文档摘要:随着数字经济时代算力供给模式的变革,以算力为核心的新型网络基础设施已成为实现算力资源共享、支撑数字经济转型的重要动力.在算力网络中,多元异构用户终端通过多种方式高频接入网络以随时随地获取算力服务,网络的开放性和动态性增大,算力网络将面临更严峻的安全挑战.然而,基于传统网络的安全防御模式通常针对具体安全问题静态式增补安全防护组件,无法主动适配用户需求灵活调整防御策略,难以应对算力网络中的安全风险.因此,本文面向新型算力网络安全需求,将安全功能作为网络内部属性,基于智算融合网络提出一种多维协同自主防御范式.结合智算融合网络"三层""三域"的设计思想,在"三层"中,以广义服务层定义安全固有服务,以映射适配层智慧适配安全功能,以融合组件层执行安全策略;在"三域"中,以实体域先导资源适配,以知识域驱动安全服务流程,以感控域实施具体安全技术,构建"检测""溯源""防御"三维一体的完整基础管控流程,其中安全策略与技术可根据场景扩展性与业务安全性进行灵活调整.最终,通过仿真实验对所提范式有效性进行了验证,为未来智算融合安全的进一步研究和应用提供参考.
Abstract:Withthetransformationofthecomputingpowersupplypatterninthedigitaleconomyera,thenewnet-workinfrastructurewithcomputingpowerasthecorehasbecomeanimportantdrivingforcetorealizethesharingofcom-putingpowerresourcesandsupportthedigitaleconomytransformation.Inthecomputingpowernetwork,multipleheteroge-neoususerterminalsaccessthenetworkfrequentlyinvariouswaystoobtaincomputingpowerservicesanytimeandany-where,whichincreasestheopennessanddynamicsofthenetwork.Hence,thecomputingpowernetworkwillfacemorese-veresecuritychallenges.However,thetraditionalnetwork-basedsecuritydefensepatternusuallystaticallysupplementsse-curityprotectioncomponentsforspecificsecurityissues,whichcannotactivelyadapttouserneedstoadjustdefensestrate-giesflexibly,whichisdifficulttodealwithsecurityrisksincomputing-networkintegrationscenarios.Therefore,facingthesecurityrequirementsofthenewcomputingpowernetwork,thispaperregardssecurityastheinternalattributeofthenet-workandproposesamulti-dimensionalcollaborativeautonomousdefenseparadigmbasedonthesmartcomputingintegra-tionnetworks,whichcombinesthedesignof"threelayers"and"threedomains"ofthenetwork.Inthe"threelayers",thispaperdefinesthesecurityinherentserviceatthegeneralizedservicelayer,adaptsthesecurityfunctionatthemappingadap-tationlayer,andexecutesthesecuritystrategyatthefusioncomponentlayer.Inthe"threedomains",theresourceadapta-tionisguidedbytheentitydomain,thesecurityserviceprocessisdrivenbytheknowledgedomain,andthespecificsecuri-tytechnologiesareimplementedbythesensecontroldomain.Itconstructsabasicmanagementandcontrolprocessthatin-tegrates"detection","trace",and"defense",inwhichsecuritypoliciesandtechnologiescanbeflexiblyadjustedaccordingtoscenarioscalabilityandbusinesssecurity.Finally,theproposedparadigmisverifiedthroughsimulationexperiments,andtheresultsprovetheeffectivenessoftheproposedparadigmandalsoprovideareferenceforfurtherresearchandapplica-tionofsmartcomputingfusionsecurityinthefuture.
作者:刘颖 夏雨 于成晓 张维庭 汪润虎 张宏科 Author:LIUYing XIAYu YUCheng-xiao ZHANGWei-ting WANGRun-hu ZHANGHong-ke
作者单位:北京交通大学电子信息工程学院,北京100044;鹏城实验室,广东深圳518055北京交通大学电子信息工程学院,北京100044鹏城实验室,广东深圳518055中国电子科技集团有限公司第二十八研究所,江苏南京210007
刊名:电子学报 ISTICEIPKU
Journal:ActaElectronicaSinica
年,卷(期):2024, 52(5)
分类号:TP303
关键词:智算融合网络 算力网络 自主防御 防御范式 网络攻击
Keywords:smartcomputingintegrationnetworks computingpowernetwork autonomousdefense defensepara-digm networkattack
机标分类号:TP393.08TE5TN915.08
在线出版日期:2024年7月22日
基金项目:面向智算融合网络的自主防御范式研究[
期刊论文] 电子学报--2024, 52(5)刘颖 夏雨 于成晓 张维庭 汪润虎 张宏科随着数字经济时代算力供给模式的变革,以算力为核心的新型网络基础设施已成为实现算力资源共享、支撑数字经济转型的重要动力.在算力网络中,多元异构用户终端通过多种方式高频接入网络以随时随地获取算力服务,网络的开放...参考文献和引证文献
参考文献
引证文献
本文读者也读过
相似文献
相关博文
关键词:智算融合网络,算力网络,自主防御,防御范式,网络攻击,
|
|
1
