随着AI技术突破性发展,传统云服务向云智算模式演进。基础设施层面,智算中心集成度提升带来加速卡等硬件的多种隐蔽风险,包括预埋漏洞、固有漏洞及供应链污染;数据层面,数据作为AI“生产资料”的动态属性,导致传统全生命周期防护失效;服务层面,训练数据集隐私泄露、篡改,大模型可靠性、可解释性不足及模型窃取等问题突出。攻击模式也从传统“系统渗透”转向“模型与训练数据操控”,防御重心随之迁移。
本白皮书坚持以构建“一体化全程可信”数字安全基座为宗旨,致力于在云智算时代构建覆盖基础设施、数据与模型、业务应用的全栈信任体系。通过将安全内化为云智算的天生基因,赋予主动防御、智能自治的动态能力,从而构建一个能够自我进化、自我保护的弹性体系,使云智算中心作为国家数字基础设施,更好地承载关键行业应用,赋能数字经济高质量发展。本白皮书旨在号召产业各界的深度协同,共同推进这一宏伟蓝图的落地与迭代演进。
(一)智算设备重塑基础设施信任根基
传统云计算基础设施以通用CPU服务器为核心,依托可信计算、硬件隔离及标准化安全协议,构建了一套以“硬件可信可靠”为前提的信任体系。而在云智算场景中,大量智能加速卡的引入,打破了这一稳定的信任基础。这类智算设备的安全漏洞具有更强的隐匿性与修复难度,无论是源于设计缺陷、制造后门,还是固件错误,都将从最底层击穿传统安全防护的信任前提,迫使基础设施的信任根基被彻底重塑。
(二)数据全生命周期面临新的安全挑战
在传统云计算环境下,数据生命周期的安全目标是确保数据的机密性、完整性和可用性。在云智算环境下,安全目标升级为确保数据的纯净性、合规性、以及对模型能力的贡献度。其核心在利用海量、多源、潜在污染的数据以追求模型性能的同时,还需要防范数据全生命周期过程中带来的系统性风险。
(三)智算业务高速创新催生了安全盲区
云计算的核心业务目标,是为用户提供稳定、安全、合规的基础设施与应用运行环境,其安全体系始终以机密性、完整性、可用性为指导准则。云智算时代,AI服务新业态呈现碎片化、场景化特征,业务上线周期大幅压缩至周级迭代,其核心诉求转变为以更低成本、更快速度训练出高性能、高精度AI模型。智算架构为优先保障算力与训练效率,弱化传统云安全CIA原则,转而遵循性能、数据、可用性优先,由此形成业务发展与安全之间的固有矛盾。
(四)应用自主扩张与多体协同带来新攻击面
云智算安全目标与框架
(一)安全目标
中国移动依托“连接+算力+能力”的战略禀赋,以构建“一体化全程可信”数字安全基座为宗旨,致力于在云智算时代构建覆盖基础设施、数据与模型、业务应用的全栈信任体系,为云智算时代数字经济的开放、公平与高效发展提供坚实可信的基石。
(二)安全框架
云智算安全框架旨在构建覆盖“基础设施—数据模型—业务编排—智算应用”全栈的安全防护体系,并辅以安全管理能力,实现对云智算全方位、系统性安全保障,确保云智算安全防护不仅覆盖全生命周期,还能实现主动感知与自适应响应。云智算安全框架采用四横一纵防护模式,如图1所示。
图 1云智算安全框架
在统一安全框架下,云智算安全体系需兼顾继承与创新:一方面继承虚拟化与容器安全、API治理、运维管控及日志审计等成熟的云安全机制;另一方面聚焦基础设施内生安全、数据与模型全生命周期防护、智能业务编排韧性保障、智算应用安全以及新型威胁主动防御等核心领域,开展系统性关键技术攻关,构建面向云智算场景的新型安全防护体系(图2所示),以全面提升整体安全水位,保障服务持续稳定运行。
图 2云智算安全关键技术图谱
(一)基础设施内生安全
基础设施内生安全将安全能力贯穿设备全生命周期:设计阶段通过安全架构、抗物理攻击与防木马设计从源头消除硬件威胁;制造阶段基于物理不可克隆函数(PUF)生成唯一的硬件指纹与安全芯片构建不可篡改的身份认证;运行阶段依托行为监测、完整性校验与安全固件空中升级(FOTA)实现动态自适应防御。由此从根源上抵御物理攻击、数据泄露与篡改,平衡算力与安全需求,奠定上层AI模型与应用的安全根基。
(二)数据与模型安全
为应对智算中数据驱动模型全流程的内生安全挑战,需构建覆盖数据源头与采集、预处理与加工、使用与训练、质量持续监控的纵深防护体系,通过源头可信验证、隐私公平嵌入、过程加密计算与动态反馈闭环,实现数据安全与模型可信的协同保障。基于密码技术和可信执行环境实现“数据可用不可见”,解决数据计算风险。利用密码技术保障数据的所有权和使用权分离,构筑可信数据空间。利用区块链技术实现数据安全共享、数据交易过程防泄露,保障数据可信流通。
(三)业务编排与调度安全
从业务编排与调度安全的视角看,当前智算业务面临的安全威胁已深度嵌入动态资源分配、任务调度与工作流执行的全链路之中。传统基于静态规则和人工干预的安全防御模式,难以应对云原生环境下工作负载快速迁移、资源弹性伸缩与多租户混部带来的复杂风险态势。为应对这一挑战,需在业务编排与调度构建覆盖风险智能预判与决策、意图驱动与策略执行、弹性容错与主动恢复、以及分层自治与持续进化的全自动闭环体系,推动业务编排调度安全从“被动规则适配”向“主动免疫协同”的根本转变。
(四)智算应用安全
智算应用安全通过将安全能力延伸至智能体协同与行业应用场景,弥补传统安全体系在AI原生威胁面前的防护空白。一方面,智能体具备自主感知、动态规划与跨系统调用的能力,多智能体协同引入了身份伪造、权限漂移与调用链不透明等新型风险;另一方面,AI能力嵌入各行业应用后,模型滥用、内容失控、数据合规等挑战叠加,要求构建兼顾智能体协同安全与应用服务安全的纵深防护体系。
(五)攻击主动防御
智算设备的计算核心由通用CPU集群、智算设备、容器化计算节点、分布式训练任务单元等异构资源构成,承载着训练与推理任务。传统基于边界的防护模型已无法应对智算环境下的安全风险,需构建“全生命周期闭环防护”体系,确保计算环境的安全、可靠与可信。
总结与展望
“一体化全程可信”不是单一产品的堆叠,而是一场架构革命,推动安全从“外挂防护”迈向“内生免疫”,从“静态响应”跃升为“动态智能进化”。在此体系中,安全不再是系统之上的补丁,而是嵌入计算、网络、存储与智能每一层逻辑的原生基因。通过将密码信任根、零信任控制、隐私增强计算等能力下沉至硬件与固件层,并由AI驱动的安全中枢实现持续感知、自主决策与协同响应,系统真正具备可验证、可追溯、可进化、可自治的弹性安全能力。
《云智算安全白皮书》全文下载链接:
https://yun.139.com/shareweb/#/w/i/2v3EdUFZCDf2e
提取码: 3nrn
作者:
任兰芳、阎军智、杜海涛 | 中国移动研究院安全技术研究所(中国移动人工智能安全治理研究中心)
徐天妮 | 中国移动通信集团有限公司网络与信息安全管理部技术支撑室
都晨辉 | 中国移动研究院安全技术研究所(中国移动人工智能安全治理研究中心)
Hermes Agent安全风险解析与安全防护思考
智能体安全风险分析与思考
可信数据空间数据智能体技术展望
期待您的 “点赞 分享 推荐”
