北郵張杰：光傳送網(wǎng)或成算網(wǎng)安全短板 呼吁構(gòu)建全方位光網(wǎng)安全框架

C114訊 4月26日消息（艾斯）昨日，由CIOE中國光博會與C114通信網(wǎng)聯(lián)合舉辦的“2024中國光通信高質(zhì)量發(fā)展論壇”第三場研討會——“400G開啟光傳送網(wǎng)新時代”正式上線。北京郵電大學執(zhí)行院長張杰圍繞“高速算力光網(wǎng)安全防護技術(shù)”這一主題，對當前全球算力需求的高速增長態(tài)勢以及算力網(wǎng)絡(luò)面臨的安全風險展開了深入分析。

他指出，算力網(wǎng)絡(luò)面臨多方位風險，其中數(shù)據(jù)與網(wǎng)絡(luò)安全是關(guān)鍵。而高速光網(wǎng)絡(luò)處在算力網(wǎng)絡(luò)底層，承擔著海量網(wǎng)絡(luò)連接與數(shù)據(jù)傳輸?shù)娜蝿?wù)，光傳送網(wǎng)可能成為算網(wǎng)安全短板。

算力成為全球戰(zhàn)略競爭新焦點

張杰在演講中表示，當前，新一代人工智能蓬勃興起，我國高度重視算力技術(shù)和人工智能的融合創(chuàng)新。2024年政府工作報告明確提出要“適度超前建設(shè)數(shù)字基礎(chǔ)設(shè)施，加快形成全國一體化算力體系”。工信部等六部門發(fā)布的《算力基礎(chǔ)設(shè)施高質(zhì)量發(fā)展行動計劃》提出，到2025年我國算力規(guī)模要超過300EFlops，智能算力占比達到35%。

同時，全球算力需求呈現(xiàn)高速穩(wěn)定的增長態(tài)勢。2021年全球計算設(shè)備算力總規(guī)模達到615EFlops，預計到2030年將達到56ZFlops，平均年增速將達到 65%。全球各國算力規(guī)模與經(jīng)濟發(fā)展水平呈現(xiàn)正相關(guān)，全球算力競爭不斷加劇。

“加快夯實算力底座，以高能級承載+品質(zhì)運力供應(yīng)，推動實現(xiàn)算力自由、數(shù)據(jù)賦能，激發(fā)數(shù)字經(jīng)濟發(fā)展新引擎具有重要意義。”張杰說到。

在ChatGPT等生成式AI大模型的推動下，AI智算集群化瓶頸凸顯，面臨計算密度和互聯(lián)帶寬雙重約束，光載信息處理提供了未來解決方案。當前多樣化的算力需求提升了對異構(gòu)算力網(wǎng)絡(luò)的需要，而將不同類型的算力資源高效精準地分配給相關(guān)需求，就需要進行算力調(diào)度。

為此，需要打造多元化的分布式算力體系，構(gòu)建云網(wǎng)協(xié)同的分布式算力基礎(chǔ)設(shè)施，進一步支撐多云協(xié)作、在網(wǎng)計算、智能預測等能力，實現(xiàn)算力資源按需調(diào)配，推進算力融合應(yīng)用創(chuàng)新。為確保算力驅(qū)動下海量數(shù)據(jù)的高速、高QoS傳輸，具備大容量低延遲優(yōu)勢的光傳送網(wǎng)構(gòu)成了整個分布式算力節(jié)點通信系統(tǒng)的基石，扮演者算力網(wǎng)絡(luò)底座的角色，在算力網(wǎng)絡(luò)中起到關(guān)鍵性作用。

他分析道，當前用于訓練的算力網(wǎng)絡(luò)面臨高速互聯(lián)與安全方面的挑戰(zhàn)：一是大模型訓練數(shù)據(jù)量大，百Gbps網(wǎng)絡(luò)帶寬“跟不上”；二是通信開銷占比高，大規(guī)模并行算力“吃不飽”；三是分布式系統(tǒng)風險多，分布式訓練模式“信不過”。由此提出了高速（DC內(nèi)800G、DC間400G）、互聯(lián)（高帶寬、低時延）和安全（數(shù)據(jù)可用、模型可信）方面的新要求。

算力網(wǎng)絡(luò)安全風險與防護技術(shù)

“算力資源的調(diào)度使用過程以及數(shù)據(jù)的流轉(zhuǎn)過程，都離不開分布式系統(tǒng)的協(xié)同性問題，具體包含了數(shù)據(jù)安全、網(wǎng)絡(luò)安全等一系列風險挑戰(zhàn)。”張杰介紹到，在數(shù)據(jù)安全風險方面，算力網(wǎng)絡(luò)面臨數(shù)據(jù)隱私泄露、模型風險、非法接入等安全威脅，在網(wǎng)絡(luò)安全風險方面，算力網(wǎng)絡(luò)則面臨包括非法接入、數(shù)據(jù)竊聽、管控劫持等在內(nèi)的諸多威脅與挑戰(zhàn)。

他表示，綜合來看，應(yīng)對這些安全威脅與風險，需要從軟件算法及硬件設(shè)備兩個層面雙管齊下，在軟件層面，算力網(wǎng)絡(luò)仍依賴于密鑰管理和流量加密等算法，在硬件層面則可以通過專用設(shè)備增強運營環(huán)境安全性。

同時，張杰指出，圍繞算力網(wǎng)絡(luò)的分層結(jié)構(gòu)，從應(yīng)用層到鏈路層均有較為豐富的安全防護措施。但值得注意的是，作為算內(nèi)底座的光傳送在安全方面被關(guān)注的不多，缺乏有效的防護手段，可能會成為整個算力網(wǎng)絡(luò)的安全短板。因此提升光傳送過程物理層防御能力，對于構(gòu)建安全的高速算力光網(wǎng)至關(guān)重要。

他談到，光纖網(wǎng)絡(luò)面臨著各類竊聽風險，對光纖鏈路的搭線竊聽，包括散射、折射、彎曲、泄漏等技術(shù)手段。“由于光通信透明傳輸?shù)奶攸c，僅從鏈路中竊取少量的光信號，即可恢復出所攜帶的全部信息。為了防止非法用戶訪問，可以對接入設(shè)備進行物理層認證，物理層認證是防止非法設(shè)備捕獲和竊取數(shù)據(jù)的第一道防線。”

針對物理層認證這一高速算力光網(wǎng)防護技術(shù)，張杰詳細介紹了包括基于ONU特征的認證技術(shù)、基于光譜特征的認證技術(shù)以及基于瑞利散射的認證技術(shù)在內(nèi)的多種方案。除了物理層認證解決方案外，他還分享了物理層加密（基于信道互易性的物理層加密與基于希爾伯特變換的物理層加密）、物理層安全組網(wǎng)（信令網(wǎng)絡(luò)安全防護與業(yè)務(wù)端到端安全防護）、安全風險感知（安全風險類型識別與安全風險故障定位）等多方面的高速算力光網(wǎng)防護技術(shù)。

他在演講最后總結(jié)道：“我們需要從整體角度評價和衡量算力光網(wǎng)的安全性，構(gòu)建一個全方位的光網(wǎng)絡(luò)安全框架，包括安全認證機制、異常檢測機制、物理層加密技術(shù)和安全評價體系，為實現(xiàn)安全的算力調(diào)度及數(shù)據(jù)傳輸保駕護航。”