定制算力服务在网络安全方面有哪些优势和挑战?
发布日期:
2024-10-14 15:07:10
本文链接
https://www.idcsp.com//help/1847.html
本文关键词
优势:
算力交易安全:通过明确算力交易流程和标准,规范算力注册、接入、度量、运行、计费、评级等闭环流程,实现对多方泛在、形态异构的算力进行统一的纳管、封装、使用。
算网服务安全:主要包括全流程的编排管理和运营服务,为上下游供应链和异构功能模块提供一致性的安全联动。
身份安全管理:强调服务应用平台的用户进行统一管理,为算网安全用户提供唯一标识的服务,包括身份鉴别、访问控制、安全审计等。
接口安全:对接入的用户具有认证能力,以确保接入的合法性,且方便进行合理的统计计费,或者对接口提供监测和异常处置服务。
安全漏洞管理:算网平台需要不断检测各种设施的安全漏洞,并进行及时修补。
资源编排调度安全:算网平台需要对网络节点、计算节点等节点的安全能力进行全面度量,以整合整体端到端的安全能力。
设施通用安全:通盘考虑物理安全、系统安全、虚拟化层安全、容器安全、资产识别与管理、密码技术、软硬件入侵检测、安全威胁风险评估、可信计算技术等多个方面。
算力设施安全:随着云—边—端三级算力架构的普及,算力设施安全需要通盘考虑云计算安全、边缘计算安全、端计算安全等方面的要求。
网络设施安全:需要兼顾数据平面和控制平面两个方面的安全防护能力,实现全方位的安全防护。
数据安全:包括数据采集安全、数据传输安全、数据处理安全、数据安全审计等内容。
技术创新实践:包括零信任、安全访问服务边缘(SASE)和区块链等技术,这些技术提供了全面的安全保护,包括但不限于软件定义边界、身份安全、微隔离等。
挑战:
实时性挑战:互联网几乎没有实时性能力,但工业控制、能源、电力等领域对网络实时性提出了确定性指标,如时延指标、抖动指标。
带宽挑战:大数据量传输对网络带宽提出了高要求,带宽不确定直接导致传输效率低下。
算力成网挑战:算力网是“烟囱化”的算力,相互独立,缺乏感知和调度,算力利用率低,使用算力的成本增加。
技术研究薄弱:算网安全创新发展面临着技术研究薄弱的问题,需要整合政产学研用各方力量,形成合力。
产业发展初期:算网安全产业还处于发展初期,需要进一步推动算网安全技术在国内网络安全市场的份额占比。
商业创新难:在商业创新方面存在难度,需要构建多方参与的算网安全生态体系,推动算网安全产业生态圈建设。
数据安全风险:算力网络涉及多源、泛在算力节点,无法保证每个节点的安全可靠,数据分散到多方算力节点进行存储和计算的模式,会使算网服务面临数据隐私泄露、数据恶意篡改、数据窃取、难以溯源等安全风险。
优选机房