白皮书由中国移动发布,聚焦云计算向云智算演进中的安全变革,系统分析云智算安全风险、目标框架、关键技术与产业展望,提出以一体化全程可信为核心的安全体系,为云智算基础设施安全建设提供指引。
云智算是算网基础设施与 AI 深度融合的新型云服务模式,涵盖 AI IaaS、AI PaaS、MaaS、AI SaaS 四层服务模式,中国移动已构建覆盖基础设施、平台、模型、应用的四层能力体系,提供通算智算一体算力、全链路开发、大模型及行业智能应用服务。
当前云智算安全面临五大核心挑战。一是智算设备重构信任根基,GPU 等专用硬件呈 “黑盒” 特征,设计不透明、漏洞隐蔽,RDMA 高性能网络扩大攻击面,硬件级漏洞可击穿全栈防御。二是数据全生命周期风险升级,数据从静态资产变为动态生产资料,采集源头不可控、存储传输为性能放弃加密、使用易被模型泄露、销毁难以实现 “被遗忘权”。三是业务高速创新催生安全盲区,架构遵循性能优先原则,安全建设滞后于业务迭代,形成防护真空。四是智能体自主协同扩大攻击面,自主决策行为难审计、跨智能体身份权限管控缺失、工具接口易遭提示注入攻击。五是新型攻击突破传统防御,模型窃取、数据投毒等算法级攻击,无法被传统防火墙、杀毒软件识别。
白皮书明确云智算安全以安全内生、主动免疫、一体化全程可信为愿景,构建覆盖基础设施、数据与模型、业务应用的全栈信任体系。安全框架采用 “四横一纵” 模式,涵盖基础设施安全、数据与模型安全、业务编排与调度安全、智算应用安全,辅以攻击防御、运维管理、日志审计的安全管理能力。
关键技术围绕五大维度落地。基础设施内生安全聚焦设计原生安全、制造信任根锚定、运行硬件自适应修复;数据与模型安全覆盖数据源认证、隐私保护、训练推理防泄露、数据风险动态治理;业务编排调度安全实现风险智能预判、意图驱动策略、弹性容错、分层自治;智算应用安全保障智能体可信身份、权限动态管控、服务防护与内容审计;攻击主动防御实现算力资产精准识别、环境威胁感知、动态风险评估、自动化协同响应。
未来,云智算安全将从外挂式防护转向内生式免疫,安全成为基础设施原生基因。中国移动呼吁产学研用协同,推进标准制定、基础研究与产业整合,构建可验证、可追溯、可进化、可自治的弹性安全体系,为数字经济高质量发展筑牢安全底座。
————
全文获取见文末
↓微信扫码领优惠加入星球↓
