问题——算力“快车道”上的安全压力集中显现。 当前,算力基础设施正迎来密集建设期。国家发展改革委明确将水网、电网、算力网、新型通信网、城市地下管网、物流网等作为投资重点方向之一,叠加“东数西算”进入深化落实阶段,数据中心、算力枢纽与承载网络加速完善。此外——行业数字化转型加快——算力跨区域、跨主体互联互通日益频繁,安全问题从单一网络边界防护,延伸到数据流通、算力调度、模型调用、供应链等更广域空间,云安全面临一场系统性“压力测试”。 原因——政策牵引与技术变革叠加,风险边界被重塑。 一方面,顶层设计持续落地,为建设方向划出“路线图”。国家发展改革委、国家数据局、工业和信息化部联合印发《国家数据基础设施建设指引》,从数据流通利用、算力底座、网络支撑、安全防护诸方面明确建设重点。地方层面也加快布局,北京提出推动算力基础设施集约化建设,改变智算建设“小、散”局面;江苏、广东等地鼓励新建数据中心同步配套余热回收等绿色技术路径。规范建设、强化合规的同时,安全要求也更趋刚性,倒逼企业把安全能力作为基础设施“标配”。 另一上,技术范式演进使攻防对抗发生变化。随着智能算力快速增长,生成式应用从探索走向规模化使用,逐步嵌入研发、生产、运营、决策等环节。应用越深入,数据、接口、模型与业务流程的耦合越紧密,新的攻击面随之扩大:多云与混合架构带来资产分散、权限复杂、配置不一致等治理难题;模型有关风险开始凸显,提示注入、敏感信息泄露、数据投毒、模型窃取、对抗样本等问题对传统安全产品提出新要求。仅依赖防火墙、入侵检测等传统手段,已难以覆盖“数据—模型—应用—运维”全链路风险。 影响——安全短板可能放大为产业系统性风险。 算力网络是数字经济的重要底座,其安全性直接关系数据要素流通效率与企业经营连续性。一旦关键云平台或算力调度环节出现漏洞,可能引发数据泄露、业务中断、算法误用等连锁反应,进而影响产业链协同与公共服务稳定。对企业而言,安全事件不仅带来直接损失,还可能触发合规风险与信誉损害;对行业而言,若安全能力跟不上算力扩张速度,可能削弱算力网络的开放共享与规模效应,影响高质量发展预期。 对策——从“补丁式防护”转向“体系化可信”,构建多层次全链路能力。 业内普遍认为,超级周期下云安全需要完成从边界防守到全域可信的升级,关键于把安全能力嵌入基础设施与业务流程之中。 其一,推进“内生安全”,实现算力底座一体化交付。安全不再是上层叠加的单一产品,而应与计算、存储、网络、运维等能力协同设计,形成可度量、可审计、可持续演进的基础安全框架,降低因架构割裂导致的盲区与误配。 其二,完善面向模型与内容的治理机制,提升新型风险处置能力。针对生成式应用带来的新威胁,应在模型调用链路中强化输入输出监测、内容审计与风险清洗,探索建立“模型防火墙”等防护手段,形成覆盖训练数据、模型参数、推理服务、插件与接口调用的全流程管控,提高模型行为可控性与可解释性,防止模型被诱导泄密或执行恶意操作。 其三,加快零信任架构落地,重塑身份与权限体系。面对多云与跨域协同场景,应坚持“持续验证、最小权限、动态授权”,以身份为边界、以策略为核心,将访问控制、终端安全、行为分析与日志审计贯通,提升对横向移动、权限滥用等风险的抑制能力。 其四,以技术融合增强数据流通安全保障。推动隐私计算等技术在数据流通与协作计算中的应用,探索与可信存证、可追溯审计等能力结合,提升“可用不可见”、过程可控的安全水平,为数据要素规模化流通提供支撑。 前景——从“建设导向”走向“应用导向”,安全将成为算力竞争力的重要组成。 随着相关规划衔接推进,算力基础设施建设将更强调效能与应用牵引,安全能力也将从被动防守转为主动治理与智能化免疫:一上,安全合规要求将深入前移到规划、建设、运营全周期,推动形成更统一的标准和更可执行的评估体系;另一方面,围绕模型治理、数据安全与供应链风险的能力建设将成为行业投入重点。可以预期,谁能率先建立全链路可信体系,谁就更有可能在算力服务、行业应用与生态合作中赢得先机。
在数字经济时代,算力安全已上升为国家战略能力的重要体现。构建全域可信的安全体系需要政企协同,这也是检验科技创新成效的关键。只有筑牢安全防线,才能在新一轮科技竞争中把握先机。(完)