你了解自己家的算力網(wǎng)絡(luò)嗎？這些安全隱患可能被忽視了！

算力網(wǎng)絡(luò)是數(shù)字經(jīng)濟(jì)建設(shè)的關(guān)鍵基礎(chǔ)設(shè)施，而網(wǎng)絡(luò)安全和數(shù)據(jù)安全是算力網(wǎng)絡(luò)健康發(fā)展的重要保障。中共中央國(guó)務(wù)院印發(fā)的《數(shù)字中國(guó)建設(shè)整體布局規(guī)劃》指出，要筑牢可信可控的數(shù)字安全屏障。切實(shí)維護(hù)網(wǎng)絡(luò)安全，完善網(wǎng)絡(luò)安全法律法規(guī)和政策體系。增強(qiáng)數(shù)據(jù)安全保障能力，建立數(shù)據(jù)分類分級(jí)保護(hù)基礎(chǔ)制度，健全網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測(cè)預(yù)警和應(yīng)急處置工作體系。家庭算力作為算力網(wǎng)絡(luò)的重要組成部分，也面臨著嚴(yán)峻的安全問(wèn)題。了解這些安全風(fēng)險(xiǎn)，并制定相應(yīng)的安全措施，構(gòu)建完善的安全保障機(jī)制，是確保家庭算力得到充分挖掘與合理利用的重要條件。

1、家庭算力的組成和發(fā)展趨勢(shì)

家庭算力通常包括以下設(shè)備：

①個(gè)人電腦：家庭中的個(gè)人電腦是最常見(jiàn)的計(jì)算設(shè)備之一。它們通常配備中央處理器（CPU）、圖形處理器（GPU）和內(nèi)存等組件，可以完成各種計(jì)算任務(wù)。

②移動(dòng)設(shè)備：包括智能手機(jī)、平板電腦等，這些設(shè)備通常具有相對(duì)較小的處理能力，但對(duì)于一些輕量級(jí)的計(jì)算任務(wù)而言也可以勝任。

③智能家居設(shè)備：包括智能家電、智能音響、智能攝像頭等，這些設(shè)備主要負(fù)責(zé)單一功能，設(shè)備通用性和處理器能力相比移動(dòng)設(shè)備更低，但也可以用于處理特定計(jì)算任務(wù)的或更小粒度的計(jì)算任務(wù)。

④網(wǎng)元設(shè)備：如路由器，交換機(jī)，電視機(jī)頂盒等，這些設(shè)備主要功能是實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)，但是在特定場(chǎng)景下，也可用于完成計(jì)算類任務(wù)，例如視頻音頻的緩存。

未來(lái)家庭算力的發(fā)展具有以下趨勢(shì)：①計(jì)算能力不斷提升；②設(shè)備智能化程度不斷提高；③功能越來(lái)越復(fù)雜化。

這些發(fā)展趨勢(shì)，預(yù)示著家庭算力網(wǎng)絡(luò)中潛藏著巨大的潛力，同時(shí)也為算力網(wǎng)絡(luò)的建設(shè)帶來(lái)了安全性挑戰(zhàn)。

2、家庭算力網(wǎng)絡(luò)三種實(shí)現(xiàn)模式

中國(guó)移動(dòng)《算力網(wǎng)絡(luò)白皮書》，明確提出了算力網(wǎng)絡(luò)的通用體系架構(gòu)。家庭算力網(wǎng)絡(luò)作為算力網(wǎng)絡(luò)的一部分，與其他算力網(wǎng)絡(luò)具有共性的同時(shí)，也具有自己的特點(diǎn)。具體表現(xiàn)在：算力網(wǎng)絡(luò)終端設(shè)備具有多樣泛在的特點(diǎn)；大量算力設(shè)備計(jì)算能力較低；網(wǎng)絡(luò)延遲大，在線時(shí)間不穩(wěn)定等。因此，家庭算網(wǎng)的建設(shè)，除了采用通用架構(gòu)，還可以結(jié)合具體業(yè)務(wù)場(chǎng)景和算力設(shè)備的特點(diǎn)，實(shí)現(xiàn)符合實(shí)際應(yīng)用場(chǎng)景的架構(gòu)模式。目前已有的幾種典型的架構(gòu)模式如下：

第一種模式是通用架構(gòu)模式，即通過(guò)算力度量，一體編排、虛擬化等技術(shù)，將終端算力進(jìn)行整合，融入算力網(wǎng)絡(luò)進(jìn)行統(tǒng)一的管理和調(diào)度。

第二種模式是終端自組網(wǎng)模式，多個(gè)家庭的設(shè)備在區(qū)域內(nèi)互聯(lián)，設(shè)備之間通過(guò)自組網(wǎng)實(shí)現(xiàn)算力調(diào)度。為了實(shí)現(xiàn)智能化調(diào)度，不可避免地與平臺(tái)側(cè)進(jìn)行交互，但主要的數(shù)據(jù)交換在客戶端網(wǎng)絡(luò)中；組網(wǎng)形式包括場(chǎng)域終端算力網(wǎng)、局域終端算力網(wǎng)和異域終端算力網(wǎng)（《端側(cè)算力網(wǎng)絡(luò)白皮書》）。典型產(chǎn)品如HomeCDN。

第三種模式是業(yè)務(wù)上云模式，在該模式中，一方面在客戶端采用瘦終端的方式，降低投入成本，另一方面在算力資源池增加投入。用戶業(yè)務(wù)從終端遷移到資源池，充分發(fā)揮云平臺(tái)集中計(jì)算的優(yōu)勢(shì)，為家庭應(yīng)用提供按需使用的算力服務(wù)。典型產(chǎn)品如云電腦，云商鋪等。

3、家庭算網(wǎng)面臨的風(fēng)險(xiǎn)

家庭算力網(wǎng)絡(luò)在架構(gòu)上與傳統(tǒng)家庭網(wǎng)絡(luò)相比有了顯著的變化，因此，安全風(fēng)險(xiǎn)的表現(xiàn)形式也隨之發(fā)生變化，列舉如下：

①終端

終端設(shè)備部署在用戶側(cè)，空間和時(shí)間上的暴露面大，安全防護(hù)措施欠缺，這些都導(dǎo)致終端設(shè)備成為架構(gòu)中最薄弱和易受攻擊的環(huán)節(jié)。在傳統(tǒng)家庭網(wǎng)絡(luò)中，平臺(tái)與家庭設(shè)備之間僅傳輸與該家庭用戶相關(guān)的數(shù)據(jù)，即使一個(gè)設(shè)備被攻破，造成的破壞也是有限的；在算力網(wǎng)絡(luò)架構(gòu)中，對(duì)終端的攻破可能導(dǎo)致對(duì)其他家庭用戶或業(yè)務(wù)平臺(tái)的滲透，或者引發(fā)核心數(shù)據(jù)的泄露。由于攻擊收益增加，必然會(huì)吸引攻擊者的關(guān)注。

此外，終端軟硬件差別較大，在線時(shí)間不穩(wěn)定，會(huì)導(dǎo)致服務(wù)不穩(wěn)定，計(jì)算時(shí)間無(wú)法預(yù)期等問(wèn)題，影響算網(wǎng)服務(wù)的質(zhì)量。

②網(wǎng)絡(luò)

采用無(wú)線網(wǎng)絡(luò)進(jìn)行傳輸時(shí)，數(shù)據(jù)容易被監(jiān)聽(tīng)，保密性差。

家庭網(wǎng)關(guān)和家庭交換機(jī)作為重要的網(wǎng)元設(shè)備，在原有功能基礎(chǔ)上增加了控制面邏輯，功能的增加也導(dǎo)致了被攻擊的風(fēng)險(xiǎn)增加。

家庭網(wǎng)絡(luò)的安全機(jī)制較弱，使其容易被成功入侵；內(nèi)網(wǎng)分段隔離機(jī)制或防火墻功能不完善，下掛設(shè)備均處于同一個(gè)網(wǎng)段，很容易從一個(gè)設(shè)備發(fā)起對(duì)其他設(shè)備的攻擊。在家庭算網(wǎng)場(chǎng)景中，這些都成為容易被突破和利用的點(diǎn)。

③平臺(tái)

算網(wǎng)平臺(tái)面向終端用戶，服務(wù)開(kāi)放，難以通過(guò)部署專網(wǎng)或針對(duì)特定ip進(jìn)行防御，受到拒絕服務(wù)攻擊的風(fēng)險(xiǎn)增加；

算網(wǎng)平臺(tái)將終端節(jié)點(diǎn)統(tǒng)一納入資源池管理和調(diào)度，計(jì)算資源和數(shù)據(jù)邊界變得模糊，存在越權(quán)訪問(wèn)風(fēng)險(xiǎn)；

平臺(tái)將算力服務(wù)提供給第三方時(shí)，可能引發(fā)針對(duì)交易過(guò)程發(fā)起的攻擊，例如否認(rèn)合約的有效性，偽造交易數(shù)據(jù)等。

④ 數(shù)據(jù)安全

對(duì)算力的感知需要采集大量終端數(shù)據(jù)發(fā)送到平臺(tái)，這些數(shù)據(jù)與用戶個(gè)人信息強(qiáng)相關(guān)，存在隱私數(shù)據(jù)泄露風(fēng)險(xiǎn)；

算力節(jié)點(diǎn)具有泛在分布的特點(diǎn)，將算力卸載到計(jì)算節(jié)點(diǎn)時(shí)，如果不進(jìn)行有效的加密防護(hù)，則存在數(shù)據(jù)被竊取的風(fēng)險(xiǎn)。

4、安全措施和技術(shù)

①終端安全

由于終端可能受到的攻擊多，而其暴露面廣，傳統(tǒng)安全機(jī)制難以覆蓋全面，可以考慮結(jié)合可信計(jì)算和零信任機(jī)制進(jìn)行綜合防護(hù)?？尚庞?jì)算的原理是首先在系統(tǒng)中創(chuàng)建一個(gè)可信根，再建立從硬件平臺(tái)、操作系統(tǒng)到應(yīng)用系統(tǒng)的信任鏈，在這條信任鏈上從根開(kāi)始一級(jí)認(rèn)證一級(jí)，一級(jí)信任一級(jí)，以此實(shí)現(xiàn)信任的逐級(jí)擴(kuò)展，只有經(jīng)過(guò)認(rèn)證的程序才可以在操作系統(tǒng)上運(yùn)行，未經(jīng)認(rèn)證的程序不能運(yùn)行，從而構(gòu)建一個(gè)安全可信的計(jì)算環(huán)境。零信任機(jī)制能夠?qū)K端在接入之前進(jìn)行身份驗(yàn)證，并在后續(xù)流程中持續(xù)進(jìn)行行為檢測(cè)和信任評(píng)估，及時(shí)發(fā)現(xiàn)攻擊并采取防護(hù)措施；

針對(duì)終端算力不穩(wěn)定和算力異構(gòu)的問(wèn)題，可以將小分片、非實(shí)時(shí)、通用型算力任務(wù)分配給終端設(shè)備；還可以采用終端自組網(wǎng)（模式二）和算力資源上移到平臺(tái)（模式三）的方式，降低算力不穩(wěn)定帶來(lái)的影響。

②網(wǎng)絡(luò)安全

為防止數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中被監(jiān)聽(tīng)和篡改，應(yīng)該采用高強(qiáng)度的加密算法，對(duì)數(shù)據(jù)進(jìn)行加密傳輸；同時(shí)，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行混淆，防止監(jiān)聽(tīng)者通過(guò)特征分析對(duì)數(shù)據(jù)進(jìn)行針對(duì)性的攻擊；

將家庭網(wǎng)元設(shè)備作為核心網(wǎng)絡(luò)設(shè)備，可在其中植入信任根，既能保證網(wǎng)元設(shè)備的安全性，也能夠?qū)τ布⒉僮飨到y(tǒng)和其他設(shè)備進(jìn)行測(cè)量認(rèn)證，從整體上構(gòu)建可信計(jì)算環(huán)境；

網(wǎng)元設(shè)備強(qiáng)制家庭網(wǎng)絡(luò)使用高強(qiáng)度密碼，防止非法接入；增加防火墻功能，加強(qiáng)設(shè)備之間的訪問(wèn)控制；同時(shí)結(jié)合平臺(tái)分析引擎進(jìn)行攻擊檢測(cè)，及早發(fā)現(xiàn)網(wǎng)絡(luò)中存在的攻擊行為并進(jìn)行處理。

③平臺(tái)安全

平臺(tái)可采用SDP軟件定義邊界技術(shù)，實(shí)現(xiàn)“先認(rèn)證后連接”機(jī)制，在客戶端認(rèn)證通過(guò)后，才能與服務(wù)端建立連接，有效降低被攻擊的概率；一旦受到攻擊，還可利用平臺(tái)側(cè)算力網(wǎng)絡(luò)強(qiáng)大的計(jì)算和分析能力，實(shí)施溯源檢測(cè)，快速定位攻擊源，進(jìn)行攔截；

平臺(tái)應(yīng)堅(jiān)持“最小化授權(quán)”原則，防止越權(quán)訪問(wèn)或數(shù)據(jù)濫用，將攻擊帶來(lái)的破壞降到最低；

與第三方平臺(tái)進(jìn)行算力交易時(shí)，可借助區(qū)塊鏈的智能合約、多方共識(shí)等技術(shù)，保證交易的安全性、透明性和可追溯性。

④數(shù)據(jù)安全

為有效保護(hù)用戶隱私，可采用差分隱私計(jì)算的方式，在數(shù)據(jù)收集和分析過(guò)程中對(duì)數(shù)據(jù)進(jìn)行一定程度的噪聲添加或數(shù)據(jù)擾動(dòng)，使得攻擊者無(wú)法準(zhǔn)確地推斷出個(gè)體的特征數(shù)據(jù)，在保護(hù)隱私的同時(shí)維持?jǐn)?shù)據(jù)的有效性與可用性；

將算力任務(wù)卸載到計(jì)算節(jié)點(diǎn)上時(shí)，可利用多方安全計(jì)算技術(shù)，在不解密的情況下進(jìn)行數(shù)據(jù)運(yùn)算，常見(jiàn)的安全多方計(jì)算技術(shù)包括混淆電路、同態(tài)加密、密鑰分享等。

5、總結(jié)

家庭算力網(wǎng)絡(luò)在實(shí)現(xiàn)算力融合，提高資源利用率的同時(shí)，也面臨著大量新增的安全風(fēng)險(xiǎn)。為了應(yīng)對(duì)這些風(fēng)險(xiǎn)，需要在現(xiàn)有安全機(jī)制的基礎(chǔ)上，結(jié)合可信計(jì)算、零信任、多方安全計(jì)算、區(qū)塊鏈等技術(shù)，構(gòu)建全方位的安全體系；同時(shí)，可以根據(jù)具體的業(yè)務(wù)特點(diǎn)，采用特定的體系架構(gòu)，減少暴露面，降低被攻擊的風(fēng)險(xiǎn)。

作者：李智慧

單位：中國(guó)移動(dòng)智慧家庭運(yùn)營(yíng)中心