首頁 > 關(guān)于我們 > 安恒動態(tài) > 2023 > 正文

安恒解讀丨《深入實(shí)施“東數(shù)西算”工程加快構(gòu)建全國一體化算力網(wǎng)的實(shí)施意見》

閱讀量：次 文章來源：安恒信息

“東數(shù)西算”工程再加速，

落實(shí)推進(jìn)全國一體化算力網(wǎng)

習(xí)近平總書記指出：“要加強(qiáng)數(shù)字基礎(chǔ)設(shè)施建設(shè)，加快數(shù)字轉(zhuǎn)型，努力彌合‘?dāng)?shù)字鴻溝’，推動數(shù)字經(jīng)濟(jì)全面發(fā)展?！彼懔κ菙?shù)字經(jīng)濟(jì)時(shí)代的生產(chǎn)力，主要通過算力基礎(chǔ)設(shè)施向社會提供服務(wù)。

近日，國家發(fā)改委、國家數(shù)據(jù)局、中央網(wǎng)信辦、工業(yè)和信息化部、國家能源局五部門聯(lián)合印發(fā)《深入實(shí)施“東數(shù)西算”工程加快構(gòu)建全國一體化算力網(wǎng)的實(shí)施意見》（以下簡稱：《實(shí)施意見》），提出了一系列目標(biāo)，這是繼2020年12月國家發(fā)展改革委會同中央網(wǎng)信辦、工業(yè)和信息化部、國家能源局聯(lián)合發(fā)布的《關(guān)于加快構(gòu)建全國一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系的指導(dǎo)意見》（發(fā)改高技[2020]1922號）和2021年5月《全國一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系算力樞紐實(shí)施方案》（發(fā)改高技[2021]709號）之后關(guān)于“東數(shù)西算”工程又一個(gè)國家級重要指導(dǎo)文件。

本次《實(shí)施意見》的目標(biāo)是國家樞紐節(jié)點(diǎn)地區(qū)各類新增算力占全國新增算力的60%以上，國家樞紐節(jié)點(diǎn)算力資源使用率顯著超過全國平均水平，算力電力雙向協(xié)同機(jī)制初步形成，國家樞紐節(jié)點(diǎn)新建數(shù)據(jù)中心綠電占比超過80%，用戶使用各類算力的易用性明顯提高、成本明顯降低，國家樞紐節(jié)點(diǎn)間網(wǎng)絡(luò)傳輸費(fèi)用大幅降低，算力網(wǎng)關(guān)鍵核心技術(shù)基本實(shí)現(xiàn)安全可靠等。所以，全面理解和準(zhǔn)確把握《實(shí)施意見》的算力發(fā)展與安全保障的內(nèi)在邏輯，對于網(wǎng)絡(luò)安全建設(shè)的目標(biāo)任務(wù)的落實(shí)有著重要意義。

算力基礎(chǔ)設(shè)施高質(zhì)量發(fā)展，增強(qiáng)算網(wǎng)安一體化內(nèi)生安全保障能力

《實(shí)施意見》提出，算力和應(yīng)用之間的銜接是一個(gè)算力便捷化的過程，只有用起來方便，算力需求才會不斷增加。推動算力資源服務(wù)化，加強(qiáng)基礎(chǔ)設(shè)施、平臺、應(yīng)用、安全等層面的統(tǒng)籌協(xié)調(diào)，確保目標(biāo)任務(wù)落到實(shí)處。

所以，從整個(gè)算力網(wǎng)配套的網(wǎng)絡(luò)安全層面來看，需要一切安全資源即服務(wù)的運(yùn)營模式，這種模式通過國家樞紐節(jié)點(diǎn)和各個(gè)城市邊緣算力網(wǎng)以云的方式提供安全性服務(wù)。旨在幫助用戶避免購買和維護(hù)安全基礎(chǔ)設(shè)施的大量資金支出，同時(shí)提供高水平的安全保障。

通過基于SRv6技術(shù)的云網(wǎng)安的統(tǒng)籌調(diào)度貫穿基礎(chǔ)數(shù)字網(wǎng)絡(luò)、新型數(shù)據(jù)中心、云平臺、數(shù)據(jù)和應(yīng)用的一體化安全保障能力，向下實(shí)現(xiàn)安全資源按需訂閱拉通，向上提供不同算力網(wǎng)需求的安全服務(wù)支撐，滿足城市算力網(wǎng)、區(qū)域算力網(wǎng)、跨國家樞紐節(jié)點(diǎn)算力網(wǎng)合規(guī)有序、有效保護(hù)、高效運(yùn)營的數(shù)據(jù)安全一體化防護(hù)體系的目標(biāo)。

當(dāng)算力基礎(chǔ)設(shè)施具備了云網(wǎng)安一體化保障基礎(chǔ)能力時(shí)，根據(jù)用戶需求的不同，運(yùn)維的復(fù)雜度也面臨著效率低下的問題，所以，我們要提升算力網(wǎng)絡(luò)的智能化安全運(yùn)維的效能，利用安全大模型技術(shù)，實(shí)現(xiàn)云邊端安全基礎(chǔ)設(shè)施自動跟IT及云業(yè)務(wù)協(xié)同，讓AI大模型可以高效的協(xié)同處理安全事件。

對于算力網(wǎng)智能化的安全運(yùn)維具體可從三個(gè)方面進(jìn)行構(gòu)建：

一、感知方面

針對于不同級別的算力網(wǎng)信息系統(tǒng)的用戶反饋，將形成更大尺度的訓(xùn)練和提升，也是全局安全信息感知能力越來越豐富的過程。安全大模型和智能體的上下文處理能力，讓海量告警數(shù)據(jù)自動降噪清零，會打造更廣泛的一個(gè)算力網(wǎng)絡(luò)安全數(shù)據(jù)飛輪，不斷地自我進(jìn)化，不斷地?cái)U(kuò)展處理安全的能力邊界。

二、安全能力編排與調(diào)度方面

安全大模型要建立起了調(diào)用不同級別算力網(wǎng)的各類安全原子能力，通過基于SRv6 信任域的源路由安全編排技術(shù)和隱私計(jì)算，打造內(nèi)外安全能力體系，保障算網(wǎng)全程可信。在未來一段時(shí)間內(nèi)，恒腦將利用大模型的代碼生成能力，通過大模型去生成 API，去調(diào)用更多第三方的插件，最終使得借助大模型為核心的安全算力智能體，在安全領(lǐng)域里面成為真正的全能算力網(wǎng)安全副駕駛。

三、決策方面

對于1ms時(shí)延城市算力網(wǎng)、5ms時(shí)延區(qū)域算力網(wǎng)、20ms時(shí)延跨國家樞紐節(jié)點(diǎn)算力網(wǎng)的安全任務(wù)來說，它是一個(gè)復(fù)雜的人工智能運(yùn)算過程，既有端邊云的推理，又有大模型運(yùn)算，恒腦可憑借強(qiáng)大的推理能力，再結(jié)合我們長期積累的小模型和各類的技術(shù)插件，可以實(shí)現(xiàn)對于城市算力網(wǎng)、區(qū)域算力網(wǎng)和跨國家樞紐節(jié)點(diǎn)算力網(wǎng)的安全SaaS或本地化安全任務(wù)分析和自動化溯源服務(wù)。根據(jù)安全垂域知識的掌握程度和算力需求進(jìn)行集中或分布式的任務(wù)再執(zhí)行、再拆解，結(jié)合更新后的安全知識庫進(jìn)行再次研判。

數(shù)據(jù)基礎(chǔ)設(shè)施促進(jìn)了國家數(shù)據(jù)要素的共享與流通，新型數(shù)據(jù)中心的安全保障統(tǒng)籌推進(jìn)? ?

《實(shí)施意見》提出，通用算力中心、智能算力中心、超級算力中心的一體化布局，東中西部算力網(wǎng)一體化協(xié)同，算力與數(shù)據(jù)、算法一體化應(yīng)用，數(shù)據(jù)安全保障的一體化推進(jìn)。這個(gè)方面就需要從兩個(gè)方面加強(qiáng)算力中心的數(shù)據(jù)安全保障能力，一是數(shù)據(jù)安全基礎(chǔ)能力，實(shí)現(xiàn)數(shù)據(jù)識別、接口安全管控、數(shù)據(jù)加密存儲、數(shù)據(jù)防泄漏、數(shù)據(jù)脫敏、訪問和操作行為安全審計(jì)等關(guān)鍵能力。二是單點(diǎn)算力或區(qū)域集群算力的數(shù)據(jù)安全管控能力，具備完善的數(shù)據(jù)安全監(jiān)管監(jiān)測能力，如數(shù)據(jù)資產(chǎn)識別、風(fēng)險(xiǎn)感知、數(shù)據(jù)安全態(tài)勢感知等，以構(gòu)建分布式管控平臺為安全運(yùn)營抓手，實(shí)現(xiàn)不同級別算力中心數(shù)據(jù)安全管控能力，主要針對終端、IT系統(tǒng)或業(yè)務(wù)平臺、云、大數(shù)據(jù)、數(shù)據(jù)庫等對象進(jìn)行數(shù)據(jù)全生命周期安全治理。

無論是數(shù)據(jù)安全基礎(chǔ)能力，還是數(shù)據(jù)安全管控能力，都是構(gòu)建國家數(shù)據(jù)安全基礎(chǔ)設(shè)施的基礎(chǔ)，它將是縱向貫通國家硬基礎(chǔ)設(shè)施、國家軟基礎(chǔ)設(shè)施、國家數(shù)據(jù)空間全層級，橫向覆蓋數(shù)據(jù)采存算管用全生命周期各環(huán)節(jié)的全國一體化數(shù)據(jù)安全監(jiān)管體系，其中包括全國算網(wǎng)一體化數(shù)據(jù)安全信息收集、分析和通報(bào)，數(shù)據(jù)安全監(jiān)測預(yù)警，數(shù)據(jù)安全應(yīng)急處置和數(shù)據(jù)安全監(jiān)督管理等。該體系為國家實(shí)施數(shù)據(jù)要素流通的安全合規(guī)和隱私計(jì)算服務(wù)提供了保障基礎(chǔ)。

全國一體化算力網(wǎng)產(chǎn)業(yè)鏈供應(yīng)鏈聯(lián)動協(xié)同，強(qiáng)化安全關(guān)鍵技術(shù)創(chuàng)新和研發(fā)，形成云邊端整體安全態(tài)勢和協(xié)同防護(hù)能力

《實(shí)施意見》提出，未來算力建設(shè)將逐漸向核心樞紐集中，相關(guān)區(qū)域有望實(shí)現(xiàn)產(chǎn)業(yè)集群效應(yīng)， IDC 等對區(qū)位要求較高的產(chǎn)業(yè)有望持續(xù)受益。2025 年底初步形成的綜合算力基礎(chǔ)設(shè)施體系基本是以市場需求為導(dǎo)向，打造集成多方資源和開發(fā)平臺的算力服務(wù)，推動各方算力廣泛接入，聯(lián)網(wǎng)調(diào)度、普惠易用、綠色安全的全國一體化算力網(wǎng)，所以整個(gè)產(chǎn)業(yè)供應(yīng)鏈接入算力網(wǎng)時(shí)須遵守GB/T39204-2022《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全》和GB40050-2021《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求》的安全標(biāo)準(zhǔn)，這個(gè)就需要安全廠商提供安全產(chǎn)品方案和服務(wù)：

整體規(guī)劃/咨詢服務(wù)

包括：供應(yīng)鏈安全治理咨詢、開源軟件治理咨詢等；

軟件開發(fā)質(zhì)量管控能力

包括：威脅建模分析、入網(wǎng)主機(jī)漏掃、APP/Web漏掃、安全開發(fā)一體化平臺、源代碼審計(jì)分析工具、IAST檢測工具安全開發(fā)SDK、滲透測試/代碼審計(jì)、軟件成分分析SCA、SCA檢測工具等；

供應(yīng)鏈資產(chǎn)管理能力以及

威脅情報(bào)應(yīng)急響應(yīng)通告服務(wù)等能力

這些統(tǒng)一賦能到云邊端算力資源，最后，供應(yīng)鏈一體化管控平臺實(shí)現(xiàn)對技術(shù)工具、人工服務(wù)、安全數(shù)據(jù)的整合，實(shí)現(xiàn)態(tài)勢可視化，達(dá)到軟件供應(yīng)鏈風(fēng)險(xiǎn)提前預(yù)防、快速感知、快速協(xié)同響應(yīng)風(fēng)險(xiǎn)的目標(biāo)。??

展望

《實(shí)施意見》明確了2025年底，國家綜合算力基礎(chǔ)設(shè)施體系初步成型，為將來數(shù)字經(jīng)濟(jì)的高速發(fā)展奠定了最扎實(shí)的基礎(chǔ)，也表明了國家“十四五“規(guī)劃要完成國家算力網(wǎng)絡(luò)的階段性步驟，整個(gè)工程的速度在加快構(gòu)建，“東數(shù)西算”工程進(jìn)入到全面實(shí)施階段，算力總規(guī)模將會居世界前列。

安恒信息作為安全產(chǎn)品方案和安全服務(wù)戰(zhàn)線上的創(chuàng)新型上市公司，將依托16年來自身的長期研發(fā)積累和產(chǎn)品技術(shù)優(yōu)勢，持續(xù)以數(shù)據(jù)安全為核心戰(zhàn)略方向，聚焦于云網(wǎng)安全、數(shù)據(jù)安全、數(shù)據(jù)流通安全、咨詢規(guī)劃四個(gè)方向，打造具備十大核心競爭力，面向云網(wǎng)全場景、全鏈路、全生命周期的數(shù)據(jù)安全解決方案。安恒信息在國家信息中心牽頭指導(dǎo)下，聯(lián)合電信運(yùn)營商生態(tài)合作伙伴，正積極在“東數(shù)西算”工程的全國算力樞紐和數(shù)據(jù)中心集群、省市大數(shù)據(jù)局推動《“數(shù)盾”技術(shù)架構(gòu)研究》的試點(diǎn)和落地。

往期精彩回顧