算力互联网安全风险与治理路径研究

作者简介

王睿宁

中国信息通信研究院云计算与数字化研究所工程师，主要从事算力安全相关技术、标准、评估、产业等方面的研究工作。

孔松

中国信息通信研究院云计算与数字化研究所开源和软件安全部副主任，工程师，主要从事云安全相关技术、标准、评估、产业等方面的研究工作。

吴倩琳

中国信息通信研究院云计算与数字化研究所工程师，主要从事零信任相关技术、标准、评估、产业等方面的研究工作。

韩非

中国信息通信研究院云计算与数字化研究所工程师，主要从事云安全相关技术、标准、评估、产业等方面的研究工作。

论文引用格式：

王睿宁, 孔松, 吴倩琳, 等. 算力互联网安全风险与治理路径研究[J]. 信息通信技术与政策, 2026, 52(2): 10-17.

算力互联网安全风险与治理路径研究

王睿宁 孔松 吴倩琳 韩非

（中国信息通信研究院云计算与数字化研究所，北京 100191）

摘要：算力互联网作为“云、网、边、端”一体化的新型基础设施，也是数字经济高质量发展的底层支撑，其逻辑集中、物理分散、资源异构的特性打破了传统安全边界，衍生出复杂风险。从算力互联网三层架构出发，系统梳理各类安全痛点，总结归纳风险体系；结合可信计算、可靠运行、人工智能安全赋能等核心理念，构建算力互联网安全可信框架，并提出针对性治理路径。以期为算力互联网安全实践提供理论参考，为构建全国一体化算力网筑牢安全根基。

关键词：算力互联网；算力网络；风险治理；安全可信

0 引言

算力互联网规模不断扩大，技术复杂度持续攀升，其面临的安全风险日益凸显。人工智能技术广泛应用于各行各业，算力安全问题已不再局限于传统的硬件和软件层面，而是扩展到了协议安全、数据安全、隐私保护等多个维度。算力互联网涉及多方合作，安全信任也面临着前所未有的挑战。世界各地纷纷加强算力安全治理，我国也密集出台政策推动算力互联互通与可信体系建设。当前，算力互联网三层架构下的安全风险防范路径尚不成熟，构建韧性、透明、可靠的安全可信体系仍需深入的理论支撑与实践参考。

1 算力互联网发展与安全治理现状

1.1 算力互联网发展与安全态势

算力互联网是面向计算密集型任务与动态调度需求的新型网络技术体系，可划分为算网设施层、资源互联层、应用服务层三层架构，通过构建统一的算力标识机制与标准化的协议接口，实现对跨域、异构计算资源的逻辑抽象与统一管控。算力互联网深度融合高性能计算、边缘计算、云计算等多类型算力节点，结合编排调度和互联互通机制，形成一个逻辑集中、物理分布、动态协同的全局算力资源池，为构建泛在化、智能化的数字基础设施提供关键支撑。

人工智能技术进一步驱动算力产业多元发展，算力成为金融、医疗、工业等关键领域数字化的重要支撑，安全保障能力备受关注，尤其是在算力基础设施、算力网络、数据安全等方面用户需求倍增。随着智算跻身算力主要市场，对人工智能工作负载带来更多隐私威胁和信息安全风险，加强合规监管、优化资源分配、管控应用行为等安全治理需求扩大。我国“十五五”时期，对算力安全可信建设路径提出了基本要求，即加强基础设施统筹规划、优化布局结构、促进集成融合、提升安全韧性和运营可持续性。

1.2 算力互联网政策与安全治理路径

其一，美国。聚焦人工智能推进数字基建，构建以美国为核心的算力供应链生态。在算力基础设施建设方面，《多云创新和进步法案》鼓励美国各地政府机构实施多云提高效率和互操作性；成立人工智能数据中心基础设施工作组，与云服务商、运营商等私营部门合作，促进算力资源调度提质增效，以市场驱动技术快速迭代；《美国人工智能行动计划》通过简化监管和扩大能源供应，促进人工智能相关的技术创新和基础设施建设，同时建设人工智能信息共享和分析中心，加强关键基础设施网络安全。在强化供应链核心地位方面，依托《出口管理条例》等管制文件，增设实体清单，提高了贸易壁垒，导致投资与产业链脱钩。

其二，欧洲。强化域内可信共享，强调透明合规与数据安全。其中，欧盟《人工智能法案》强调促进欧盟单一市场内安全可信的人工智能系统的开发和采用，促进域内智能算力互联互通；《人工智能大陆行动计划》提出扩大人工智能计算基础设施，提升高质量数据获取，全面推进欧盟算力基础设施建设。英国《计算路线图》计划建设现代化公共计算生态系统，整合跨学科算力资源，改革资源分配机制，在各地设立人工智能增长区，支持大规模训练和推理任务，同时支持本土企业算力新技术研发，强化主权与安全能力。

其三，中国。当前，我国算力产业迈向高质量规模化发展新阶段，相关政策文件密集出台，算力互联网基座试点快速推进。其中，《算力基础设施高质量发展行动计划》提出构建算力互联互通体系，统一算力资源标识和身份认证，同时要求强化算力安全保障能力建设，确保网络安全、数据安全、产业链供应链安全和算力稳定运行；《算力互联网体系架构1.0》进一步推进算力互联网作为新型技术设施落地应用，实现跨域资源调度与普惠化应用；《算力互联互通行动计划》明确了算力互联互通体系重点任务，要求进一步夯实算力互联网安全保障，打造“云、网、边、端”一体化协同的安全态势感知和防护能力；《关于深入实施“人工智能+”行动的意见》聚焦智能算力统筹，加强智算互联互通和供需匹配，鼓励发展标准化、可扩展的算力云服务，推动智能算力供给普惠易用、经济高效、绿色安全。随着我国相关政策文件和体系在算力基础设施、互联互通、智能应用等关键领域形成全面精准布局，重点强调算力供给绿色、安全、稳定，为算力互联网安全建设提供强有力的理论引领。

2 现有安全风险与技术研究

一是在计算安全方面。大模型架构持续迭代创新，现有国内主流人工智能服务器多以支持8卡PCIe直连拓扑，已无法满足先进模型并行计算所需的大带宽、低时延的通信需求。硬件堆叠情况普遍，导致安全运维成本激增，存在集中管控误操作的安全风险。部分高端芯片存在供应链依赖，而芯片自身安全漏洞难以避免，如英伟达引入NVIDIA GPU-CC机密计算技术提升负载安全性，而其技术复杂性和不透明性则隐含内核模块安全问题。计算芯片异构集成并统一封装，可能带来芯片盗版、逆向工程、信息泄露等多种问题，集中式硬件安全模块（Centralized Chiplet Hardware Security Module，CHSM）通过信任根架构，增强芯片集成过程中的安全性和鲁棒性。当前，国产异构算力主要适配英伟达标准商用卡，对定制化设备的兼容性受到限制，已有研究提出基于以太网的远程直接内存访问（Remote Direct Memory Access over Converged Ethernet，RoCE）解决方案，在避免深度定制的前提下规划全局最优路径和主动拥塞控制。

二是在协议安全方面。算力卡、服务器、存储通过远程直接内存访问（Remote Direct Memory Access，RDMA）技术网络进行算间互联，建立节点内数据高速连接通道。RDMA协议（如InfiniBand等）为高性能计算和专用网络设计，难以兼容现有的成熟安全方案，仍存在数据包加密和身份验证等问题。InfiniBand架构不支持互联网安全协议（Internet Protocol Security，IPSec）和其他以太网加密协议，存在通信序列号漏洞，可能造成数据注入、越权访问等风险，现有工作结合人工智能技术对高性能计算和Telemetry数据采集进行动态优化。而RoCE和用户数据报协议（User Datagram Protocol，UDP）实现RDMA技术，虽更具成本优势和普适性，但受限于以太网特性，其在超大规模算力网络中存在拥塞控制失效、时延敏感、带宽限制等方面的局限。

三是在互联互通方面。人工智能应用催生智能化算力新需求，要求算力网络具备“大带宽、低时延、安全可靠、智能化服务”等特征，全光骨干网成为主流。为解决无源光网络（Passive Optical Network，PON）上行信道窃听问题，多项研究通过异常行为检测、动态带宽分配、软件定义网络（Software Defined Network，SDN）等方式提升风险防御能力。分布式算力节点通过编排调度平台统一管理，实现广域网中的算力互联互通，从目前的算力网络调度机制来看，仅实现应用会话级别的资源调度匹配，暂未实现进程颗粒度的算力协同，相对应的服务等级协议也未细化到节点内部算力的负载，导致编排调度精确性不足，部分计算场景缺乏服务质量保障。

三是在安全信任方面。用户使用算力应用的过程涵盖基础通信网、云计算、数据中心等多类网络系统，涉及运营商、云服务商、人工智能服务商等众多主体，以及大量用户数据和算网交易信息，导致安全边界模糊、责任落实困难。针对日益复杂的算力信任问题，有学者提出建立自下而上的体系化安全可靠能力，结合算力互联网建设阶段和迭代周期，探讨集中式与分布式协同部署方案。此外，人工智能的广泛应用带来不透明、脆弱性、滥用等安全信任风险，大模型评估框架提出了一套可信度评价方法，并分析了模型幻觉、稳定性、公平性等关键影响因素。算力应用平台承载着各类大模型、智能体和人工智能应用，人工智能TRiSM框架讨论了人工智能信任、风险与安全管理等可信特征，并在金融、医疗和元宇宙等多个领域进行实践应用，为系统性提升算力互联网应用安全可信能力提供参考。

3 算力互联网安全风险体系

现有安全技术研究主要聚焦于计算芯片硬件、算力协议安全、网络互联机制的安全防御和可信能力进行探讨，部分研究面向人工智能引入的安全信任风险尝试提出合规评估框架，而针对算力互联网体系的综合性安全风险研究较少。本文基于算力互联网三层架构，结合现有安全态势分析并归纳各层级安全风险，具体参见图1。

图1 算力互联网风险体系与风险因子

3.1 算网设施层：算力架构脆弱性隐匿安全风险

一是硬件技术壁垒和供应链风险。异构芯片在计算框架、软件驱动、芯片封装上存在差异，尤其是对定制化网络设备的兼容性难以保证，适配接口易出现设计漏洞，且单一供应链依赖存在断供隐患。算力卡间互联多采用高速直连链路，互联协议普遍重效率、轻安全，为追求极致性能，部分场景未对传输数据加密，可能导致卡间通信数据泄露。

二是核心互联协议安全机制不完善。当前，在研算力标识体系不统一，跨域标识互认和转换受阻，算力资源溯源困难，难以预防伪造、篡改风险。算间互联协议多样，RDMA主流协议开放性不同，暴露面和风险代价有差异，安全措施易出现疏漏，且缺乏认证字段，存在未授权访问风险。现有协议的安全机制不足以弥补协议架构的脆弱性，攻击者可绕过操作系统及其内核执行未经授权的访问。

三是网络传输抗风险能力弱。当前，普遍使用基于以太网的接入侧弹性网和传输侧骨干节点、互联网交换点（Internet Exchange Point，IXP）结合方案，部分高性能场景难以安全稳定运行。随着算力网络规模的扩大，网络中链路故障、设备端口震荡、网络拥塞等问题频繁出现。光网络安全机制尚不成熟，全光互联虽具备高带宽优势，由于其点对多点特性，上行通道的安全性往往被忽视，攻击者可通过光纤分流或物理MAC（Medie Access Control）地址伪造等方式实施窃听或干扰。其软件层依赖SDN控制器，一旦被攻破，攻击者可大规模重构光路，造成全局性威胁。

3.2 资源互联层：算力平台安全保障韧性待提高

在算力互联平台方面，主要安全风险体现为身份管理薄弱与系统稳定性不足。一是调度平台面临身份识别困难和权限控制粗放的问题，作为集中管理海量用户与算力提供方的核心枢纽，其身份管理体系复杂度高，现有权限机制缺乏对角色及动态资源实体的细粒度控制，难以根据实时风险态势灵活调整授权策略，容易导致权限过度分配和越权操作，从而被攻击者利用为跨域渗透的跳板。二是在算力资源互联互通视角，服务平台高度依赖网络与硬件的稳定运行，但面对突发性算力需求激增或节点故障时，系统普遍缺乏快速自愈和冗余切换能力，威胁关键业务的连续性。此外，运维体系对整体运行状态的可观测性有限，使得故障定位与恢复过程迟缓，进一步放大了服务中断的可能性。

在算力调度编排方面，跨域行为难溯源、安全基线不统一。跨网络域的主体共同参与算力调度与编排，但由于缺乏权威、可审计的跨域身份互信机制及动态授权能力，各方之间的安全边界模糊，导致恶意操作源头难以定位，攻击行为也难以及时隔离，加剧了调度链路中数据泄露、未授权访问以及系统间协同被劫持等安全风险。此外，异构算力资源在安全基线配置上参差不齐，低安全等级的资源可能被错误调度用于处理高敏感任务，形成“木桶效应”，进而对整个算力生态的可信性和安全性构成严重威胁。

3.3 应用服务层：安全责任共识和信任机制不成熟

基于智能算力的应用服务爆发式涌现，涵盖人工智能训练、科学仿真、实时渲染、大数据分析等高算力需求场景，合规建设进度难以匹配复杂的风险暴露面。此外，人工智能应用软件栈中开源组件使用率较高，开源治理体系不完善，部分缺乏合规许可、版本管理混乱，应用质量和可信受到质疑。一方面，数据安全是风险治理的长期议题。在算力互联与数据跨域流动场景下，缺乏覆盖全流程的数据安全审计与共享机制，模型参数、用户信息、企业工作流等均可能存在敏感数据，易引发数据滥用或合规风险。另一方面，算力服务参与主体的安全责任划分边界尚不清晰。在多方协作的算力任务中，数据安全责任主体从单一转向多元，算力提供方、处理方、使用方的安全责任未明确划分，“谁控制、谁负责；谁处理、谁担责”的原则难以落地实践，出现安全事件时易推诿扯皮。

4 算力互联网安全可信建设路径

4.1 安全可信内涵提供风险缓解思路

在政策引导与行业安全需求的双重驱动下，构建全域可信的算力互联网体系，不仅是应对非传统安全挑战的必然选择，更是释放算力潜能、推动数字经济高质量发展的关键支撑。表1提出了算力安全可信要素与内涵；同时，结合算力互联网风险体系与风险因子特征梳理出对应的安全可信要素（见表2），安全可信内涵为缓解各类风险提供建设思路。

表1 算力安全可信要素与内涵

来源：中国信息通信研究院

表2 风险因子对应的安全可信要素

来源：中国信息通信研究院

4.2 算力互联网安全可信框架与建设路径

算力互联网安全可信框架从算力互联网三层架构出发，梳理算网设施层、资源互联层、应用服务层关键主体与核心安全风险，结合对应的安全可信要素提出技术层面应对机制，并从算力生态治理层面提出优化建议，为建设全国算力互联互通体系、推进算力基础设施高质量发展提供参考（见图2）。

图2 算力互联网安全可信框架

4.2.1 算网设施层

一是增强卡间互联的安全性。在硬件层面集成可信平台模块，构建卡间通信的可信验证机制，并结合“可信计算环境”对卡间数据传输实施加密保护。加快算力卡生态体系建设，通过开发统一的算子库、编译协议适配器等技术，屏蔽底层硬件差异，有效应对异构算力兼容带来的复杂性问题。二是优化算力节点间的互联机制。按照我国相关指导文件，稳步推进算力互联网统一标识体系的建设，探索融合“安全标识”与“网关验证”的新型防护模式；同步推动RDMA等高性能互联协议的技术创新与标准化进程，提升协议层面的安全性与互操作能力。三是强化网络层互联安全。聚焦传输技术与协议的迭代升级，贯彻全链路零信任安全理念，综合运用安全封装、智能调度、负载均衡等技术，增强以太网与全光网络在承载能力、远距离传输性能以及抗风险韧性方面的表现，全面提升网络基础设施的安全可靠性。

4.2.2 资源互联层

一方面，夯实算力平台的运营安全基础。在算力互联公共服务平台和算力互联互通平台等关键系统中，落地“安全检测-安全管理-安全运营”一体化机制，并结合一级、二级节点的分级监控体系，实现对全平台安全风险的全面感知。广泛推行多因素认证与数字身份治理体系，构建支持实时响应的细粒度权限熔断能力，形成可根据动态风险自动调整的最小权限授权模型。另一方面，保障跨域算力调度的安全可信。构建融合可信执行环境与分布式数字身份的新型跨域互信架构，探索适用于区域、行业及边缘节点的跨域资源互认机制，确保调度过程中资源状态防篡改、身份抗伪造。通过覆盖调度全链条的可验证、可追溯技术，实现跨域协同过程的安全闭环。

4.2.3 应用服务层

一是增强算力应用自身的安全能力。针对不同应用场景定制化部署防护策略，例如通过安全护栏防范人工智能模型滥用、利用区块链账本实现算力交易的可追溯性以及对计算服务的交付稳定性进行持续监测。将安全理念深度嵌入系统架构设计、开发规范、运维实践以及组织文化中，构建覆盖技术与管理的综合性安全体系。二是强化数据全生命周期的安全治理。建立训练数据的安全审计流程，严格校验数据来源的合规性与标注的准确性。同时，制定统一的数据分类分级标准，对敏感信息实施覆盖采集、存储、处理到销毁全过程的闭环管控，确保数据在各环节均得到有效保护。三是明确并落实安全责任边界。算力互联网生态中的各类参与方应共同承担安全责任，梳理各阶段、各角色的安全职责，构建权责清晰、协同联动的责任共担机制。建立动态风险评估与持续改进机制，推动责任体系不断迭代升级。此外，可引入独立的第三方数据安全审计机构，定期开展合规审查与责任溯源，进一步提升整体安全治理水平。

5 结束语

当前，政策底座持续完善，安全技术快速迭代，为算力互联网安全发展提供了有利条件，但异构算力兼容、跨域互信构建、多元主体责任界定等深层次问题仍需持续探索。未来，算力互联网安全治理应聚焦深化核心技术创新、健全标准化体系、完善协同治理机制三大方向，并持续推进。算力安全是数字经济发展的基石，将安全理念内嵌于算力互联网规划、建设、运营全过程，才能实现安全与发展的良性互动。行业相关领域的理论探索与实践应用应不断深化，共同推动算力互联网朝着更安全、更高效、更普惠的方向发展，为建设网络强国提供坚实支撑。

Research on security risks and governance of internet of computing

WANG Ruining, KONG Song, WU Qianlin, HAN Fei

（Cloud Computing and Digitalization Research Institute，China Academy of Information and Communications Technology，Beijing 100191，China）

Abstract: As a new type of digital infrastructure，the internet of computing （IoC） serves as the foundational support for the high-quality development of the digital economy. Its characteristics of logical centralisation，physical decentralisation and heterogeneous resources have disrupted traditional security boundaries，giving rise to complex risks. This paper systematically analyses security challenges across IoC’s three-tier architecture，synthesising a comprehensive risk framework. By integrating core concepts such as trusted computing，reliable operation，and AI-enabled security，it constructs a security and trustworthy framework for IoC while proposing governance pathways. This aims to provide theoretical guidance for security practices within IoC and lay a robust security foundation for building a integrated computing power network.

Keywords：internet of computing; computing power network; risk governance; security and trustworthy

本文刊于《信息通信技术与政策》2026年 第02期

声明：本文来自信息通信技术与政策，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。