2024-4-26 09:06

北邮张杰:光传送网或成算网安全短板 呼吁构建全方位光网安全框架

C114讯 4月26日消息(艾斯)昨日,由CIOE中国光博会与C114通信网联合举办的“2024中国光通信高质量发展论坛”第三场研讨会——“400G开启光传送网新时代”正式上线。北京邮电大学执行院长张杰围绕“高速算力光网安全防护技术”这一主题,对当前全球算力需求的高速增长态势以及算力网络面临的安全风险展开了深入分析。

他指出,算力网络面临多方位风险,其中数据与网络安全是关键。而高速光网络处在算力网络底层,承担着海量网络连接与数据传输的任务,光传送网可能成为算网安全短板。

算力成为全球战略竞争新焦点

张杰在演讲中表示,当前,新一代人工智能蓬勃兴起,我国高度重视算力技术和人工智能的融合创新。2024年政府工作报告明确提出要“适度超前建设数字基础设施,加快形成全国一体化算力体系”。工信部等六部门发布的《算力基础设施高质量发展行动计划》提出,到2025年我国算力规模要超过300EFlops,智能算力占比达到35%。

同时,全球算力需求呈现高速稳定的增长态势。2021年全球计算设备算力总规模达到615EFlops,预计到2030年将达到56ZFlops,平均年增速将达到 65%。全球各国算力规模与经济发展水平呈现正相关,全球算力竞争不断加剧。

“加快夯实算力底座,以高能级承载+品质运力供应,推动实现算力自由、数据赋能,激发数字经济发展新引擎具有重要意义。”张杰说到。

在ChatGPT等生成式AI大模型的推动下,AI智算集群化瓶颈凸显,面临计算密度和互联带宽双重约束,光载信息处理提供了未来解决方案。当前多样化的算力需求提升了对异构算力网络的需要,而将不同类型的算力资源高效精准地分配给相关需求,就需要进行算力调度。

为此,需要打造多元化的分布式算力体系,构建云网协同的分布式算力基础设施,进一步支撑多云协作、在网计算、智能预测等能力,实现算力资源按需调配,推进算力融合应用创新。为确保算力驱动下海量数据的高速、高QoS传输,具备大容量低延迟优势的光传送网构成了整个分布式算力节点通信系统的基石,扮演者算力网络底座的角色,在算力网络中起到关键性作用。

他分析道,当前用于训练的算力网络面临高速互联与安全方面的挑战:一是大模型训练数据量大,百Gbps网络带宽“跟不上”;二是通信开销占比高,大规模并行算力“吃不饱”;三是分布式系统风险多,分布式训练模式“信不过”。由此提出了高速(DC内800G、DC间400G)、互联(高带宽、低时延)和安全(数据可用、模型可信)方面的新要求。

算力网络安全风险与防护技术

“算力资源的调度使用过程以及数据的流转过程,都离不开分布式系统的协同性问题,具体包含了数据安全、网络安全等一系列风险挑战。”张杰介绍到,在数据安全风险方面,算力网络面临数据隐私泄露、模型风险、非法接入等安全威胁,在网络安全风险方面,算力网络则面临包括非法接入、数据窃听、管控劫持等在内的诸多威胁与挑战。

他表示,综合来看,应对这些安全威胁与风险,需要从软件算法及硬件设备两个层面双管齐下,在软件层面,算力网络仍依赖于密钥管理和流量加密等算法,在硬件层面则可以通过专用设备增强运营环境安全性。

同时,张杰指出,围绕算力网络的分层结构,从应用层到链路层均有较为丰富的安全防护措施。但值得注意的是,作为算内底座的光传送在安全方面被关注的不多,缺乏有效的防护手段,可能会成为整个算力网络的安全短板。因此提升光传送过程物理层防御能力,对于构建安全的高速算力光网至关重要。

他谈到,光纤网络面临着各类窃听风险,对光纤链路的搭线窃听,包括散射、折射、弯曲、泄漏等技术手段。“由于光通信透明传输的特点,仅从链路中窃取少量的光信号,即可恢复出所携带的全部信息。为了防止非法用户访问,可以对接入设备进行物理层认证,物理层认证是防止非法设备捕获和窃取数据的第一道防线。”

针对物理层认证这一高速算力光网防护技术,张杰详细介绍了包括基于ONU特征的认证技术、基于光谱特征的认证技术以及基于瑞利散射的认证技术在内的多种方案。除了物理层认证解决方案外,他还分享了物理层加密(基于信道互易性的物理层加密与基于希尔伯特变换的物理层加密)、物理层安全组网(信令网络安全防护与业务端到端安全防护)、安全风险感知(安全风险类型识别与安全风险故障定位)等多方面的高速算力光网防护技术。

他在演讲最后总结道:“我们需要从整体角度评价和衡量算力光网的安全性,构建一个全方位的光网络安全框架,包括安全认证机制、异常检测机制、物理层加密技术和安全评价体系,为实现安全的算力调度及数据传输保驾护航。”

作者:艾斯   来源:C114通信网

相关

网络光通信网络安全光网络融合
本评论 更新于:2024-12-1 10:01:41
在C114 APP中与业内人士畅聊通信行业热点话题!