高凱輝 李 丹， 陳 力

1 清華大學(xué) 北京 100084

2 中關(guān)村實驗室 北京 100083

引言

近年來，隨著5G、人工智能、物聯(lián)網(wǎng)等新技術(shù)向各行業(yè)滲透，數(shù)字經(jīng)濟快速發(fā)展，全社會產(chǎn)生了海量數(shù)據(jù)[1]，數(shù)據(jù)處理需要云、邊、端協(xié)同的強大算力和廣泛部署的高速網(wǎng)絡(luò)。2023年2月，中共中央、國務(wù)院印發(fā)了《數(shù)字中國建設(shè)整體布局規(guī)劃》，提出“系統(tǒng)優(yōu)化算力基礎(chǔ)設(shè)施布局，促進東西部算力高效互補和協(xié)同聯(lián)動”[2]。我國提出的“東數(shù)西算”工程正在加快構(gòu)建算力網(wǎng)絡(luò)體系[3]。算力網(wǎng)絡(luò)(Computing First Network，CFN)是以算為中心、網(wǎng)為根基，與云計算、人工智能、邊緣計算、智能終端、網(wǎng)絡(luò)安全等技術(shù)深度融合，提供一體化服務(wù)的新型信息基礎(chǔ)設(shè)施[4]。

算力網(wǎng)絡(luò)在助力數(shù)字生產(chǎn)生活的同時，也帶來暴露面增多、算力濫用、數(shù)據(jù)泄露等安全問題[5]。目前，業(yè)界對算力網(wǎng)絡(luò)的整體架構(gòu)達成共識[5-11]，其主要包含三個層面：基礎(chǔ)設(shè)施層、管理調(diào)度層、運營服務(wù)層。本文主要關(guān)注管理調(diào)度層的安全需求，聚焦算力網(wǎng)絡(luò)資源管理安全架構(gòu)與關(guān)鍵技術(shù)，保障算力資源供應(yīng)方和消費方的真實可信，以及算力網(wǎng)絡(luò)資源管理過程中的隱私安全，全面提升算力網(wǎng)絡(luò)資源管理體系的安全能力。

1 背景

1.1 算力網(wǎng)絡(luò)研究現(xiàn)狀

算力網(wǎng)絡(luò)的整體架構(gòu)包含基礎(chǔ)設(shè)施、管理調(diào)度和運營服務(wù)三個層面?；A(chǔ)設(shè)施層提供底層算力資源，以及算力間的高速互聯(lián)；管理調(diào)度層是算力網(wǎng)絡(luò)的中樞，實現(xiàn)算力網(wǎng)絡(luò)資源的安全接入、統(tǒng)一管理、智能調(diào)度和全局優(yōu)化；運營服務(wù)層是算力網(wǎng)絡(luò)服務(wù)提供平臺，實現(xiàn)算力網(wǎng)絡(luò)產(chǎn)品的一體化供給和消費[5]。

在算力網(wǎng)絡(luò)管理調(diào)度層面，業(yè)界相關(guān)研究工作探討了算力感知網(wǎng)絡(luò)架構(gòu)[6-7]、基于IPv6/SRv6的算力資源標記方式[12]，以及利用區(qū)塊鏈技術(shù)存儲算力資源相關(guān)敏感信息[13]。同時，學(xué)術(shù)界對于算力網(wǎng)絡(luò)整體安全架構(gòu)[5]、算力交易[13]、算力路由和計算任務(wù)調(diào)度[8,12]、資源分配[9-10]、編排管理[9,11]也展開了研究。

1.2 算力網(wǎng)絡(luò)資源管理安全挑戰(zhàn)

在算力網(wǎng)絡(luò)管理調(diào)度的安全方面，有研究工作提出利用區(qū)塊鏈對算力用戶注冊、算力資源池注冊、算力交易、信譽評估等進行安全可信保障[13]。另有研究為邊緣算力節(jié)點設(shè)計了一種“Watchdog”協(xié)議[14]，以及研究算力網(wǎng)絡(luò)中聯(lián)邦學(xué)習(xí)任務(wù)的安全和運維問題[15]。然而，算力網(wǎng)絡(luò)資源管理尚未構(gòu)建體系化的安全架構(gòu)，仍然面臨著以下安全挑戰(zhàn)。

1)參與者不可信：攻擊者會冒充算力資源供應(yīng)方或消費方接入算力網(wǎng)絡(luò)資源管理系統(tǒng)，以實現(xiàn)緩存污染、數(shù)據(jù)竊取等攻擊。

2)暴露面增多：算力網(wǎng)絡(luò)資源管理過程涉及眾多遠程交互，這些過程都可能遭遇中間人攻擊。

3)算力濫用：攻擊者利用算力網(wǎng)絡(luò)提供的強大算力實現(xiàn)網(wǎng)絡(luò)攻擊或其他惡意行為。

4)拒絕服務(wù)攻擊：算力網(wǎng)絡(luò)資源管理系統(tǒng)會遭遇攻擊者的過度使用而無法處理合法請求。

2 算力網(wǎng)絡(luò)資源管理安全架構(gòu)

算力網(wǎng)絡(luò)資源管理安全架構(gòu)如圖1 所示。首先，算力資源池(比如終端算力、邊緣算力和云端算力等)使用算力資源安全通告協(xié)議(Secure Protocol for Computational Resource，S P 4 C R)將自身的算力和服務(wù)能力通告給算力資源信息管理系統(tǒng)(Computational Resource Information System，CRIS)。算力資源安全通告協(xié)議是一個分布式協(xié)議，用于在算力資源池和CRIS服務(wù)器之間以及CRIS服務(wù)器之間安全地傳遞算力資源信息。其次，CRIS系統(tǒng)是一個以算力資源管理根服務(wù)器(CRIS Root Server)為中心的、由多層級算力資源管理服務(wù)器(CRIS Server)組成的分布式系統(tǒng)。為了實現(xiàn)安全和可信的算力網(wǎng)絡(luò)資源管理，CRIS系統(tǒng)使用高效算力資源校驗機制(Efficient Verification for Computational Resource，EV4CR)對算力資源池的服務(wù)能力進行遠程證明。然后，CRIS系統(tǒng)使用算力請求安全解析機制(Secure Resolution for Computational Request，SR4CR)對用戶提交的計算任務(wù)進行可信解析。

圖1 算力網(wǎng)絡(luò)資源管理安全架構(gòu)

2.1 實體

算力網(wǎng)絡(luò)資源管理安全架構(gòu)主要包含兩類實體：算力資源池和CRIS服務(wù)器。滿足安全需求的算力網(wǎng)絡(luò)資源管理架構(gòu)需要定義這些實體的核心功能要求、與其他實體的交互要求，以及安全防護措施。

1)實體一：算力資源池

算力資源池指的是接入算力網(wǎng)絡(luò)的算力資源供應(yīng)方，包括公有云、私有云和邊緣云等。接入算力網(wǎng)絡(luò)的算力資源池需要測量并通告自身的服務(wù)能力矩陣。隨著算力網(wǎng)絡(luò)的服務(wù)方式從資源式(即用戶獨占計算資源)向任務(wù)式(即用戶提交計算任務(wù))轉(zhuǎn)變，算力硬件信息與用戶關(guān)系的指標(如完成時間、成本等)不匹配的矛盾愈加突出，算力資源池需要將自身算力硬件信息映射為針對某些計算任務(wù)的服務(wù)能力。比如，算力資源池需評估出其完成不同規(guī)模的AI訓(xùn)練任務(wù)需要的時間與能耗，形成資源池服務(wù)能力矩陣?；谠摼仃?，算力網(wǎng)絡(luò)可以將用戶的計算任務(wù)調(diào)度到最匹配的資源池。

2)實體二：CRIS服務(wù)器

算力資源信息管理系統(tǒng)(CRIS)負責存儲與校驗資源池的算力和其他相關(guān)信息，并為算力網(wǎng)絡(luò)調(diào)度系統(tǒng)提供支撐。與DNS系統(tǒng)[16]類似，CRIS使用分布式數(shù)據(jù)庫來存儲算力資源等信息和IP地址的映射關(guān)系。CRIS系統(tǒng)具有層次化架構(gòu)，能夠從邊緣、省市到區(qū)域、全國層層匯聚算力資源池的服務(wù)能力矩陣，以便于快速解析與響應(yīng)用戶發(fā)出的計算請求。在算力網(wǎng)絡(luò)資源管理安全架構(gòu)下，CRIS系統(tǒng)除了需要具備高可用性和可擴展性外，還需要提供安全保障。

2.2 工作流程

展開來說，算力網(wǎng)絡(luò)資源管理安全架構(gòu)具有以下工作流程。

1)算效評估：為了統(tǒng)一對比異構(gòu)算力的成本和能耗，接入算力網(wǎng)絡(luò)的算力資源池需要將自身算力硬件信息映射為服務(wù)能力信息，形成資源池服務(wù)能力矩陣。

2)算力資源信息通告：算力資源池將服務(wù)能力矩陣通告給CRIS服務(wù)器，并注冊到算力資源數(shù)據(jù)庫中，以此加入到算力網(wǎng)絡(luò)中。在通告過程中，算力資源安全通告協(xié)議(SP4CR)需要保證算力資源供應(yīng)方的真實性，同時保障供應(yīng)方的隱私。

3)算效校驗：算力資源池可能會故意或者無意地誤報算力資源信息，或者被攻擊者惡意篡改算力資源通告消息，從而產(chǎn)生算效虛報問題。該問題會導(dǎo)致用戶無法得到符合需求的算力，甚至遭遇數(shù)據(jù)泄露問題。為了解決該問題，CRIS服務(wù)器使用面向任務(wù)的算力檢測算法來保證算力資源池上報的服務(wù)能力信息的可信性。

4)算力資源信息存儲：CRIS系統(tǒng)使用分布式數(shù)據(jù)庫來存儲算力資源等信息和IP地址的映射關(guān)系。這些數(shù)據(jù)庫存儲在眾多層次化CRIS服務(wù)器中，以提高系統(tǒng)的可用性和安全性。CRIS系統(tǒng)使用CDN優(yōu)化技術(shù)來提升針對用戶計算任務(wù)的響應(yīng)速度。

5)算力請求安全解析與答復(fù)：算力請求由算力網(wǎng)絡(luò)的用戶發(fā)起，或由低層級CRIS服務(wù)器向高層級CRIS服務(wù)器發(fā)起，實現(xiàn)遞歸解析，最終用戶得到CRIS系統(tǒng)的答復(fù)。算力請求解析的目標是在CRIS數(shù)據(jù)庫中查詢符合用戶需求的算力資源池，此過程涉及多個實體之間的遠程交互，SR4CR機制使用加密通信協(xié)議[17]和數(shù)字證書認證技術(shù)[18]來防范解析過程中的中間人攻擊。為了實現(xiàn)對于用戶請求的語義化感知，SR4CR使用一種基于自然語言的請求模式。另外，CRIS服務(wù)器需要過濾異常的請求，防止CRIS服務(wù)器資源被濫用。為此，SR4CR利用大語言模型提取請求的語義化特征，并設(shè)計雙向關(guān)聯(lián)的語義增強模塊實現(xiàn)業(yè)務(wù)意圖分類和安全風(fēng)險評估。

3 算力資源安全通告協(xié)議

算力資源通告協(xié)議的目標是將泛在的算力資源信息匯聚到算力資源信息管理系統(tǒng)中，并支撐算力網(wǎng)絡(luò)調(diào)度系統(tǒng)。此過程涉及的實體眾多、交互復(fù)雜，面臨著諸多網(wǎng)絡(luò)和信息安全風(fēng)險，對算力網(wǎng)絡(luò)資源管理安全架構(gòu)有著重要影響。因此，算力網(wǎng)絡(luò)亟需研究算力資源安全通告協(xié)議(SP4CR)，如圖2所示，SP4CR定義了算力網(wǎng)絡(luò)資源管理安全架構(gòu)中的實體的交互行為，該協(xié)議定義了以下消息類型。

圖2 算力資源通告、請求與響應(yīng)過程

算力資源通告：在本架構(gòu)中，算力資源供應(yīng)方通過將自身的計算能力通告到CRIS系統(tǒng)中來接入算力網(wǎng)絡(luò)。SP4CR通過數(shù)字簽名等方式對資源通告進行身份認證，以確保算力資源供應(yīng)方身份的真實性。同時，SP4CR還需要保護供應(yīng)方的隱私信息，防止通告消息被劫持、篡改等。

算力資源請求：算力資源請求用于在CRIS系統(tǒng)中查詢符合用戶需求的算力資源池，此過程涉及算力網(wǎng)絡(luò)調(diào)度系統(tǒng)與CRIS各層級服務(wù)器之間的交互，可能會遭遇“中間人攻擊”[19]。另外，惡意的資源請求會導(dǎo)致CRIS服務(wù)器被濫用，無法響應(yīng)合法的資源請求。

算力資源響應(yīng)：由CRIS服務(wù)器返回給算力網(wǎng)絡(luò)調(diào)度系統(tǒng)，包含了滿足用戶需求的算力資源池信息，包括IP地址、時間、收費等信息。算力資源響應(yīng)可能會遭遇攻擊者的惡意篡改和竊聽，使得用戶訪問惡意的算力資源池，甚至將重要數(shù)據(jù)發(fā)送給攻擊者。

總而言之，SP4CR協(xié)議需要防范以下幾類關(guān)鍵安全威脅：1)仿造攻擊：攻擊者會通過發(fā)送虛假通告消息來偽造算力資源池；2)篡改攻擊：攻擊者會篡改通告消息的內(nèi)容，使得合法算力資源池無法正常接入算力網(wǎng)絡(luò)；3)拒絕服務(wù) (DoS) 攻擊：攻擊者會向CRIS服務(wù)器發(fā)送大量通告消息，使得SP4CR協(xié)議過載，無法處理合法的算力通告消息；4)竊聽攻擊：攻擊者會攔截和竊聽通告或響應(yīng)消息，從而獲得算力資源池的敏感信息和訪問權(quán)；5)重播攻擊：攻擊者會捕獲并重放一個合法的通告消息，以掩蓋算力資源池真實的狀態(tài)變更，使得CRIS服務(wù)器無法及時獲取算力資源池的最新狀態(tài)。

在借鑒DNS系統(tǒng)中的諸多安全技術(shù)后，SP4CR協(xié)議需要使用以下安全機制來防范這些安全威脅。

身份驗證和授權(quán)機制：該機制是算力網(wǎng)絡(luò)資源管理安全架構(gòu)中至關(guān)重要的安全措施，其目的是確保只有授權(quán)的用戶和算力資源池才能夠訪問系統(tǒng)中的敏感數(shù)據(jù)，以防止偽造攻擊和篡改攻擊。在身份驗證方面，SP4CR協(xié)議采用多種身份驗證手段，如數(shù)字證書、源地址驗證等。此外，CRIS系統(tǒng)建立嚴格的身份權(quán)限策略，限制用戶訪問系統(tǒng)數(shù)據(jù)的權(quán)限，以最大程度地降低安全風(fēng)險。在授權(quán)機制方面，SP4CR協(xié)議采用基于角色的訪問控制(RBAC)或基于策略的訪問控制(ABAC)等授權(quán)模型。

加密技術(shù)：加密技術(shù)用于保護通告、請求和響應(yīng)等消息的機密性和完整性，它可以在數(shù)據(jù)傳輸過程中對消息進行加密，防止信息泄露和篡改。常用的加密技術(shù)包括對稱加密和非對稱加密。對稱加密使用同一密鑰進行加密和解密，因此密鑰的保護和分發(fā)需要非常謹慎。非對稱加密則使用一對密鑰，公鑰用于加密數(shù)據(jù)，私鑰用于解密數(shù)據(jù)。相比之下，非對稱加密具有更高的安全性和可靠性。

速率限制和其他反DoS措施：為了防范DoS攻擊，SP4CR協(xié)議和CRIS系統(tǒng)需要采取速率限制和其他反DoS措施。速率限制通過限制特定資源在單位時間內(nèi)的請求次數(shù)來防止系統(tǒng)過載。此外，CRIS系統(tǒng)部署其他反DoS 措施，例如IP黑名單、白名單機制、防火墻、反向代理等技術(shù)。其中IP黑名單和白名單機制可以限制指定IP地址的請求，防范不可信來源的攻擊；防火墻可以過濾惡意流量，防止攻擊者占用網(wǎng)絡(luò)帶寬；反向代理可以屏蔽CRIS服務(wù)器的IP地址，提高系統(tǒng)的安全性。

分布式ID生成技術(shù)：為了防范重播攻擊，SP4CR協(xié)議使用Snowflake算法[20]來為消息生成ID和時間戳。Snowflake算法是一種輕量的分布式ID生成算法，它通過使用時間戳、機器ID和序列號來生成全局唯一的消息ID。其中時間戳用于保證ID在時序上的唯一性，機器ID用于區(qū)分不同的機器，序列號用于避免同一毫秒內(nèi)生成重復(fù)的ID。通過使用Snowflake算法，SP4CR協(xié)議可以確保每個消息ID的唯一性，防范重播攻擊。

通過將這些安全措施納入SP4CR協(xié)議，算力網(wǎng)絡(luò)資源管理安全架構(gòu)能夠抵御一系列潛在的安全威脅。

4 高效算力資源校驗機制

算力資源池可能會誤報自身算力資源信息，從而引發(fā)資源虛報問題，另外攻擊者也可能偽造或篡改算力資源通告消息，向CRIS系統(tǒng)注入惡意的算力資源池。這些問題會使用戶的算力請求無法得到及時響應(yīng)，并且泄露敏感數(shù)據(jù)。為了保證算力資源池上報的算力資源信息的真實性，CRIS系統(tǒng)使用高效算力資源校驗機制(EV4CR)對算力資源池的真實算效進行遠程證明[21]。

EV4CR機制的核心是面向任務(wù)的算力檢測算法。雖然算力資源池具有CPU、GPU和FPGA等異構(gòu)的計算資源，但其最終只會上報針對典型任務(wù)的服務(wù)能力矩陣。因此，CRIS系統(tǒng)只需要設(shè)計一些有代表性的計算任務(wù)(例如深度學(xué)習(xí)訓(xùn)練任務(wù)、復(fù)雜哈希函數(shù)計算任務(wù))，這些計算任務(wù)具有不同的計算資源、內(nèi)存容量和內(nèi)存帶寬需求，因此在不同的計算條件下有不同的執(zhí)行效率。當CRIS系統(tǒng)收到算力資源池的資源通告消息后，根據(jù)其所聲明的服務(wù)能力矩陣，CRIS系統(tǒng)將多個測試性計算任務(wù)發(fā)送給該算力資源池，并要求其及時返回計算結(jié)果。CRIS系統(tǒng)在收到算力資源池返回的結(jié)果后，計算任務(wù)執(zhí)行時間，并驗證計算結(jié)果的正確性。根據(jù)結(jié)果的正確性和任務(wù)執(zhí)行時間，CRIS系統(tǒng)能夠校驗該算力資源池通告的服務(wù)能力的真實性。此外，EV4CR機制還需具備高效性和安全性。

1)高效性。EV4CR機制需持續(xù)對算力資源池的計算能力進行校驗，因為惡意算力資源池會中途減少算力而不上報。但持續(xù)校驗會浪費算力資源，降低算力網(wǎng)絡(luò)效率。EV4CR機制將算力資源池分為兩種狀態(tài)：空閑和服務(wù)。在算力資源池空閑時，即沒有被分配計算任務(wù)，EV4CR機制定期執(zhí)行上述算力檢測算法來驗證算力資源的真實性；在算力資源池服務(wù)用戶的計算任務(wù)時，該機制只需要檢查用戶任務(wù)的完成狀態(tài)，以此來校驗算力資源，這樣極大地降低了算力檢測算法的執(zhí)行次數(shù)，減少了算力資源的浪費。

2)安全性。上述機制可能面臨重大安全風(fēng)險，如果惡意算力資源池能夠區(qū)分算力檢測算法生成的計算任務(wù)和用戶的計算任務(wù)，那么它可以使用其他算力來臨時地“應(yīng)付”算力校驗，以欺騙CRIS系統(tǒng)，使得CRIS系統(tǒng)將用戶的計算任務(wù)發(fā)送給該惡意算力資源池，導(dǎo)致用戶數(shù)據(jù)的泄露。為了防范這一安全風(fēng)險，算力檢測算法生成的計算任務(wù)應(yīng)該和用戶的計算任務(wù)具有一致的格式和模式，使得算力資源池無法區(qū)分它們，因此惡意算力資源池無法有效規(guī)避算力校驗階段。

5 算力請求安全解析機制

針對算力資源請求的解析需要自適應(yīng)地感知用戶的資源請求意圖，以實現(xiàn)精準的算力調(diào)度與安全風(fēng)險管控。然而，現(xiàn)有的資源請求解析機制需要用戶指定算力硬件信息(比如需要的內(nèi)存量、CPU和GPU數(shù)量等)，用戶使用門檻較高，并且這類描述無法刻畫計算任務(wù)的實際需求，算力網(wǎng)絡(luò)調(diào)度系統(tǒng)難以實現(xiàn)算力資源的最優(yōu)調(diào)度，會造成算力及能源的浪費。此外，CRIS系統(tǒng)難以根據(jù)用戶指定的算力硬件信息實現(xiàn)對解析劫持、解析污染、用量攻擊等安全風(fēng)險的感知。

為了準確地感知用戶意圖，相比于傳統(tǒng)的用戶指定硬件的模式，算力請求安全解析機制(SR4CR)提出一種基于自然語言的請求模式，用戶無需了解有關(guān)算力和網(wǎng)絡(luò)的專業(yè)知識，只需要描述計算任務(wù)的相關(guān)信息以及對完成時間、費用等的需求信息。如圖3所示，SR4CR機制使用大語言模型(Large Language Model，LLM)[22]從用戶的自然語言描述中提取出意圖，形成細粒度的算力資源清單，然后輸入給算力網(wǎng)絡(luò)調(diào)度系統(tǒng)。同時，SR4CR機制對用戶請求進行安全風(fēng)險評估，過濾異常的請求，防止CRIS服務(wù)器資源被濫用。

圖3 基于大語言模型解析用戶請求

基于LLM的用戶接口在提供智能化意圖解析的同時，也會面臨復(fù)雜的安全風(fēng)險。安全風(fēng)險可大致分為算力層面的風(fēng)險和模型層面的風(fēng)險。在算力層面，惡意的算力請求會導(dǎo)致算力資源池被惡意占用。模型層面的風(fēng)險包括LLM用量攻擊風(fēng)險等。因為LLM的計算需要消耗一定資源，尤其是基于Self-Attention的Transformer結(jié)構(gòu)對于長度為n的輸入序列會產(chǎn)生O(n^2)的計算開銷，惡意的算力請求會導(dǎo)致LLM處于長時間高負荷運行的狀態(tài)，從而構(gòu)成LLM用量攻擊。為了防范基于LLM的用戶接口中潛在的安全風(fēng)險，SR4CR設(shè)計了一套全面、高效、可控的安全機制，包括內(nèi)容審計[23]、用量審計等技術(shù)。

1)內(nèi)容審計。LLM的內(nèi)容審計指的是對LLM的輸入及輸出內(nèi)容的審核和管理機制。其中輸入為描述用戶請求的自然語言文本，輸出為解析后的格式化的算力資源清單。審計的方法主要是通過模型發(fā)現(xiàn)可疑的輸入或輸出，實現(xiàn)對惡意內(nèi)容的發(fā)現(xiàn)和攔截。當檢測到可疑輸入或輸出時，模型會按照惡意內(nèi)容的嚴重性生成風(fēng)險評分。對于高風(fēng)險輸入，如包含惡意算力資源請求的文本、LLM用量攻擊的輸入，系統(tǒng)會自動拒絕服務(wù)；而對于LLM生成的高風(fēng)險輸出，如惡意算力資源清單，系統(tǒng)會自動攔截該請求。對于所有可疑內(nèi)容，系統(tǒng)會生成日志以供人工審閱和修改風(fēng)險評分，人工反饋可以用于進一步優(yōu)化判別模型。

2)用量審計。用戶級別的用量審計是一種防止用量攻擊的有效方法。對于每個用戶，系統(tǒng)監(jiān)測和記錄LLM的用量信息，例如在15分鐘、1小時或1天的統(tǒng)計周期內(nèi)，統(tǒng)計輸入token總數(shù)及請求總數(shù)。為了根據(jù)用量統(tǒng)計信息及任務(wù)信息判斷風(fēng)險評級，系統(tǒng)構(gòu)建統(tǒng)計模型(如SVM、Boosted Trees等)并學(xué)習(xí)人工標注。用量風(fēng)險評級可分為低、中、高三個級別。當風(fēng)險評級為中級時，用戶需要通過填寫驗證碼等方式繼續(xù)使用LLM接口，而當風(fēng)險評級為高級時，用戶的所有請求將在一段時間內(nèi)被拒絕。

6 結(jié)語

算力網(wǎng)絡(luò)通過協(xié)同調(diào)度算力和網(wǎng)絡(luò)資源，提升針對海量數(shù)據(jù)的處理效率，對全社會的數(shù)字化轉(zhuǎn)型具有重大意義。算力網(wǎng)絡(luò)資源管理安全架構(gòu)為算力資源的供應(yīng)方和消費方提供安全保障，推動算力網(wǎng)絡(luò)的建設(shè)和應(yīng)用。在未來，算力網(wǎng)絡(luò)安全體系應(yīng)進一步考慮數(shù)據(jù)流轉(zhuǎn)、聯(lián)合計算中的安全風(fēng)險，保障算力網(wǎng)絡(luò)的全方位高質(zhì)量發(fā)展。