云智算安全新挑战 中国移动牵头定标准

【金色港湾资讯网为您推荐阅读】

云计算发展至“云智算”阶段，服务目标由通用计算转向加速模型训练与推理，体系架构变成以GPU/NPU为核心的高性能集群，资源组成从CPU集群升级为智能算力加高速网络加高性能存储。这些变化带来效率飞跃，却使安全风险更复杂，攻击面大幅扩张，AI驱动的自动化攻击成新范式，传统规则式防御基本失效。

层面有三个，风险主要集中于此。其一为硬件供应链，智算芯片如 GPU/NPU 等，其工艺繁杂，供应链冗长，或许潜藏固件漏洞或者硬件后门。其二是软件生态，像为追求性能而深度集成的 CUDA 等开源框架，不断引入诸多软件漏洞，攻击面呈动态演进态势。其三是物理特征暴露，智算硬件规律性的高负载运行会生成能被侧信道攻击利用的功耗、电磁信号。更为危险的是，攻击者已然开始运用生成式AI去达成全链条自动化攻击，借助强化学习来动态规划最优路径，传统的静态防御根本完全跟不上这种节奏。

应对这些挑战时，安全体系得从“静态边界”转变为“动态内生”，从“被动响应”转变为“主动免疫”，具体而言要构建三个能力。

运行时常监测，硬件有以信赖为基础的底座。于芯片层级植入信任之根源，覆盖从制造起始直至运行的整个周期，化解供应链里信任方面的难题。与此同时，针对 GPU、NPU 这类具备算力的硬件开展实时的行为监测，能够及时察觉异常情况。

针对智算资源，做细粒度的资产识别与追踪，建立成多维指纹库，这属于智能威胁感知与风险评估范畴。与此同时，运用AI技术，对安全风险实施智能研判与预测，达成“看得见、判得准”的效果。

把安全能力深入融合进业务编排系统，达成自动化闭环响应，此为安全编排与主动防御协同。比如说，要是计算实例被认定为高风险，那就自动阻断其东西向网络流量，以此防止攻击在集群里横向扩散；安全编排引擎还能够跨域联动，动态地调整算力分配以及访问策略，达成全局协同防御。

中国移动在ITU-T、CCSA等标准组织，牵头制定了《人工智能云平台的安全要求》、《智能计算中心安全技术要求》、《云智算服务安全技术要求》等多项国际标准与行业标准，给产业提供了可落地的安全指引。未来，产业各方需携手，继续不断完善云智算安全防护技术及标准体系，一同助力云智算生态健康发展。

更多精彩文章请关注=>金色港湾资讯网 www.fzjsgw.com