老司机高清熟女一区,久久久亚洲精品一区二区三区

你了解自己家的算力網(wǎng)絡(luò)嗎？這些安全隱患可能被忽視了！

時間：2024-01-22 09:11:31 文章來源：中移科協(xié)

算力網(wǎng)絡(luò)是數(shù)字經(jīng)濟(jì)建設(shè)的關(guān)鍵基礎(chǔ)設(shè)施，而網(wǎng)絡(luò)安全和數(shù)據(jù)安全是算力網(wǎng)絡(luò)健康發(fā)展的重要保障。中共中央國務(wù)院印發(fā)的《數(shù)字中國建設(shè)整體布局規(guī)劃》指出，要筑牢可信可控的數(shù)字安全屏障。切實維護(hù)網(wǎng)絡(luò)安全，完善網(wǎng)絡(luò)安全法律法規(guī)和政策體系。增強(qiáng)數(shù)據(jù)安全保障能力，建立數(shù)據(jù)分類分級保護(hù)基礎(chǔ)制度，健全網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測預(yù)警和應(yīng)急處置工作體系。家庭算力作為算力網(wǎng)絡(luò)的重要組成部分，也面臨著嚴(yán)峻的安全問題。了解這些安全風(fēng)險，并制定相應(yīng)的安全措施，構(gòu)建完善的安全保障機(jī)制，是確保家庭算力得到充分挖掘與合理利用的重要條件。

1、家庭算力的組成和發(fā)展趨勢

家庭算力通常包括以下設(shè)備：

①個人電腦：家庭中的個人電腦是最常見的計算設(shè)備之一。它們通常配備中央處理器（CPU）、圖形處理器（GPU）和內(nèi)存等組件，可以完成各種計算任務(wù)。

②移動設(shè)備：包括智能手機(jī)、平板電腦等，這些設(shè)備通常具有相對較小的處理能力，但對于一些輕量級的計算任務(wù)而言也可以勝任。

③智能家居設(shè)備：包括智能家電、智能音響、智能攝像頭等，這些設(shè)備主要負(fù)責(zé)單一功能，設(shè)備通用性和處理器能力相比移動設(shè)備更低，但也可以用于處理特定計算任務(wù)的或更小粒度的計算任務(wù)。

④網(wǎng)元設(shè)備：如路由器，交換機(jī)，電視機(jī)頂盒等，這些設(shè)備主要功能是實現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)，但是在特定場景下，也可用于完成計算類任務(wù)，例如視頻音頻的緩存。

未來家庭算力的發(fā)展具有以下趨勢：①計算能力不斷提升；②設(shè)備智能化程度不斷提高；③功能越來越復(fù)雜化。

這些發(fā)展趨勢，預(yù)示著家庭算力網(wǎng)絡(luò)中潛藏著巨大的潛力，同時也為算力網(wǎng)絡(luò)的建設(shè)帶來了安全性挑戰(zhàn)。

2、家庭算力網(wǎng)絡(luò)三種實現(xiàn)模式

中國移動《算力網(wǎng)絡(luò)白皮書》，明確提出了算力網(wǎng)絡(luò)的通用體系架構(gòu)。家庭算力網(wǎng)絡(luò)作為算力網(wǎng)絡(luò)的一部分，與其他算力網(wǎng)絡(luò)具有共性的同時，也具有自己的特點。具體表現(xiàn)在：算力網(wǎng)絡(luò)終端設(shè)備具有多樣泛在的特點；大量算力設(shè)備計算能力較低；網(wǎng)絡(luò)延遲大，在線時間不穩(wěn)定等。因此，家庭算網(wǎng)的建設(shè)，除了采用通用架構(gòu)，還可以結(jié)合具體業(yè)務(wù)場景和算力設(shè)備的特點，實現(xiàn)符合實際應(yīng)用場景的架構(gòu)模式。目前已有的幾種典型的架構(gòu)模式如下：

第一種模式是通用架構(gòu)模式，即通過算力度量，一體編排、虛擬化等技術(shù)，將終端算力進(jìn)行整合，融入算力網(wǎng)絡(luò)進(jìn)行統(tǒng)一的管理和調(diào)度。

第二種模式是終端自組網(wǎng)模式，多個家庭的設(shè)備在區(qū)域內(nèi)互聯(lián)，設(shè)備之間通過自組網(wǎng)實現(xiàn)算力調(diào)度。為了實現(xiàn)智能化調(diào)度，不可避免地與平臺側(cè)進(jìn)行交互，但主要的數(shù)據(jù)交換在客戶端網(wǎng)絡(luò)中；組網(wǎng)形式包括場域終端算力網(wǎng)、局域終端算力網(wǎng)和異域終端算力網(wǎng)（《端側(cè)算力網(wǎng)絡(luò)白皮書》）。典型產(chǎn)品如HomeCDN。

第三種模式是業(yè)務(wù)上云模式，在該模式中，一方面在客戶端采用瘦終端的方式，降低投入成本，另一方面在算力資源池增加投入。用戶業(yè)務(wù)從終端遷移到資源池，充分發(fā)揮云平臺集中計算的優(yōu)勢，為家庭應(yīng)用提供按需使用的算力服務(wù)。典型產(chǎn)品如云電腦，云商鋪等。

3、家庭算網(wǎng)面臨的風(fēng)險

家庭算力網(wǎng)絡(luò)在架構(gòu)上與傳統(tǒng)家庭網(wǎng)絡(luò)相比有了顯著的變化，因此，安全風(fēng)險的表現(xiàn)形式也隨之發(fā)生變化，列舉如下：

①終端

終端設(shè)備部署在用戶側(cè)，空間和時間上的暴露面大，安全防護(hù)措施欠缺，這些都導(dǎo)致終端設(shè)備成為架構(gòu)中最薄弱和易受攻擊的環(huán)節(jié)。在傳統(tǒng)家庭網(wǎng)絡(luò)中，平臺與家庭設(shè)備之間僅傳輸與該家庭用戶相關(guān)的數(shù)據(jù)，即使一個設(shè)備被攻破，造成的破壞也是有限的；在算力網(wǎng)絡(luò)架構(gòu)中，對終端的攻破可能導(dǎo)致對其他家庭用戶或業(yè)務(wù)平臺的滲透，或者引發(fā)核心數(shù)據(jù)的泄露。由于攻擊收益增加，必然會吸引攻擊者的關(guān)注。

此外，終端軟硬件差別較大，在線時間不穩(wěn)定，會導(dǎo)致服務(wù)不穩(wěn)定，計算時間無法預(yù)期等問題，影響算網(wǎng)服務(wù)的質(zhì)量。

②網(wǎng)絡(luò)

采用無線網(wǎng)絡(luò)進(jìn)行傳輸時，數(shù)據(jù)容易被監(jiān)聽，保密性差。

家庭網(wǎng)關(guān)和家庭交換機(jī)作為重要的網(wǎng)元設(shè)備，在原有功能基礎(chǔ)上增加了控制面邏輯，功能的增加也導(dǎo)致了被攻擊的風(fēng)險增加。

家庭網(wǎng)絡(luò)的安全機(jī)制較弱，使其容易被成功入侵；內(nèi)網(wǎng)分段隔離機(jī)制或防火墻功能不完善，下掛設(shè)備均處于同一個網(wǎng)段，很容易從一個設(shè)備發(fā)起對其他設(shè)備的攻擊。在家庭算網(wǎng)場景中，這些都成為容易被突破和利用的點。

③平臺

算網(wǎng)平臺面向終端用戶，服務(wù)開放，難以通過部署專網(wǎng)或針對特定ip進(jìn)行防御，受到拒絕服務(wù)攻擊的風(fēng)險增加；

算網(wǎng)平臺將終端節(jié)點統(tǒng)一納入資源池管理和調(diào)度，計算資源和數(shù)據(jù)邊界變得模糊，存在越權(quán)訪問風(fēng)險；

平臺將算力服務(wù)提供給第三方時，可能引發(fā)針對交易過程發(fā)起的攻擊，例如否認(rèn)合約的有效性，偽造交易數(shù)據(jù)等。

④ 數(shù)據(jù)安全

對算力的感知需要采集大量終端數(shù)據(jù)發(fā)送到平臺，這些數(shù)據(jù)與用戶個人信息強(qiáng)相關(guān)，存在隱私數(shù)據(jù)泄露風(fēng)險；

算力節(jié)點具有泛在分布的特點，將算力卸載到計算節(jié)點時，如果不進(jìn)行有效的加密防護(hù)，則存在數(shù)據(jù)被竊取的風(fēng)險。

4、安全措施和技術(shù)

①終端安全

由于終端可能受到的攻擊多，而其暴露面廣，傳統(tǒng)安全機(jī)制難以覆蓋全面，可以考慮結(jié)合可信計算和零信任機(jī)制進(jìn)行綜合防護(hù)?？尚庞嬎愕脑硎鞘紫仍谙到y(tǒng)中創(chuàng)建一個可信根，再建立從硬件平臺、操作系統(tǒng)到應(yīng)用系統(tǒng)的信任鏈，在這條信任鏈上從根開始一級認(rèn)證一級，一級信任一級，以此實現(xiàn)信任的逐級擴(kuò)展，只有經(jīng)過認(rèn)證的程序才可以在操作系統(tǒng)上運(yùn)行，未經(jīng)認(rèn)證的程序不能運(yùn)行，從而構(gòu)建一個安全可信的計算環(huán)境。零信任機(jī)制能夠?qū)K端在接入之前進(jìn)行身份驗證，并在后續(xù)流程中持續(xù)進(jìn)行行為檢測和信任評估，及時發(fā)現(xiàn)攻擊并采取防護(hù)措施；

針對終端算力不穩(wěn)定和算力異構(gòu)的問題，可以將小分片、非實時、通用型算力任務(wù)分配給終端設(shè)備；還可以采用終端自組網(wǎng)（模式二）和算力資源上移到平臺（模式三）的方式，降低算力不穩(wěn)定帶來的影響。

②網(wǎng)絡(luò)安全

為防止數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中被監(jiān)聽和篡改，應(yīng)該采用高強(qiáng)度的加密算法，對數(shù)據(jù)進(jìn)行加密傳輸；同時，對傳輸?shù)臄?shù)據(jù)進(jìn)行混淆，防止監(jiān)聽者通過特征分析對數(shù)據(jù)進(jìn)行針對性的攻擊；

將家庭網(wǎng)元設(shè)備作為核心網(wǎng)絡(luò)設(shè)備，可在其中植入信任根，既能保證網(wǎng)元設(shè)備的安全性，也能夠?qū)τ布?、操作系統(tǒng)和其他設(shè)備進(jìn)行測量認(rèn)證，從整體上構(gòu)建可信計算環(huán)境；

網(wǎng)元設(shè)備強(qiáng)制家庭網(wǎng)絡(luò)使用高強(qiáng)度密碼，防止非法接入；增加防火墻功能，加強(qiáng)設(shè)備之間的訪問控制；同時結(jié)合平臺分析引擎進(jìn)行攻擊檢測，及早發(fā)現(xiàn)網(wǎng)絡(luò)中存在的攻擊行為并進(jìn)行處理。

③平臺安全

平臺可采用SDP軟件定義邊界技術(shù)，實現(xiàn)“先認(rèn)證后連接”機(jī)制，在客戶端認(rèn)證通過后，才能與服務(wù)端建立連接，有效降低被攻擊的概率；一旦受到攻擊，還可利用平臺側(cè)算力網(wǎng)絡(luò)強(qiáng)大的計算和分析能力，實施溯源檢測，快速定位攻擊源，進(jìn)行攔截；

平臺應(yīng)堅持“最小化授權(quán)”原則，防止越權(quán)訪問或數(shù)據(jù)濫用，將攻擊帶來的破壞降到最低；

與第三方平臺進(jìn)行算力交易時，可借助區(qū)塊鏈的智能合約、多方共識等技術(shù)，保證交易的安全性、透明性和可追溯性。

④數(shù)據(jù)安全

為有效保護(hù)用戶隱私，可采用差分隱私計算的方式，在數(shù)據(jù)收集和分析過程中對數(shù)據(jù)進(jìn)行一定程度的噪聲添加或數(shù)據(jù)擾動，使得攻擊者無法準(zhǔn)確地推斷出個體的特征數(shù)據(jù)，在保護(hù)隱私的同時維持?jǐn)?shù)據(jù)的有效性與可用性；

將算力任務(wù)卸載到計算節(jié)點上時，可利用多方安全計算技術(shù)，在不解密的情況下進(jìn)行數(shù)據(jù)運(yùn)算，常見的安全多方計算技術(shù)包括混淆電路、同態(tài)加密、密鑰分享等。

5、總結(jié)

家庭算力網(wǎng)絡(luò)在實現(xiàn)算力融合，提高資源利用率的同時，也面臨著大量新增的安全風(fēng)險。為了應(yīng)對這些風(fēng)險，需要在現(xiàn)有安全機(jī)制的基礎(chǔ)上，結(jié)合可信計算、零信任、多方安全計算、區(qū)塊鏈等技術(shù)，構(gòu)建全方位的安全體系；同時，可以根據(jù)具體的業(yè)務(wù)特點，采用特定的體系架構(gòu)，減少暴露面，降低被攻擊的風(fēng)險。

作者：李智慧

單位：中國移動智慧家庭運(yùn)營中心

你了解自己家的算力網(wǎng)絡(luò)嗎？這些安全隱患可能被忽視了！

你了解自己家的算力網(wǎng)絡(luò)嗎？這些安全隱患可能被忽視了！