算力網絡是數字經濟建設的關鍵基礎設施，而網絡安全和數據安全是算力網絡健康發展的重要保障。中共中央國務院印發的《數字中國建設整體布局規劃》指出，要筑牢可信可控的數字安全屏障。切實維護網絡安全，完善網絡安全法律法規和政策體系。增強數據安全保障能力，建立數據分類分級保護基礎制度，健全網絡數據監測預警和應急處置工作體系。家庭算力作為算力網絡的重要組成部分，也面臨著嚴峻的安全問題。了解這些安全風險，并制定相應的安全措施，構建完善的安全保障機制，是確保家庭算力得到充分挖掘與合理利用的重要條件。

1、家庭算力的組成和發展趨勢

家庭算力通常包括以下設備：

①個人電腦：家庭中的個人電腦是最常見的計算設備之一。它們通常配備中央處理器（CPU）、圖形處理器（GPU）和內存等組件，可以完成各種計算任務。

②移動設備：包括智能手機、平板電腦等，這些設備通常具有相對較小的處理能力，但對于一些輕量級的計算任務而言也可以勝任。

③智能家居設備：包括智能家電、智能音響、智能攝像頭等，這些設備主要負責單一功能，設備通用性和處理器能力相比移動設備更低，但也可以用于處理特定計算任務的或更小粒度的計算任務。

④網元設備：如路由器，交換機，電視機頂盒等，這些設備主要功能是實現數據轉發，但是在特定場景下，也可用于完成計算類任務，例如視頻音頻的緩存。

未來家庭算力的發展具有以下趨勢：①計算能力不斷提升；②設備智能化程度不斷提高；③功能越來越復雜化。

這些發展趨勢，預示著家庭算力網絡中潛藏著巨大的潛力，同時也為算力網絡的建設帶來了安全性挑戰。

2、家庭算力網絡三種實現模式

中國移動《算力網絡白皮書》，明確提出了算力網絡的通用體系架構。家庭算力網絡作為算力網絡的一部分，與其他算力網絡具有共性的同時，也具有自己的特點。具體表現在：算力網絡終端設備具有多樣泛在的特點；大量算力設備計算能力較低；網絡延遲大，在線時間不穩定等。因此，家庭算網的建設，除了采用通用架構，還可以結合具體業務場景和算力設備的特點，實現符合實際應用場景的架構模式。目前已有的幾種典型的架構模式如下：

第一種模式是通用架構模式，即通過算力度量，一體編排、虛擬化等技術，將終端算力進行整合，融入算力網絡進行統一的管理和調度。

第二種模式是終端自組網模式，多個家庭的設備在區域內互聯，設備之間通過自組網實現算力調度。為了實現智能化調度，不可避免地與平臺側進行交互，但主要的數據交換在客戶端網絡中；組網形式包括場域終端算力網、局域終端算力網和異域終端算力網（《端側算力網絡白皮書》）。典型產品如HomeCDN。

第三種模式是業務上云模式，在該模式中，一方面在客戶端采用瘦終端的方式，降低投入成本，另一方面在算力資源池增加投入。用戶業務從終端遷移到資源池，充分發揮云平臺集中計算的優勢，為家庭應用提供按需使用的算力服務。典型產品如云電腦，云商鋪等。

3、家庭算網面臨的風險

家庭算力網絡在架構上與傳統家庭網絡相比有了顯著的變化，因此，安全風險的表現形式也隨之發生變化，列舉如下：

①終端

終端設備部署在用戶側，空間和時間上的暴露面大，安全防護措施欠缺，這些都導致終端設備成為架構中最薄弱和易受攻擊的環節。在傳統家庭網絡中，平臺與家庭設備之間僅傳輸與該家庭用戶相關的數據，即使一個設備被攻破，造成的破壞也是有限的；在算力網絡架構中，對終端的攻破可能導致對其他家庭用戶或業務平臺的滲透，或者引發核心數據的泄露。由于攻擊收益增加，必然會吸引攻擊者的關注。

此外，終端軟硬件差別較大，在線時間不穩定，會導致服務不穩定，計算時間無法預期等問題，影響算網服務的質量。

②網絡

采用無線網絡進行傳輸時，數據容易被監聽，保密性差。

家庭網關和家庭交換機作為重要的網元設備，在原有功能基礎上增加了控制面邏輯，功能的增加也導致了被攻擊的風險增加。

家庭網絡的安全機制較弱，使其容易被成功入侵；內網分段隔離機制或防火墻功能不完善，下掛設備均處于同一個網段，很容易從一個設備發起對其他設備的攻擊。在家庭算網場景中，這些都成為容易被突破和利用的點。

③平臺

算網平臺面向終端用戶，服務開放，難以通過部署專網或針對特定ip進行防御，受到拒絕服務攻擊的風險增加；

算網平臺將終端節點統一納入資源池管理和調度，計算資源和數據邊界變得模糊，存在越權訪問風險；

平臺將算力服務提供給第三方時，可能引發針對交易過程發起的攻擊，例如否認合約的有效性，偽造交易數據等。

④ 數據安全

對算力的感知需要采集大量終端數據發送到平臺，這些數據與用戶個人信息強相關，存在隱私數據泄露風險；

算力節點具有泛在分布的特點，將算力卸載到計算節點時，如果不進行有效的加密防護，則存在數據被竊取的風險。

4、安全措施和技術

①終端安全

由于終端可能受到的攻擊多，而其暴露面廣，傳統安全機制難以覆蓋全面，可以考慮結合可信計算和零信任機制進行綜合防護。可信計算的原理是首先在系統中創建一個可信根，再建立從硬件平臺、操作系統到應用系統的信任鏈，在這條信任鏈上從根開始一級認證一級，一級信任一級，以此實現信任的逐級擴展，只有經過認證的程序才可以在操作系統上運行，未經認證的程序不能運行，從而構建一個安全可信的計算環境。零信任機制能夠對終端在接入之前進行身份驗證，并在后續流程中持續進行行為檢測和信任評估，及時發現攻擊并采取防護措施；

針對終端算力不穩定和算力異構的問題，可以將小分片、非實時、通用型算力任務分配給終端設備；還可以采用終端自組網（模式二）和算力資源上移到平臺（模式三）的方式，降低算力不穩定帶來的影響。

②網絡安全

為防止數據在網絡傳輸過程中被監聽和篡改，應該采用高強度的加密算法，對數據進行加密傳輸；同時，對傳輸的數據進行混淆，防止監聽者通過特征分析對數據進行針對性的攻擊；

將家庭網元設備作為核心網絡設備，可在其中植入信任根，既能保證網元設備的安全性，也能夠對硬件、操作系統和其他設備進行測量認證，從整體上構建可信計算環境；

網元設備強制家庭網絡使用高強度密碼，防止非法接入；增加防火墻功能，加強設備之間的訪問控制；同時結合平臺分析引擎進行攻擊檢測，及早發現網絡中存在的攻擊行為并進行處理。

③平臺安全

平臺可采用SDP軟件定義邊界技術，實現“先認證后連接”機制，在客戶端認證通過后，才能與服務端建立連接，有效降低被攻擊的概率；一旦受到攻擊，還可利用平臺側算力網絡強大的計算和分析能力，實施溯源檢測，快速定位攻擊源，進行攔截；

平臺應堅持“最小化授權”原則，防止越權訪問或數據濫用，將攻擊帶來的破壞降到最低；

與第三方平臺進行算力交易時，可借助區塊鏈的智能合約、多方共識等技術，保證交易的安全性、透明性和可追溯性。

④數據安全

為有效保護用戶隱私，可采用差分隱私計算的方式，在數據收集和分析過程中對數據進行一定程度的噪聲添加或數據擾動，使得攻擊者無法準確地推斷出個體的特征數據，在保護隱私的同時維持數據的有效性與可用性；

將算力任務卸載到計算節點上時，可利用多方安全計算技術，在不解密的情況下進行數據運算，常見的安全多方計算技術包括混淆電路、同態加密、密鑰分享等。

5、總結

家庭算力網絡在實現算力融合，提高資源利用率的同時，也面臨著大量新增的安全風險。為了應對這些風險，需要在現有安全機制的基礎上，結合可信計算、零信任、多方安全計算、區塊鏈等技術，構建全方位的安全體系；同時，可以根據具體的業務特點，采用特定的體系架構，減少暴露面，降低被攻擊的風險。

作者：李智慧

單位：中國移動智慧家庭運營中心