張杰指出,“倒金字塔”型體系架構(gòu)帶來(lái)物理層(光層)安全挑戰(zhàn)。當(dāng)前,光通信安全仍依靠信號(hào)層面之上的網(wǎng)絡(luò)安全。為解決關(guān)鍵信息基礎(chǔ)設(shè)施的互連安全,需為高可靠傳輸提供物理防護(hù)。

多舉措提升物理層防護(hù)

據(jù)了解,物理層攻擊根據(jù)其造成的損害類型,可以分為中斷、竊聽(tīng)兩類。其中,搭線竊聽(tīng)攻擊只需攔截少量信號(hào)即可全部復(fù)制傳遞的信息。攔截劫持攻擊可以對(duì)傳輸信息進(jìn)行插播、篡改,安全風(fēng)險(xiǎn)更為嚴(yán)重。

“物理層防護(hù)聚焦于加密安全傳輸和與之相關(guān)的物理層密鑰協(xié)商技術(shù)。傳統(tǒng)的平均功率檢測(cè)、OTDR檢測(cè)和傳感光纖檢測(cè)都屬于此類防護(hù)。可結(jié)合人工智能等新技術(shù),具有一定發(fā)展?jié)摿Α?rdquo;張杰表示,通過(guò)竊聽(tīng)檢測(cè)系統(tǒng)進(jìn)行竊聽(tīng)定位的成功率已達(dá)到90%以上,而基于遞歸神經(jīng)網(wǎng)絡(luò)(RNN)的竊聽(tīng)分類監(jiān)測(cè)方法,可根據(jù)每個(gè)竊聽(tīng)方法的特征進(jìn)行特征分析,實(shí)現(xiàn)對(duì)于竊聽(tīng)方法的判斷。

“現(xiàn)階段,提升光層防護(hù)的重點(diǎn)工作還包括:不引入額外設(shè)備的長(zhǎng)距離物理層安全密鑰生成與分發(fā);長(zhǎng)距離、無(wú)中繼安全光傳輸;相干攻擊下QAM調(diào)制量子噪聲流密碼的安全性分析;構(gòu)建安全光路分層架構(gòu),將亞波長(zhǎng)業(yè)務(wù)映射至安全光路傳輸;構(gòu)建安全光網(wǎng)絡(luò)生存性模型,為工作路徑配置合理保護(hù)路徑。”張杰向與會(huì)觀眾介紹到。

鑄就四大堅(jiān)盾,筑牢算力光網(wǎng)絡(luò)屏障

談及算力網(wǎng)絡(luò)未來(lái)的發(fā)展趨勢(shì)時(shí),張杰表示,要以安全為基,筑牢算力光網(wǎng)絡(luò)屏障,搭建算力光網(wǎng)絡(luò)一體化安全防護(hù)技術(shù)支撐框架。

一是搭建“網(wǎng)端盾”,配合“數(shù)網(wǎng)”建設(shè)。加強(qiáng)網(wǎng)絡(luò)架構(gòu)安全、配置邊界訪問(wèn)控制策略、研究訪問(wèn)控制、入侵防范、惡意代碼防護(hù)、安全審計(jì)等加強(qiáng)算力+光的網(wǎng)絡(luò)安全,并部署統(tǒng)一終端管理管控終端應(yīng)用安裝和使用行為強(qiáng)化身份認(rèn)證機(jī)制引入雙因素認(rèn)證等加強(qiáng)終端安全加固并部署防護(hù)軟件檢測(cè)和阻斷攻擊并支持審計(jì)溯源。

二是推動(dòng)“云上盾”,全面保護(hù)“數(shù)紐”安全。從云工作負(fù)載保護(hù)平臺(tái)、云租戶安全能力資源池等多個(gè)層面進(jìn)行建設(shè),構(gòu)建安全技術(shù)體系,為云上資源調(diào)度、云上租戶安全使用資源提供支撐保障。

三是打造“數(shù)據(jù)盾”,強(qiáng)化“數(shù)鏈”的數(shù)據(jù)安全保護(hù)。以加強(qiáng)數(shù)據(jù)安全防護(hù)防護(hù)建設(shè)為基礎(chǔ),結(jié)合數(shù)據(jù)資產(chǎn)管理與風(fēng)險(xiǎn)事件管理,實(shí)現(xiàn)能力聯(lián)動(dòng)管理,達(dá)成自動(dòng)化防護(hù)。

四是構(gòu)建“應(yīng)用盾”,保障“數(shù)腦”應(yīng)用安全全面有力。其中,“應(yīng)用盾”建設(shè)包括:應(yīng)用安全檢測(cè)平臺(tái)、應(yīng)用安全監(jiān)測(cè)平臺(tái)、應(yīng)用安全防護(hù)平臺(tái)、統(tǒng)一審計(jì)管理平臺(tái)、統(tǒng)一身份管理平臺(tái)等。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

2023-09-11
北郵張杰:提升算力光網(wǎng)安全防護(hù),助力“一體化全程可信”算網(wǎng)建設(shè)
北郵張杰:提升算力光網(wǎng)安全防護(hù),助力“一體化全程可信”算網(wǎng)建設(shè),C114訊 9月11日消息(陳宦杰)近年來(lái),全球算力規(guī)模保持高速穩(wěn)定增長(zhǎng)態(tài)勢(shì),世界各國(guó)算力規(guī)模與經(jīng)濟(jì)

長(zhǎng)按掃碼 閱讀全文