> **来源:[研报客](https://pc.yanbaoke.cn)** # 云智算安全白皮书总结 ## 核心内容 本白皮书由中国移动通信集团有限公司发布,聚焦于云智算(AI Cloud Computing)在安全方面的挑战与解决方案。云智算作为云计算的升级版,以人工智能为核心驱动力,提供一体化算网资源、全栈式开发环境、一站式模型服务和多样化场景应用。随着AI技术的发展,云智算安全面临新的挑战,包括基础设施、数据与模型、业务应用等多个层面,需要构建覆盖全栈、贯穿全生命周期、支持跨域协同的“一体化全程可信”安全体系。 ## 主要观点 - **云智算安全的挑战**: - 基础设施安全信任根基被重构,专用智能设备如GPU难以验证和审计。 - 数据全生命周期面临新的安全挑战,从静态资产变为动态生产资料,需确保纯净性、合规性与贡献度。 - 智算业务快速创新,安全建设滞后,形成“业务先行、安全后补”的真空期。 - 多智能体协同与应用自主扩张带来新的攻击面,攻击行为更加隐蔽。 - 新型攻击方式突破传统安全防御边界,如数据投毒、模型窃取、侧信道攻击等。 - **云智算安全目标**: - 构建“一体化全程可信”数字安全基座。 - 实现覆盖基础设施、数据与模型、业务应用的全栈信任体系。 - 将安全内化为云智算的天生基因,赋予主动防御、智能自治的动态能力。 - **云智算安全框架**: - 包括基础设施安全、数据与模型安全、业务编排与调度安全、智算应用安全及安全管理五大模块。 - 采用“四横一纵”防护模式,实现对云智算全栈的安全保障。 ## 关键信息 ### 基础设施安全 - **内生安全机制**:通过硬件架构安全原生、信任根锚定、硬件修复等手段,构建从设备到服务的全栈信任链条。 - **风险内嵌**:为追求极致性能,云智算在基础设施设计中内嵌新型风险,如RDMA技术绕过操作系统内核访问控制。 - **攻击路径下沉**:攻击者可利用硬件漏洞或RDMA协议缺陷,直接获取硬件级控制权,威胁范围扩大。 ### 数据与模型安全 - **数据采集阶段**:需进行数据源认证,防止有毒数据流入训练流程。 - **数据处理阶段**:采用隐私增强技术(如差分隐私)和公平性约束技术,防止隐私泄露和歧视性决策。 - **模型训练与推理**:通过联邦学习、同态加密、机密计算等技术保障模型数据防泄露和推理安全。 - **数据治理**:实现数据漂移检测、对抗样本与数据投毒识别、自动化数据治理与修复,构建安全反馈闭环。 ### 业务编排与调度安全 - **风险智能预判与决策**:通过多源数据融合、动态行为基线建模和持续信任评估,实现早期预警与自适应决策。 - **意图驱动与策略执行**:将安全意图转化为可执行策略,支持自动化策略部署与执行。 - **弹性容错与主动恢复**:构建多层次的主动恢复机制,确保系统在遭受攻击或故障时能快速恢复。 - **分层自治与持续进化**:采用分层自治架构,结合强化学习与知识驱动,实现安全能力的持续进化。 ### 智算应用安全 - **智能体可信身份与互信管理**:建立统一身份注册与认证机制,实现智能体行为的动态信任评估与异常隔离。 - **权限动态管控与调用链路安全**:基于任务粒度动态授权,防止权限在多跳链路中被滥用或扩散。 - **智算应用服务安全防护**:通过API安全、数据合规、算法公平性与内容安全等手段,构建多层防护体系。 - **内容安全与行为全程审计**:实施多模态内容审核与全链路行为审计,保障内容合规与操作可追溯。 ### 攻击主动防御 - **算力资产精准识别**:通过硬件指纹化管理与动态图谱构建,实现对全量资产的精准识别与统一纳管。 - **计算环境威胁感知**:构建覆盖全栈的威胁感知能力,包括计算节点行为监控与AI任务异常检测。 - **动态风险智能评估**:通过多维度安全数据构建风险评估模型,实现对计算任务的实时风险评估。 - **自动化协同响应**:基于风险评估自动执行微隔离、安全隔离资源池调度等措施,实现快速响应与威胁隔离。 ## 未来展望 - **安全范式转变**:从“外挂式”安全向“内生式免疫”转变,从“静态规则”向“动态智能进化”演进。 - **安全生态构建**:需要产业各方深度协同,推动“一体化全程可信”理念落地,构建覆盖全栈、全生命周期、支持跨域协同的安全体系。 - **技术融合**:随着6G、大模型、通感算智一体化等技术融合,云智算安全需持续创新,以满足未来更复杂的安全需求。 ## 关键技术总结 | 技术领域 | 关键技术 | |----------|----------| | 基础设施内生安全 | 硬件架构安全原生、信任根锚定、硬件修复 | | 数据与模型安全 | 数据源认证、隐私保护与公平性约束、数据防泄露、数据治理风险感知与进化 | | 业务编排与调度安全 | 风险智能预判与决策、意图驱动与策略执行、弹性容错与主动恢复、分层自治与持续进化 | | 智算应用安全 | 智能体可信身份与互信管理、权限动态管控、智算应用服务安全防护、内容安全与行为审计 | | 攻击主动防御 | 算力资产精准识别、计算环境威胁感知、动态风险评估、自动化协同响应 | ## 缩略语 | 缩略语 | 英文全称 | 中文解释 | |--------|----------|----------| | AI | Artificial Intelligence | 人工智能 | | AI IaaS | AI Infrastructure as a Service | 人工智能基础设施即服务 | | AI PaaS | AI Platform as a Service | 人工智能平台即服务 | | AI SaaS | AI Software as a Service | 人工智能软件即服务 | | MaaS | Model as a Service | 模型即服务 | | GPU | Graphics Processing Unit | 图像处理单元 | | NPU | Neural Processing Unit | 神经网络处理单元 | | RDMA | Remote Direct Memory Access | 远程直接内存访问 | | TPU | Tensor Processing Unit | 张量处理单元 | ## 参考文献 - [1] 云智算技术白皮书,中国移动,2025。 - [2] 云计算白皮书,中国信息通信研究院,2024。 - [3] 云计算安全白皮书,先进计算产业联盟,2023。 - [4] IBM Security, X-Force Threat Intelligence Index, 2023。 - [5] Sonatype, State of the Software Supply Chain Report, 2023。 - [6] Proofpoint, State of the Phish - Today's Cyber Threats and Phishing Protection, 2024。 - [7] Microsoft, Microsoft Digital Defense Report, 2023。 - [8] EUCLEAK, Side-Channel Attack on the YubiKey 5 Series, 2024。 - [9] 算力网络安全白皮书,中国移动,2022。 - [10] 算力网络安全一体化全程可信解决方案白皮书,中国移动,2024。 - [11] 算力网络网络基础设施关键技术白皮书,中国移动,2025。