行业核心观点 - 人工智能等技术突破推动用户对算力资源实现随时、随地、随需接入的需求，算力互联网通过跨地域、跨主体资源统一调度支撑新兴业务发展[1] - 截至2024年底，中国算力总规模达到280 EFLOPS，近5年平均增速接近30%，行业处于加速数字化转型和算力应用创新关键阶段[1] - 算力互联安全内涵正经历从“网络防御”到“全域可信”的根本性拓展，安全问题不容忽视[1] 政策支持与规划 - 《算力基础设施高质量发展行动计划》提出构建算力互联互通体系，统一算力资源标识和身份认证，并强化算力安全保障能力建设[2] - 工信部2024年5月印发《算力互联互通行动计划》，明确重点任务并要求夯实算力互联网安全保障，打造云、网、边、端一体化协同的安全防护能力[2] - 国务院2024年8月发布《关于深入实施“人工智能+”行动的意见》，聚焦智能算力统筹，加强智算互联互通和供需匹配，鼓励发展标准化、可扩展的算力云服务[2] 算力互联网体系特征与风险 - 算力互联网是面向计算密集型任务与动态调度需求的新型网络技术体系，通过统一算力标识机制与标准化协议接口实现跨域、异构计算资源的逻辑抽象与统一管控[3] - 该体系深度融合高性能计算、边缘计算、云计算等多类型算力节点，形成逻辑集中、物理分布、动态协同的全局算力资源池[3] - 当前算力互联网仍处于发展初期，安全体系尚不成熟，面临计算资源劫持、平台拒绝服务、网络信道攻击、模型应用投毒等多层次风险[3] 算力基础设施层安全挑战 - 技术异构性与互联机制脆弱性导致技术路径不兼容、安全体系不成熟、风险可控难度高等安全风险[4] - 异构芯片（如GPU、NPU、FPGA）在计算框架、软件驱动、芯片封装上存在差异，导致兼容性复杂，适配接口易出现设计漏洞[5] - 算力卡间互联多采用高速直连链路（如NVLink、Infinity Fabric），互联协议普遍重效率、轻安全，部分场景未对传输数据加密，存在数据泄露风险[5] - 算力标识体系不统一导致跨域标识互认和转换受阻，算力资源溯源困难，难以预防伪造、篡改风险[5] - 网络传输抗风险能力弱，全光互联虽具备高带宽优势，但物理层易遭光纤搭线窃听，软件层依赖的SDN控制器一旦被攻破可造成全局性威胁[5] 算力资源互联层安全挑战 - 大型资源调度统一管理平台身份管理工作复杂，平台权限缺乏对角色与动态资源实体的细粒度管控，无法依据实时状态风险动态调整授权策略[6] - 跨网络域的多元参与主体间缺乏权威、可审计的跨域身份互信与动态授权机制，安全边界模糊，难以追溯恶意行为起点[8] - 异构算力资源的安全基线配置不一，低安全等级资源可能被调度执行高敏感任务，形成“木桶效应”，威胁整个算力生态的可信运行[8] 算力业务应用层安全挑战 - 算力业务应用层为高算力需求场景搭建运行平台，但在算力需求激增或节点故障时，系统缺乏快速自愈与冗余切换能力，影响关键业务连续性[10] - 运维系统对全局状态可观测性不足，故障定位与恢复流程缓慢，加剧服务中断风险[10] - 海量数据在算力节点间频繁流转，数据安全责任主体从单一转向多元，形成用户、算力服务商、监管机构等多方共担责任的新格局[10] - “谁控制、谁负责；谁处理、谁担责”的原则在实践中面临权责界定模糊、审计日志篡改、数据残留等挑战，隐私泄露与合规风险并存[10] 安全体系建设方向 - 在算力基础设施层面，加快构建国产算力卡生态框架，开发算子库、编译协议适配器等措施，以解决异构算力兼容产生的复杂问题[12] - 依据国家相关文件部署，逐步建立算力互联网统一标识，推进算间高性能互联协议统一和兼容，完善安全认证机制[12] - 在算力资源互联层面，鼓励调度平台广泛实施基于多因素凭证与零信任的精细身份治理，构建实时细粒度权限熔断机制[12] - 建立基于可信执行环境与分布式身份的新型跨域互信框架，探索跨域互认的资源可信防篡改、抗伪造治理措施，实现全链条可验证、可溯源[12]