C114訊 4月26日消息(艾斯)昨日,由CIOE中國光博會與C114通信網(wǎng)聯(lián)合舉辦的“2024中國光通信高質(zhì)量發(fā)展論壇”第三場研討會——“400G開啟光傳送網(wǎng)新時代”正式上線。北京郵電大學執(zhí)行院長張杰圍繞“高速算力光網(wǎng)安全防護技術”這一主題,對當前全球算力需求的高速增長態(tài)勢以及算力網(wǎng)絡面臨的安全風險展開了深入分析。
他指出,算力網(wǎng)絡面臨多方位風險,其中數(shù)據(jù)與網(wǎng)絡安全是關鍵。而高速光網(wǎng)絡處在算力網(wǎng)絡底層,承擔著海量網(wǎng)絡連接與數(shù)據(jù)傳輸?shù)娜蝿,光傳送網(wǎng)可能成為算網(wǎng)安全短板。
算力成為全球戰(zhàn)略競爭新焦點
張杰在演講中表示,當前,新一代人工智能蓬勃興起,我國高度重視算力技術和人工智能的融合創(chuàng)新。2024年政府工作報告明確提出要“適度超前建設數(shù)字基礎設施,加快形成全國一體化算力體系”。工信部等六部門發(fā)布的《算力基礎設施高質(zhì)量發(fā)展行動計劃》提出,到2025年我國算力規(guī)模要超過300EFlops,智能算力占比達到35%。
同時,全球算力需求呈現(xiàn)高速穩(wěn)定的增長態(tài)勢。2021年全球計算設備算力總規(guī)模達到615EFlops,預計到2030年將達到56ZFlops,平均年增速將達到 65%。全球各國算力規(guī)模與經(jīng)濟發(fā)展水平呈現(xiàn)正相關,全球算力競爭不斷加劇。
“加快夯實算力底座,以高能級承載+品質(zhì)運力供應,推動實現(xiàn)算力自由、數(shù)據(jù)賦能,激發(fā)數(shù)字經(jīng)濟發(fā)展新引擎具有重要意義。”張杰說到。
在ChatGPT等生成式AI大模型的推動下,AI智算集群化瓶頸凸顯,面臨計算密度和互聯(lián)帶寬雙重約束,光載信息處理提供了未來解決方案。當前多樣化的算力需求提升了對異構算力網(wǎng)絡的需要,而將不同類型的算力資源高效精準地分配給相關需求,就需要進行算力調(diào)度。
為此,需要打造多元化的分布式算力體系,構建云網(wǎng)協(xié)同的分布式算力基礎設施,進一步支撐多云協(xié)作、在網(wǎng)計算、智能預測等能力,實現(xiàn)算力資源按需調(diào)配,推進算力融合應用創(chuàng)新。為確保算力驅動下海量數(shù)據(jù)的高速、高QoS傳輸,具備大容量低延遲優(yōu)勢的光傳送網(wǎng)構成了整個分布式算力節(jié)點通信系統(tǒng)的基石,扮演者算力網(wǎng)絡底座的角色,在算力網(wǎng)絡中起到關鍵性作用。
他分析道,當前用于訓練的算力網(wǎng)絡面臨高速互聯(lián)與安全方面的挑戰(zhàn):一是大模型訓練數(shù)據(jù)量大,百Gbps網(wǎng)絡帶寬“跟不上”;二是通信開銷占比高,大規(guī)模并行算力“吃不飽”;三是分布式系統(tǒng)風險多,分布式訓練模式“信不過”。由此提出了高速(DC內(nèi)800G、DC間400G)、互聯(lián)(高帶寬、低時延)和安全(數(shù)據(jù)可用、模型可信)方面的新要求。
算力網(wǎng)絡安全風險與防護技術
“算力資源的調(diào)度使用過程以及數(shù)據(jù)的流轉過程,都離不開分布式系統(tǒng)的協(xié)同性問題,具體包含了數(shù)據(jù)安全、網(wǎng)絡安全等一系列風險挑戰(zhàn)。”張杰介紹到,在數(shù)據(jù)安全風險方面,算力網(wǎng)絡面臨數(shù)據(jù)隱私泄露、模型風險、非法接入等安全威脅,在網(wǎng)絡安全風險方面,算力網(wǎng)絡則面臨包括非法接入、數(shù)據(jù)竊聽、管控劫持等在內(nèi)的諸多威脅與挑戰(zhàn)。
他表示,綜合來看,應對這些安全威脅與風險,需要從軟件算法及硬件設備兩個層面雙管齊下,在軟件層面,算力網(wǎng)絡仍依賴于密鑰管理和流量加密等算法,在硬件層面則可以通過專用設備增強運營環(huán)境安全性。
同時,張杰指出,圍繞算力網(wǎng)絡的分層結構,從應用層到鏈路層均有較為豐富的安全防護措施。但值得注意的是,作為算內(nèi)底座的光傳送在安全方面被關注的不多,缺乏有效的防護手段,可能會成為整個算力網(wǎng)絡的安全短板。因此提升光傳送過程物理層防御能力,對于構建安全的高速算力光網(wǎng)至關重要。
他談到,光纖網(wǎng)絡面臨著各類竊聽風險,對光纖鏈路的搭線竊聽,包括散射、折射、彎曲、泄漏等技術手段。“由于光通信透明傳輸?shù)奶攸c,僅從鏈路中竊取少量的光信號,即可恢復出所攜帶的全部信息。為了防止非法用戶訪問,可以對接入設備進行物理層認證,物理層認證是防止非法設備捕獲和竊取數(shù)據(jù)的第一道防線。”
針對物理層認證這一高速算力光網(wǎng)防護技術,張杰詳細介紹了包括基于ONU特征的認證技術、基于光譜特征的認證技術以及基于瑞利散射的認證技術在內(nèi)的多種方案。除了物理層認證解決方案外,他還分享了物理層加密(基于信道互易性的物理層加密與基于希爾伯特變換的物理層加密)、物理層安全組網(wǎng)(信令網(wǎng)絡安全防護與業(yè)務端到端安全防護)、安全風險感知(安全風險類型識別與安全風險故障定位)等多方面的高速算力光網(wǎng)防護技術。
他在演講最后總結道:“我們需要從整體角度評價和衡量算力光網(wǎng)的安全性,構建一個全方位的光網(wǎng)絡安全框架,包括安全認證機制、異常檢測機制、物理層加密技術和安全評價體系,為實現(xiàn)安全的算力調(diào)度及數(shù)據(jù)傳輸保駕護航。”