中國網/中國發展門戶網訊 在人工智能(AI)、大數據、云計算等數字技術引領的新一輪科技革命和產業變革深入發展的背景下,算力作為新一代技術的關鍵動力,與經濟增長、社會發展和科技進步的關系愈發緊密;算力在數字政府、AI、金融科技、醫療健康、交通運輸、信息安全、科學研究等領域產生巨大影響,成為驅動新質生產力的核心引擎。然而,在算力規模指數級增長和算力應用場景多元化的發展態勢下,算力安全風險的形態、邊界、閾值持續變化,算力安全問題日益突出和復雜,如何有效維護算力安全正在變得越來越重要。2023年2月,我國《數字中國建設整體布局規劃》指出,要系統優化算力基礎設施布局。同年10月,工業和信息化部、中央網絡安全和信息分享化委員會辦公室和教育部等6部門聯合印發《算力基礎設施高質量發展行動計劃》,強調加強安全保障能力建設。作為一種新興的科技安全類型,算力安全及其治理正在成為國家安全治理的重要領域。
理論研究中,部分學者圍繞算法不確定性風險、算力網絡安全與數據安全技術、算力網絡資源管理安全、算力基礎設施安全等內容展開了多維論說。但是,既有研究多是聚焦于算力建設的某一具體內容來闡述算力安全問題,安全范圍相對較窄,缺乏對算力安全治理議題的整體性解析。并且,既有研究在有關算力安全治理的基本概念、理論框架構建的研究還比較薄弱,致使對算力安全治理重要性與特殊性的理解亟待拓展和深入。因此,針對目前算力安全治理研究的碎片化現狀,有必要引入新的理論視角進行分析。總體國家安全觀是一個系統完整的理論體系,強調安全的系統性、關聯性、辯證性特征,具有豐富的內涵和外延,適合作為分析算力安全治理的理論工具。據此,本文擬在總體國家安全觀視域下,以“議題識別—風險解構—治理回應”為邏輯指引,對算力安全的概念內涵和內在邏輯進行解析,對算力安全的風險來源和風險表征進行識別分析,并探討新時期算力安全治理的可能路徑,以期提高算力安全治理議題的研究水平和實踐指導能力。
議題識別:算力安全治理的內涵透視及驅動邏輯解析
算力安全治理的內涵透視
算力安全可被視為安全在算力領域的聚焦化表達,是一種結合算力這一安全標的物形成的融合性概念。作為新興技術發展的產物,算力被認為是集信息計算力、網絡運載力、數據存儲力于一體的新型生產力,而算力安全則用于描述算力效能能夠穩定有序釋放的安全狀態。
在傳統的安全視域里,安全意指“沒有風險、不受威脅”。但由于風險的高度復雜性和不確定性,這種“絕對安全”具有較大的理想化色彩。隨著安全理論研究的深入和實踐形勢的變化,對安全狀態的追求轉變為能夠接受某些程度較低的風險,并事先做好充分的應對準備。這種認識取向即將風險放在了安全的對立面,也強調了安全追求者對風險的自適應、自調整。在算力安全領域,算力安全狀態目標的實現需要來自數據、算法、基礎設施、能源等多維要素的系統支撐。由于各類安全要素的高度復雜性和極強的時間依賴性,使得算力安全風險的來源廣泛且客觀存在。這樣可能引致確定性或不確定性的后果,進而威脅算力安全目標的實現。因此,算力安全研究要承認安全風險的泛在性,以及治理主體能力的有限性;算力安全治理目標也應基于風險分析,從完全消除風險轉變為對風險的事前預防、事中和事后控制,構建算力安全治理的韌性體系。
綜上分析,算力安全的基本目標,便是盡可能將風險控制在可接受程度范圍內。算力安全治理可被視為一種風險控制活動,強調將人的主觀能動性與算力的安全功能銜接起來,相關治理主體通過治理過程和治理舉措來消解、降低及防御系統內外的算力安全風險,其治理范疇包括對算力這一技術現象本身及其應用相關的安全風險治理。
總體國家安全觀視域下算力安全治理的內在邏輯
在明確算力安全治理概念內涵的基礎上,需進一步解析其因何產生、指向何處,從目標、現實與實踐維度剖析其內在邏輯。
以算力安全保障國家安全體系和能力現代化的目標使然。隨著數字化建設在多領域縱深推進,數字經濟發展進入算力時代。《算力基礎設施高質量發展行動計劃》強調了保障算力平穩運行的系列重點任務,保障算力安全已經成為維護總體國家安全的重要關切點。黨的二十大作出“推進國家安全體系和能力現代化”的重要戰略部署,黨的二十屆三中全會通過的《中共中央關于進一步全面深化改革推進中國式現代化的決定》,進一步明確了實現國家安全體系和能力現代化的目標任務和重點舉措。作為數字時代的核心生產力,算力以“倍增效應”為千行百業賦能。算力安全問題直接關系到經濟社會的穩定,推動算力安全治理對于筑牢維護國家安全屏障具有關鍵支撐作用。
積極應對各類算力安全風險挑戰的現實使然。新態勢下,算力愈加成為世界主要大國競爭的重要戰略領域。與此同時,近年來全球網絡攻擊重心也從個人電腦(PC)向非傳統計算領域遷移,各種算法攻擊、數據泄露、供應鏈攻擊事件多發,各國面臨的算力安全挑戰日益復雜。2022年5月,加拿大空軍關鍵供應商遭勒索攻擊;2023年3月,勒索軟件團伙泄露了從韓國國家稅務局竊取的數據。中國的算力產業規模在快速增長的同時,仍存在算力濫用、核心技術亟待攻關、算力基礎設施支撐不足、算力建設與運維的技術水平和資金實力參差不齊等問題[4],加之算力發展背后生態安全治理的緊迫性日漸顯現[5],加強我國算力安全治理迫在眉睫。
主動創造和引領高質量算力安全防護體系的實踐必然。從算力建設領域發展來看,我國相繼啟動“東數西算”工程、建設國家超算互聯網、上線運行“東數西算”一體化算力服務平臺、發布首個多元異構算力調度全國性平臺、建設粵港澳大灣區一體化算力服務平臺;在實踐中形成連點成線、密織成網的算力布局,取得算力總規模居全球第2位、年增長率保持30%左小樹屋右的發展成績。在數智時代把握好發展的主動權,就要擰緊算力安全這個支撐產業數字化轉型和智能化發展的關鍵“閥門”,形成高質量算力安全防護體系。
風險解構:總體國家安全觀下算力安全風險的識別與分析
總體國家安全觀強調大安全理念和大安全格局。習近平總書記指出,“把國家安全貫穿到黨和國家工作各方面全過程,同經濟社會發展一起謀劃、一起部署,堅持系統思維,構建大安全格局”。這一論述為算力安全領域的治理行動提供了重要的理論基礎和思想指導。大安全理念是一種系統全面的安全觀念,重點強調系統思維、整體思維的應用。系統性地識別算力生成和落地的全鏈條過程,才能準確把握算力安全的風險來源,理解不同要素之間的作用關系。因此,要從算力生成和落地的全過程入手,把握其中的關鍵環節,借此定位算力安全風險可能的來源途徑。本文融合前端環節的數據要素和算法工具、保障環節的基礎設施支撐、落地環節的算力應用等關鍵環節,系統解構算力安全風險的多維來源和產生原因(圖1)。
算料輸入:數據風險帶來的算力安全風險
大數據時代,數據在要素結構、數據內容和數據模態等方面總體呈現出體量大、類型多、應用價值高的多元特征。數據的廣泛分布帶來了海量的算力資源;同時,數據安全的風險隱患不僅會降低數據本身的質量,還可能引致一系列算力安全防護挑戰。基于數據生命周期理論來認識,完整的數據周期包括采集、存儲、分析和應用等環節。在算力產業中,前端環節的數據嵌入主要表現在數據的采集、存儲和分析過程中,其中任一環節的安全風險都可能對算力安全埋下隱患。
數據采集階段的安全風險。算力價值發揮的前提在于通過挖掘有價值的數據信息、形成相關分析結果,轉化為決策依據。但在數據采集過程中,數據造假、惡意數據插入等都會造成數據失真,在“質”的層面影響算力結果的準確性和可信性,由此衍生算力安全問題。
數據存儲階段的安全風險。在數據存儲過程中,無論是內部數據管理層的操作失誤、技術漏洞,抑或自然災害、基礎設施損壞或老化、黑客攻擊等,都可能導致數據資源在調度、訪問和傳輸過程中被篡改、刪除、泄露或丟失。這些因素綜合影響算料的質量及其穩定供給,進而導致衍生算力安全事件。歐洲能源集團遭勒索軟件攻擊導致數據被盜、美國醫療機構數據泄露等,都是在存儲階段發生的重大數據安全事件。
數據分析階段的安全風險。對數據進行分析,是算法嵌入、算力生成的關鍵環節。當前,全球范圍內的網絡攻擊、數據投毒、數據陷阱等事件頻發,導致受攻擊數據庫的數據參數、結構和功能改變,而基于此類“毒數據”“臟數據”形成的分析結果會導致算法結論誤導決策,使得算力結果失真、失效,進而影響算力的有效生成。例如,2020年,黑客通過植入惡意代碼影響客戶敏感信息,導致美國多個政府機構用戶受到入侵和監視[8],由此引發了大規模的信息安全問題。
算法嵌入:算法工具帶來的算力安全風險
從外在形式看,算力運行主要體現為算法的研發者通過一系列技術指令作用于特定機器的活動,具有較高的嵌入性。算法作為系列指令,明確了算力分析任務和分析程序,是一種影響算力運行結果的規則。然而,作為一種工具性技術,算法的正反二重性無法徹底消解,其對算力的影響同樣要辯證審視。算法的選擇和設計、算法的效率和優化程度直接決定了算力分析效果,但算法本身的安全風險也可能影響算力的正常發揮。
算法的程序設計風險。算法是關于分析邏輯的闡述,需要完善的算法模型設計來實現。從工具維度看,算法技術具有其內在局限性,如算法邏輯缺陷、算法漏洞或惡意植入、算法模型更新滯后等原生性算法安全風險。此類偏差或缺陷可能會引起算法內部推理網絡的節點連接改變,進而引起算法模型推理演繹的軌道發生偏移,最終導致算力分析結果異常,引致算力安全風險。從設計主體看,掌握算法的技術強勢一方也可能會濫用算法權力。這不但會直接引致算法操控、技術專制、“信息繭房”等問題,也會帶來算法設計者提出的目標技術與社會提出的倫理原則之間的“失衡”風險,以及一系列倫理風險與挑戰,如引致算法歧視、技術霸凌和社會信任侵蝕等問題,從而引發關于工具理性和目的理性之間的矛盾,催生出新的算力安全議題。
算法“黑箱”的運行風險。算法技術本身的復雜性、專業性,以及算法模型具有運行自主性及不可解釋性特征,導致算法運行過程難以理解,出現了“算法黑箱”。這使得算法在執行過程中即便出現了算法誤用、算法歧視等問題也很難被識別和排查,進而影響到算力運行結果。并且,算法運行亦會受到社會環境變化、輸入數據的結構性偏差等影響。但由于算法運行難以可視化,這些不確定性因素如未被及時檢視和更正,會影響計算過程和計算結果,帶來算力結果是否公正可信等問題。
算法監管引致的風險。算法產業監管模式通常包括備案式和主動檢查式2種。由于當前算法安全測試標準不統一、測試技術和手段不健全,算法備案和第三方監管等無法發揮真正的監管作用,使得算法安全風險仍具有不確定性。
底座支撐:基礎設施帶來的算力安全風險
在保障環節,算力的生成和落地離不開基礎設施的保障和支撐。算力的形成離不開特定的物質支撐和規范保障,其在物理世界中的對應物是具體而綜合的,是覆蓋各種硬件設施、軟件平臺、制度規范、能源供給等在內的有機整體。可以說,算力的有效運行和應用依賴于各種配套組件。本文從算力基礎設施的基本樣態出發,將其劃分為制度組件、技術組件和能源組件,借此解析算力基礎設施可能引致的多維安全風險表征。
制度組件。我國已經發布實施《中華人民共和國網絡安全法》《中華人民共和國數據共享空間安全法》《關于加強互聯網信息服務算法綜合治理的指導意見》《關鍵信息基礎設施安全保護條例》等法律、行政法規,以保障算力運行的網絡環境、數據、算法和設備安全。但是,這些制度依據對于算力安全的復雜形勢任務變化和高質量發展的目標來說,立法保障仍然相對比較零散,不能充分滿足算力安全領域快速發展的現實需要。
技術組件。算力技術發展衍生了新的安全治理議題。算力安全運行離不開技術設備和技術系統的支撐。隨著算力需求的多元化,以及算力租賃業務、異構計算等加速崛起,帶來算力基礎設施的外包風險、算力硬件設備復雜化風險、數據中心過度分散等新的難題。我國算力技術的自主可控性仍有待增強。在大國博弈引致技術競爭加劇背景下,美西方主導下的全球安全治理體系利用分離和對立的還原論思想,在算力芯片、算法、機械硬盤、算力服務與技術、超級計算機、AI模型等算力建設關鍵領域,對我國采取嚴格的技術封鎖、出口管制、算力融資渠道截斷等針對性措施,壓縮我國算力發展能力和空間。加之,國內智能計算生態仍相對孱弱,部分算力關鍵技術組件的自主創新供給不足,進一步放大了我國算力安全面臨的風險和挑戰。
交流能源組件。在算力流轉過程中,服務器運轉、制冷/散熱設備的驅動、大模型平臺資源調度都離不開持續穩定的能源支持,需要消耗大量水熱電等能源。不穩定的水電熱供應以及對能量供應鏈路和設施的物理破壞,都會導致宕機風險,引致算力安全問題。近年來,歐洲云計算巨頭OVH、美國谷歌數據中心等地發生機房火災導致大規模服務器宕機,以及2020年中國香港地區機房制冷設備異常、2021年汛情致河南多機房斷電等事件,都是算力設施的能源安全不能得到有效保障的前車之鑒。因此,增強算力系統的能源要素“可觀、可測、可控”能力,也是保障算力安全的重要一環。
算力落地:算力應用帶來的算力安全風險
在落地環節,算力在不同服務場景中的應用是算力價值的具體彰顯。算力作為一種技術表達,其技術價值體現為對人的有用性[16]。算力在互聯網、交通、工業、金融、政務、醫療等行業加速滲透,并在機器學習、深度學習、自然語言處理、數據分析等場景中展現出強大的賦能作用。通過算力運行產生的分析結果隱性嵌入人機決策中,成為驅動生產方式變革和數字化轉型的關鍵。此外,國際合作對于推動算力產業發展至關重要,全球范圍內的算力合作也將進一步加速創新。在此情形下,嵌入場景的多維性和全球合作的緊密性也對算力供給的性能、安全和性價比的要求更高。然而,由于算力在社會結構中的深度嵌入性,使得算力安全具有“牽一發而動全身”的重要作用,算力在應用上的強外部性也帶來了算力應用風險的分散性和復雜性。
算力安全治理與業務場景相對分離值得關注。算力嵌入到不同行業不同領域的場景,因此要實現因時因地的治理。這就要以場景和需求為牽引,充分考慮不同領域算力安全治理的拓展要求,針對不同場景配置相應的算力安全防范措施。但在實踐中,不同行業和領域的算力安全防護表現參差不齊,尚未形成針對性的安全防護舉措和方案,在某種程度上會造成算力安全治理的被動。
算力應用引發社會不確定性問題日益凸顯。依托算力開展的AI泛在使用對安全、隱私、倫理提出了更多挑戰,如:利用AI算法進行精準網絡攻擊、通過AI“換臉”實施詐騙、AI“復活”逝者引發倫理爭議,以及在應用過程中衍生的算力監管等[17]。這些挑戰形塑了算力應用風險的新樣態,導致算力安全邊界泛化程度加大。因此,算力安全治理既需要關注算力運行過程來解決算力的內生安全問題,也要結合算力具體應用進行監管,以化解其衍生的安全風險。
算力安全在國家發展布局中具有重要戰略地位。當前,算力發展和安全治理已成為全球各國面臨的共同課題。算力發展和應用的國際化程度持續加深,其伴生而來的全球智能鴻溝加大、隱私泄露嚴重、技術的歧視性壁壘加劇、算法意識形態加深等現實問題,也對國家安全,乃至全人類命運帶來了多重威脅。在此形勢下,推動算力發展為世界釋放更多安全的“智能紅利”,需要國際社會共同參與算力安全的國際合作治理。
治理回應:總體國家安全觀下推進算力安全治理的路徑導向
通過上述分析可知,算力安全風險呈現出類型多樣化、來源多元化等態勢,并廣泛性地存在于前置環節的數據輸入和算法嵌入、保障環節的底座支撐和落地環節的算力應用中。因此,既需要在治理理念上形成對算力安全治理的整體性認識,也需要在治理行動中針對不同環節的算力安全治理需求,以明確算力安全的治理側向。據此,為形成對各類算力安全風險和問題的系統性治理回應,本文認為,算力安全治理要以總體國家安全觀為指導,貫徹統籌發展和安全的理念,強化算力安全治理的總體戰略布局,在治理行動上主動關注前端環節的數據和算法衍生的潛在安全問題,加強算力安全的前瞻性治理。同時,要在保障環節兼顧不同風險來源條件下算力安全底座的治理側重點,加強算力安全的精細化治理。此外,還要主動創設算力安全發展和應用的新圖景,加強算力安全的適應性治理(圖2)。
以統籌發展和安全的理念強化算力安全治理的戰略布局
算力安全治理需要有先進的安全思想并以治理理念為引領,明確算力安全的總體戰略布局。統籌發展和安全是中國共產黨治國理政的一個重大原則,推進算力安全治理要以統籌發展和安全為根本出發點,處理好安全和效益的關系,最終保障算力發展,實現算力的高質量發展和高水平安全動態平衡。具體來說,算力安全治理“統籌”的核心在于把握“全面”,體現在內容層面的系統性、時間層面的動態性,以及主體層面的多元性3個維度。
注重算力安全治理內容的系統性。隨著算力應用領域的關聯度日益緊密,安全領域的邊界也日益模糊,容易發生牽一發而動全身的系統性安全問題。因此,算力安全治理要強調系統性和整體性,與算力有關的制度框架、數據要素、算法工具、基礎設施、平臺應用等安全隱患風險都應納入關注范疇。進一步分析這些要素的關鍵節點及安全防護中存在的不足、可能波及的影響程度和范圍等,將安全技術組合起來形成整體安全防御體系,夯實算力安全之基。
突出算力安全治理實踐的動態性。算力的內涵范疇、應用場景、內容體系與時俱進,隨著外部形勢的變化而不斷調整。主動面向經濟社會發展全局,提升網絡安全、強化數據安全、算法安全創新、供應鏈安全等,加強算力安全保障能力建設,不斷提升算力安全治理韌性。另外,算力日益被視為重塑生產力、重構社會形態的革命性力量。在此背景下,算力安全的內涵也發生了拓展,保障開發利用這種新型生產力的安全、算力流通和交易的安全,以及算力釋放其驅動價值的安全等,也成為算力安全治理的重要目標。
突出算力安全治理主體的多元性。在九宮格推進算力安全管理實踐中,從利益相關者視角出發,構建由政府、算力服務企業、跨學科專家、行業和個人用戶等相關方共同參與的多元化治理機制。推進政府主體與市場主體、社會主體有效協同,調動各方積極性,提升治理整體效能。同時,明確算力安全治理主體的治理范疇、安全要求和法律責任等,厘清政府、算力企業、行業組織和一般公民在算力安全治理中的權利、義務和責任,形成政府監管、企業履責、行業自律、社會監督的算力安全多元共治體系。
以前瞻性治理應對數據安全、算法安全衍生的算力安全風險
數據輸入和算法嵌入是算力生產的前提,因此要推動治理關口前移,針對前端環節的數據和算法安全風險制定前瞻性治理框架。
在認識上,把握數據安全、算法安全對保障算力安全的重要嵌入作用。理解并治理算力安全風險,跳出對算力單一技術現象的靜態解構,關注算力安全與數據安全、算法安全的系統性關聯,以前瞻視角預見、預判數據輸入和算法嵌入環節可能衍生的算力安全風險,并據此下好“先手棋”,提前進行安全防護部署。
在知識生產上,加強算力安全風險演化中新的安全關系和風險規律研究。在技術表現上,數據與算法的融合共同推動了算力形成。但從經驗角度看,這一過程是在“黑盒”里發生的,具有不透明性特征,而知識生產則為揭開這個“黑盒”提供了渠道。算力行業組織、企業、科研機構和有關專業機構可通過具體的知識生產活動,推進數據安全、算法安全與算力安全風險要素關聯研究,發現風險演化過程中新的因果關系和風險規律,從而為算力安全治理提供新理解、新經驗。
在行動創新上,探索和推動數據安全、算法安全和算力安全的協同共治模式。一方面,引導多元治理主體參與,針對數據安全和算法安全可能衍生的影響范圍和危害程度深入研討,形成系統性的算力安全治理方案和行動計劃。另一方面,建立數據安全、算法安全和算力安全的協同共治方案,明確不同界面、不同階段治理主體的責任,同步規劃、同步建設安全防護措施,形成多主體、舞蹈場地多手段算力安全綜合治理格局。例如,梳理算力的差異化需求有序引導數據流向,對所要計算的數據類型和數量進行合理預估,并據此構建數據運行監管體系,通過“數據+算力+算法”實現全鏈式安全。
以精細化治理應對算力底座支撐可能引發的算力安全風險
在算力基礎設施部署方面,《算力基礎設施高質量發展行動計劃》的發布,旨在加強計算、網絡、存儲和應用協同創新,推進算力基礎設施高質量發展,充分發揮算力對數字經濟的驅動作用。該行動計劃的出臺為算力產業的快速發展提供了制度性指導。但與國際市場激烈的競爭和發展形勢相比,我國在算力基礎設施安全保障方面的建設仍有待加強,需要進一步明確在基礎設施部署過程中算力安全內容和行動,推動算力底座安全的精細化治理。
完善算力安全相關的制度設計,加強算力制度供給。完善制度設計是算力安全治理的重要保障條件。算力安全治理要充分發揮中國特色社會主義的制度優勢,加強統籌規劃和宏觀引領,加快涵蓋算力治理全流程、內容相互銜接的制度建設。同時結合算力產業的發展需求、市場化需求,在精準定位算力安全治理主體責任的基礎上,構建算力安全防護的行業規范,貫徹算力安全保護制度,有序完善算力安全治理制度。
保障算力關鍵基礎設施安全,加強算力技術自主創新。針對支撐算力運行的各種芯片、服務器等硬件安全,各類操作系統、基礎軟件、應用軟件等軟件安全,以及數據中心安全等,采取技術保護和其他必要措施來應對自然災害、重大事故、網絡攻擊等風險沖擊,以保障算力關鍵基礎設施安全穩定運行。有序加大資金投入和政策扶持,推動高性能計算技術、算法模型、高端芯片等關鍵軟硬件的自主研發,推動政產學研用各界深入合作,完善計算理論和模式,解決算力技術的可控性問題,全線自主保障算力安全。
保障支撐算力發展的能源安全,加強運行保障能力。在推進算力設備綠色低碳運行的同時,保障各類供給設備和管線設施正常生產運行的能源供應鏈安全,切實做到能源供應自主可控可靠,實現風、火、水、電等綠色能源的高質量、可持續供給。
以適應性治理應對算力落地和應用過程中衍生的安全風險
面對算力應用過程中衍生的不確定性及風險,以適應性思維改進算力安全治理過程及方式,是有效消解算力應用和落地過程中不確定性挑戰的重要途徑。在算力應用過程中實現適應性治理,要在需求分析、機制創新、監督管控、國際合作等方面綜合施策,降低算力運行的管理隱患和應用風險。
加強算力安全需求分析,確保風險治理的匹配性。重點是結合算力的一般技術特性和具體應用領域的情境特征,結合不同應用領域或任務特征來選擇對應的算力安全治理方式,完善行業性小樹屋方案,形成安全有機體。例如,在產業領域的算力應用要重點關注產業鏈的算力安全,在公共服務的算力應用要兼顧公共體驗和公民的隱私維護等,將算力安全治理路徑放在不同的場景、業務下討論和檢驗。
創新算力安全機制,確保風險治理的靈活性。算力在各領域的深度嵌入意味著風險分布的廣泛性,對算力安全風險的及時響應、靈活處置就變得十分重要,而這有賴于算力安全風險機制的彈性設計。基于算力安全需求分析,構建算力安全風險預警體系和評價指標,建立健全算力安全風險研判機制、防范化解機制、溝通機制和激勵機制等。此外,圍繞算力產業的安全管理人員、安全服務人員、值班人員等角色和任務,設計算力運營流程和安全防范內容和合作機制。
加強算力安全運營監管,確保風險治理的準確性。完善算力安全評估制度,提升監管的準確性。重點監管算力應用領域與場景的關鍵業務鏈、流程鏈安全,將保障算力安全運行的數據安全、算法安全、關鍵基礎設施安全和應用安全等列為優先安全監管對象。根據不同業務場景和應用情境錨定安全節點,構建內容精細化、拓展性強的算力安全評估標準。善用人機協同模式推進算力監管模式創新。例如,引入自動化和智能化漏洞發現技術、模擬攻擊等挖掘算力安全相關隱患,推進算力安全風險的智慧排查。推動政府、企業、網民共同參與算力安全監督和治理。發揮各類監督主體的優勢并形成互補性,以多點驅動算力安全風險監督體系發揮作用、釋放效能。
全面深化算力安全國際合作,確保風險治理的長效性。推動算力安全的國際治理,重點在于順應國際算力產業發展大勢,推動我國算力發展積極融入全球算力產業鏈。在此基礎上,積極尋求對外合作,打造安全穩定、互利共贏的算力網絡環境。在實踐過程中,要主動搭建算力合作和安全治理的國際交流平臺,如與其他國家和地區共同研發制定算力安全標準、協同推進算力安全全球治理的高質量司法合作、協力打造具有國際包容性的算力安全研究網絡等。
(作者:李輝、王娜、王龍,中國人民公安大學公安管理學院。《中國科學院院刊》供稿)