你了解自己家的算力網絡嗎？這些安全隱患可能被忽視了！

算力網絡是數(shù)字經濟建設的關鍵基礎設施，而網絡安全和數(shù)據(jù)安全是算力網絡健康發(fā)展的重要保障。中共中央國務院印發(fā)的《數(shù)字中國建設整體布局規(guī)劃》指出，要筑牢可信可控的數(shù)字安全屏障。切實維護網絡安全，完善網絡安全法律法規(guī)和政策體系。增強數(shù)據(jù)安全保障能力，建立數(shù)據(jù)分類分級保護基礎制度，健全網絡數(shù)據(jù)監(jiān)測預警和應急處置工作體系。家庭算力作為算力網絡的重要組成部分，也面臨著嚴峻的安全問題。了解這些安全風險，并制定相應的安全措施，構建完善的安全保障機制，是確保家庭算力得到充分挖掘與合理利用的重要條件。

1、家庭算力的組成和發(fā)展趨勢

家庭算力通常包括以下設備：

①個人電腦：家庭中的個人電腦是最常見的計算設備之一。它們通常配備中央處理器（CPU）、圖形處理器（GPU）和內存等組件，可以完成各種計算任務。

②移動設備：包括智能手機、平板電腦等，這些設備通常具有相對較小的處理能力，但對于一些輕量級的計算任務而言也可以勝任。

③智能家居設備：包括智能家電、智能音響、智能攝像頭等，這些設備主要負責單一功能，設備通用性和處理器能力相比移動設備更低，但也可以用于處理特定計算任務的或更小粒度的計算任務。

④網元設備：如路由器，交換機，電視機頂盒等，這些設備主要功能是實現(xiàn)數(shù)據(jù)轉發(fā)，但是在特定場景下，也可用于完成計算類任務，例如視頻音頻的緩存。

未來家庭算力的發(fā)展具有以下趨勢：①計算能力不斷提升；②設備智能化程度不斷提高；③功能越來越復雜化。

這些發(fā)展趨勢，預示著家庭算力網絡中潛藏著巨大的潛力，同時也為算力網絡的建設帶來了安全性挑戰(zhàn)。

2、家庭算力網絡三種實現(xiàn)模式

中國移動《算力網絡白皮書》，明確提出了算力網絡的通用體系架構。家庭算力網絡作為算力網絡的一部分，與其他算力網絡具有共性的同時，也具有自己的特點。具體表現(xiàn)在：算力網絡終端設備具有多樣泛在的特點；大量算力設備計算能力較低；網絡延遲大，在線時間不穩(wěn)定等。因此，家庭算網的建設，除了采用通用架構，還可以結合具體業(yè)務場景和算力設備的特點，實現(xiàn)符合實際應用場景的架構模式。目前已有的幾種典型的架構模式如下：

第一種模式是通用架構模式，即通過算力度量，一體編排、虛擬化等技術，將終端算力進行整合，融入算力網絡進行統(tǒng)一的管理和調度。

第二種模式是終端自組網模式，多個家庭的設備在區(qū)域內互聯(lián)，設備之間通過自組網實現(xiàn)算力調度。為了實現(xiàn)智能化調度，不可避免地與平臺側進行交互，但主要的數(shù)據(jù)交換在客戶端網絡中；組網形式包括場域終端算力網、局域終端算力網和異域終端算力網（《端側算力網絡白皮書》）。典型產品如HomeCDN。

第三種模式是業(yè)務上云模式，在該模式中，一方面在客戶端采用瘦終端的方式，降低投入成本，另一方面在算力資源池增加投入。用戶業(yè)務從終端遷移到資源池，充分發(fā)揮云平臺集中計算的優(yōu)勢，為家庭應用提供按需使用的算力服務。典型產品如云電腦，云商鋪等。

3、家庭算網面臨的風險

家庭算力網絡在架構上與傳統(tǒng)家庭網絡相比有了顯著的變化，因此，安全風險的表現(xiàn)形式也隨之發(fā)生變化，列舉如下：

①終端

終端設備部署在用戶側，空間和時間上的暴露面大，安全防護措施欠缺，這些都導致終端設備成為架構中最薄弱和易受攻擊的環(huán)節(jié)。在傳統(tǒng)家庭網絡中，平臺與家庭設備之間僅傳輸與該家庭用戶相關的數(shù)據(jù)，即使一個設備被攻破，造成的破壞也是有限的；在算力網絡架構中，對終端的攻破可能導致對其他家庭用戶或業(yè)務平臺的滲透，或者引發(fā)核心數(shù)據(jù)的泄露。由于攻擊收益增加，必然會吸引攻擊者的關注。

此外，終端軟硬件差別較大，在線時間不穩(wěn)定，會導致服務不穩(wěn)定，計算時間無法預期等問題，影響算網服務的質量。

②網絡

采用無線網絡進行傳輸時，數(shù)據(jù)容易被監(jiān)聽，保密性差。

家庭網關和家庭交換機作為重要的網元設備，在原有功能基礎上增加了控制面邏輯，功能的增加也導致了被攻擊的風險增加。

家庭網絡的安全機制較弱，使其容易被成功入侵；內網分段隔離機制或防火墻功能不完善，下掛設備均處于同一個網段，很容易從一個設備發(fā)起對其他設備的攻擊。在家庭算網場景中，這些都成為容易被突破和利用的點。

③平臺

算網平臺面向終端用戶，服務開放，難以通過部署專網或針對特定ip進行防御，受到拒絕服務攻擊的風險增加；

算網平臺將終端節(jié)點統(tǒng)一納入資源池管理和調度，計算資源和數(shù)據(jù)邊界變得模糊，存在越權訪問風險；

平臺將算力服務提供給第三方時，可能引發(fā)針對交易過程發(fā)起的攻擊，例如否認合約的有效性，偽造交易數(shù)據(jù)等。

④ 數(shù)據(jù)安全

對算力的感知需要采集大量終端數(shù)據(jù)發(fā)送到平臺，這些數(shù)據(jù)與用戶個人信息強相關，存在隱私數(shù)據(jù)泄露風險；

算力節(jié)點具有泛在分布的特點，將算力卸載到計算節(jié)點時，如果不進行有效的加密防護，則存在數(shù)據(jù)被竊取的風險。

4、安全措施和技術

①終端安全

由于終端可能受到的攻擊多，而其暴露面廣，傳統(tǒng)安全機制難以覆蓋全面，可以考慮結合可信計算和零信任機制進行綜合防護?？尚庞嬎愕脑硎鞘紫仍谙到y(tǒng)中創(chuàng)建一個可信根，再建立從硬件平臺、操作系統(tǒng)到應用系統(tǒng)的信任鏈，在這條信任鏈上從根開始一級認證一級，一級信任一級，以此實現(xiàn)信任的逐級擴展，只有經過認證的程序才可以在操作系統(tǒng)上運行，未經認證的程序不能運行，從而構建一個安全可信的計算環(huán)境。零信任機制能夠對終端在接入之前進行身份驗證，并在后續(xù)流程中持續(xù)進行行為檢測和信任評估，及時發(fā)現(xiàn)攻擊并采取防護措施；

針對終端算力不穩(wěn)定和算力異構的問題，可以將小分片、非實時、通用型算力任務分配給終端設備；還可以采用終端自組網（模式二）和算力資源上移到平臺（模式三）的方式，降低算力不穩(wěn)定帶來的影響。

②網絡安全

為防止數(shù)據(jù)在網絡傳輸過程中被監(jiān)聽和篡改，應該采用高強度的加密算法，對數(shù)據(jù)進行加密傳輸；同時，對傳輸?shù)臄?shù)據(jù)進行混淆，防止監(jiān)聽者通過特征分析對數(shù)據(jù)進行針對性的攻擊；

將家庭網元設備作為核心網絡設備，可在其中植入信任根，既能保證網元設備的安全性，也能夠對硬件、操作系統(tǒng)和其他設備進行測量認證，從整體上構建可信計算環(huán)境；

網元設備強制家庭網絡使用高強度密碼，防止非法接入；增加防火墻功能，加強設備之間的訪問控制；同時結合平臺分析引擎進行攻擊檢測，及早發(fā)現(xiàn)網絡中存在的攻擊行為并進行處理。

③平臺安全

平臺可采用SDP軟件定義邊界技術，實現(xiàn)“先認證后連接”機制，在客戶端認證通過后，才能與服務端建立連接，有效降低被攻擊的概率；一旦受到攻擊，還可利用平臺側算力網絡強大的計算和分析能力，實施溯源檢測，快速定位攻擊源，進行攔截；

平臺應堅持“最小化授權”原則，防止越權訪問或數(shù)據(jù)濫用，將攻擊帶來的破壞降到最低；

與第三方平臺進行算力交易時，可借助區(qū)塊鏈的智能合約、多方共識等技術，保證交易的安全性、透明性和可追溯性。

④數(shù)據(jù)安全

為有效保護用戶隱私，可采用差分隱私計算的方式，在數(shù)據(jù)收集和分析過程中對數(shù)據(jù)進行一定程度的噪聲添加或數(shù)據(jù)擾動，使得攻擊者無法準確地推斷出個體的特征數(shù)據(jù)，在保護隱私的同時維持數(shù)據(jù)的有效性與可用性；

將算力任務卸載到計算節(jié)點上時，可利用多方安全計算技術，在不解密的情況下進行數(shù)據(jù)運算，常見的安全多方計算技術包括混淆電路、同態(tài)加密、密鑰分享等。

5、總結

家庭算力網絡在實現(xiàn)算力融合，提高資源利用率的同時，也面臨著大量新增的安全風險。為了應對這些風險，需要在現(xiàn)有安全機制的基礎上，結合可信計算、零信任、多方安全計算、區(qū)塊鏈等技術，構建全方位的安全體系；同時，可以根據(jù)具體的業(yè)務特點，采用特定的體系架構，減少暴露面，降低被攻擊的風險。

作者：李智慧

單位：中國移動智慧家庭運營中心