算力网络是数字经济建设的关键基础设施,而网络安全和数据安全是算力网络健康发展的重要保障。中共中央国务院印发的《数字中国建设整体布局规划》指出,要筑牢可信可控的数字安全屏障。切实维护网络安全,完善网络安全法律法规和政策体系。增强数据安全保障能力,建立数据分类分级保护基础制度,健全网络数据监测预警和应急处置工作体系。家庭算力作为算力网络的重要组成部分,也面临着严峻的安全问题。了解这些安全风险,并制定相应的安全措施,构建完善的安全保障机制,是确保家庭算力得到充分挖掘与合理利用的重要条件。
1、家庭算力的组成和发展趋势
家庭算力通常包括以下设备:
①个人电脑:家庭中的个人电脑是最常见的计算设备之一。它们通常配备中央处理器(CPU)、图形处理器(GPU)和内存等组件,可以完成各种计算任务。
②移动设备:包括智能手机、平板电脑等,这些设备通常具有相对较小的处理能力,但对于一些轻量级的计算任务而言也可以胜任。
③智能家居设备:包括智能家电、智能音响、智能摄像头等,这些设备主要负责单一功能,设备通用性和处理器能力相比移动设备更低,但也可以用于处理特定计算任务的或更小粒度的计算任务。
④网元设备:如路由器,交换机,电视机顶盒等,这些设备主要功能是实现数据转发,但是在特定场景下,也可用于完成计算类任务,例如视频音频的缓存。
未来家庭算力的发展具有以下趋势:①计算能力不断提升;②设备智能化程度不断提高;③功能越来越复杂化。
这些发展趋势,预示着家庭算力网络中潜藏着巨大的潜力,同时也为算力网络的建设带来了安全性挑战。
2、家庭算力网络三种实现模式
中国移动《算力网络白皮书》,明确提出了算力网络的通用体系架构。家庭算力网络作为算力网络的一部分,与其他算力网络具有共性的同时,也具有自己的特点。具体表现在:算力网络终端设备具有多样泛在的特点;大量算力设备计算能力较低;网络延迟大,在线时间不稳定等。因此,家庭算网的建设,除了采用通用架构,还可以结合具体业务场景和算力设备的特点,实现符合实际应用场景的架构模式。目前已有的几种典型的架构模式如下:
第一种模式是通用架构模式,即通过算力度量,一体编排、虚拟化等技术,将终端算力进行整合,融入算力网络进行统一的管理和调度。
第二种模式是终端自组网模式,多个家庭的设备在区域内互联,设备之间通过自组网实现算力调度。为了实现智能化调度,不可避免地与平台侧进行交互,但主要的数据交换在客户端网络中;组网形式包括场域终端算力网、局域终端算力网和异域终端算力网(《端侧算力网络白皮书》)。典型产品如HomeCDN。
第三种模式是业务上云模式,在该模式中,一方面在客户端采用瘦终端的方式,降低投入成本,另一方面在算力资源池增加投入。用户业务从终端迁移到资源池,充分发挥云平台集中计算的优势,为家庭应用提供按需使用的算力服务。典型产品如云电脑,云商铺等。
3、家庭算网面临的风险
家庭算力网络在架构上与传统家庭网络相比有了显著的变化,因此,安全风险的表现形式也随之发生变化,列举如下:
①终端
终端设备部署在用户侧,空间和时间上的暴露面大,安全防护措施欠缺,这些都导致终端设备成为架构中最薄弱和易受攻击的环节。在传统家庭网络中,平台与家庭设备之间仅传输与该家庭用户相关的数据,即使一个设备被攻破,造成的破坏也是有限的;在算力网络架构中,对终端的攻破可能导致对其他家庭用户或业务平台的渗透,或者引发核心数据的泄露。由于攻击收益增加,必然会吸引攻击者的关注。
此外,终端软硬件差别较大,在线时间不稳定,会导致服务不稳定,计算时间无法预期等问题,影响算网服务的质量。
②网络
采用无线网络进行传输时,数据容易被监听,保密性差。
家庭网关和家庭交换机作为重要的网元设备,在原有功能基础上增加了控制面逻辑,功能的增加也导致了被攻击的风险增加。
家庭网络的安全机制较弱,使其容易被成功入侵;内网分段隔离机制或防火墙功能不完善,下挂设备均处于同一个网段,很容易从一个设备发起对其他设备的攻击。在家庭算网场景中,这些都成为容易被突破和利用的点。
③平台
算网平台面向终端用户,服务开放,难以通过部署专网或针对特定ip进行防御,受到拒绝服务攻击的风险增加;
算网平台将终端节点统一纳入资源池管理和调度,计算资源和数据边界变得模糊,存在越权访问风险;
平台将算力服务提供给第三方时,可能引发针对交易过程发起的攻击,例如否认合约的有效性,伪造交易数据等。
④ 数据安全
对算力的感知需要采集大量终端数据发送到平台,这些数据与用户个人信息强相关,存在隐私数据泄露风险;
算力节点具有泛在分布的特点,将算力卸载到计算节点时,如果不进行有效的加密防护,则存在数据被窃取的风险。
4、安全措施和技术
①终端安全
由于终端可能受到的攻击多,而其暴露面广,传统安全机制难以覆盖全面,可以考虑结合可信计算和零信任机制进行综合防护。可信计算的原理是首先在系统中创建一个可信根,再建立从硬件平台、操作系统到应用系统的信任链,在这条信任链上从根开始一级认证一级,一级信任一级,以此实现信任的逐级扩展,只有经过认证的程序才可以在操作系统上运行,未经认证的程序不能运行,从而构建一个安全可信的计算环境。零信任机制能够对终端在接入之前进行身份验证,并在后续流程中持续进行行为检测和信任评估,及时发现攻击并采取防护措施;
针对终端算力不稳定和算力异构的问题,可以将小分片、非实时、通用型算力任务分配给终端设备;还可以采用终端自组网(模式二)和算力资源上移到平台(模式三)的方式,降低算力不稳定带来的影响。
②网络安全
为防止数据在网络传输过程中被监听和篡改,应该采用高强度的加密算法,对数据进行加密传输;同时,对传输的数据进行混淆,防止监听者通过特征分析对数据进行针对性的攻击;
将家庭网元设备作为核心网络设备,可在其中植入信任根,既能保证网元设备的安全性,也能够对硬件、操作系统和其他设备进行测量认证,从整体上构建可信计算环境;
网元设备强制家庭网络使用高强度密码,防止非法接入;增加防火墙功能,加强设备之间的访问控制;同时结合平台分析引擎进行攻击检测,及早发现网络中存在的攻击行为并进行处理。
③平台安全
平台可采用SDP软件定义边界技术,实现“先认证后连接”机制,在客户端认证通过后,才能与服务端建立连接,有效降低被攻击的概率;一旦受到攻击,还可利用平台侧算力网络强大的计算和分析能力,实施溯源检测,快速定位攻击源,进行拦截;
平台应坚持“最小化授权”原则,防止越权访问或数据滥用,将攻击带来的破坏降到最低;
与第三方平台进行算力交易时,可借助区块链的智能合约、多方共识等技术,保证交易的安全性、透明性和可追溯性。
④数据安全
为有效保护用户隐私,可采用差分隐私计算的方式,在数据收集和分析过程中对数据进行一定程度的噪声添加或数据扰动,使得攻击者无法准确地推断出个体的特征数据,在保护隐私的同时维持数据的有效性与可用性;
将算力任务卸载到计算节点上时,可利用多方安全计算技术,在不解密的情况下进行数据运算,常见的安全多方计算技术包括混淆电路、同态加密、密钥分享等。
5、总结
家庭算力网络在实现算力融合,提高资源利用率的同时,也面临着大量新增的安全风险。为了应对这些风险,需要在现有安全机制的基础上,结合可信计算、零信任、多方安全计算、区块链等技术,构建全方位的安全体系;同时,可以根据具体的业务特点,采用特定的体系架构,减少暴露面,降低被攻击的风险。
作者:李智慧
单位:中国移动智慧家庭运营中心
2024-01-22
扫码下载APP
科普中国APP
科普中国
科普中国
京公网安备11010202008423号
