总体国家安全观视域下的算力安全治理研究
当前,算力在数字政府、AI、金融科技、医疗健康、交通运输、信息安全、科学研究等领域产生巨大影响,成为驱动新质生产力的核心引擎。然而,在算力规模指数级增长和算力应用场景多元化的发展态势下,算力安全风险的形态、边界、阈值持续变化。作为一种新兴的科技安全类型,算力安全及其治理正在成为国家安全治理的重要领域。但在理论研究中,有关算力安全治理的基本概念、理论框架构建的研究还比较薄弱,致使对算力安全治理的重要性与特殊性的理解亟待拓展和深入。因此,针对目前算力安全治理研究的碎片化现状,有必要引入新的理论视角来分析。总体国家安全观是一个系统完整的理论体系,强调安全的系统性、关联性、辩证性特征,具有丰富的内涵和外延,适合作为分析算力安全治理的理论工具。
算力安全可被视为安全在算力领域的聚焦化表达,是一种结合算力这一安全标的物形成的融合性概念。作为新兴技术发展的产物,算力被认为是集信息计算力、网络运载力、数据存储力于一体的新型生产力,而算力安全则用于描述算力效能能够稳定有序释放的安全状态。算力安全的基本目标,便是尽可能将风险控制在可接受程度范围内。算力安全治理则是一种风险控制活动,强调将人的主观能动性与算力的安全功能衔接起来,相关治理主体通过治理过程和治理举措来消解、降低及防御系统内外的算力安全风险,其治理范畴包括对算力这一技术现象本身及其应用相关的安全风险治理。
《算力基础设施高质量发展行动计划》强调了保障算力平稳运行的系列重点任务,保障算力安全已经成为维护总体国家安全的重要关切点。作为数字时代的核心生产力,算力以“倍增效应”为千行百业赋能,算力安全问题直接关系到经济社会的稳定,推动算力安全治理对于筑牢维护国家安全屏障具有关键支撑作用。
新态势下,算力愈加成为世界主要大国竞争的重要战略领域。与此同时,近年来全球网络攻击重心也从个人电脑(PC)向非传统计算领域迁移,各种算法攻击、数据泄露、供应链攻击事件多发,各国面临的算力安全挑战日益复杂,加强我国算力安全治理迫在眉睫。
我国相继启动“东数西算”工程、建设国家超算互联网、上线运行“东数西算”一体化算力服务平台等,在实践中逐渐形成连点成线、密织成网的算力布局。在数智时代把握好发展的主动权,就要拧紧算力安全这个支撑产业数字化转型和智能化发展的关键“阀门”,形成高质量算力安全防护体系。
总体国家安全观强调大安全理念和大安全格局。大安全理念是一种系统全面的安全观念,重点强调系统思维、整体思维的应用。系统性地识别算力生成和落地的全链条过程,才能准确把握算力安全的风险来源。从算力的生成和落地的过程来看,前端环节的数据要素和算法工具、保障环节的基础设施支撑、落地环节的算力应用等,都可能成为算力安全风险的多维来源(图1)。
在数据采集过程中,数据造假、恶意数据插入等都会造成数据失真,在“质”的层面影响算力结果的准确性和可信性。
在数据存储过程中,无论是内部数据管理层的操作失误、技术漏洞,抑或自然灾害、基础设施损坏或老化、黑客攻击等,都可能导致数据资源在调度、访问和传输过程中被篡改、删除、泄露和丢失,影响作为算料的数据质量及其稳定供给。
当前,全球范围内的网络攻击、数据投毒、数据陷阱等事件频发,导致受攻击数据库的数据参数、结构和功能改变,而基于此类数据形成的分析结果会导致算法结论误导决策,使得算力结果失真、失效,进而影响算力的有效生成。
算法逻辑缺陷、算法漏洞或恶意植入、算法模型更新滞后等原生性算法安全风险,可能会引起算力分析结果异常。并且,掌握算法的技术强势一方也可能会滥用算法权力,引致算法操控、技术专制、“信息茧房”等问题。
“算法黑箱”的存在使得算法运行过程难以理解,算法在执行过程中即便出现了算法误用、算法歧视等问题也很难被识别和排查,进而影响到算力运行结果。
算法产业监管模式通常包括备案式和主动检查式两种。由于当前算法安全测试标准不统一、测试技术和手段不健全,导致算法备案和第三方监管等无法发挥真正的监管作用,使得算法安全风险仍具有不确定性。
在保障环节,算力的生成和落地离不开基础设施的保障和支撑。从算力基础设施的基本样态出发,可划分为制度组件、技术组件和能源组件。
现有法律、行政法规等对于保障算力运行的网络环境、数据、算法和设备安全发挥了一定的支撑作用,但相对于算力安全的复杂形势任务变化和高质量发展的目标来说,立法保障仍然相对比较零散,不能充分满足算力安全领域快速发展的现实需要。
算力技术的发展衍生了新的安全治理议题,带来诸如算力基础设施的外包风险、算力硬件设备复杂化风险、数据中心过度分散等新的难题。并且,美西方国家对我国采取严格的技术封锁、出口管制、算力融资渠道截断等措施,压缩了我国算力发展能力和空间,加之国内智能计算生态仍相对孱弱,进一步放大了我国算力安全面临的技术风险和挑战。
算力流转过程中,服务器运转、制冷/散热设备的驱动、大模型平台资源调度需要消耗大量水热电等能源。不稳定的水电热供应以及对能量供应链路和设施的物理破坏,都会导致宕机风险,引致算力安全问题。
算力嵌入到不同行业不同领域的场景,因此要实现因时因地的安全治理,就要以场景和需求为牵引。但在实践中,不同行业和领域的算力安全防护表现参差不齐,尚未形成针对性的安全防护举措和方案,在某种程度上会造成算力安全治理的被动。
依托算力开展的AI泛在使用对安全、隐私、伦理提出了更多挑战,如利用AI算法进行精准网络攻击、通过AI“换脸”实施诈骗,以及在应用过程中衍生的算力监管等,形塑了算力应用风险的新样态,导致算力安全边界泛化程度加大。
算力发展和应用的国际化程度持续加深,其伴生而来的全球智能鸿沟加大、隐私泄露严重、技术的歧视性壁垒加剧、算法意识形态加深等现实问题,也对国家安全,乃至全人类命运带来了多重威胁和挑战。
算力安全风险广泛性地存在于前置环节的数据输入和算法嵌入、保障环节的底座支撑和落地环节的算力应用中。因此,既需要在治理理念上形成对算力安全治理的整体性认识,也需要在治理行动中针对不同环节的算力安全治理需求,以明确算力安全的治理侧向。
算力安全治理要以总体国家安全观为指导,贯彻统筹发展和安全的理念,强化算力安全治理的总体战略布局,在治理行动上主动关注前端环节的数据和算法衍生的潜在安全问题,加强算力安全的前瞻性治理。同时,要在保障环节兼顾不同风险来源条件下算力安全底座的治理侧重点,加强算力安全的精细化治理。此外,还要主动创设算力安全发展和应用的新图景,加强算力安全的适应性治理(图2)。
算力安全治理“统筹”的核心在于把握“全面”,体现在内容层面的系统性、时间层面的动态性以及主体层面的多元性3个维度。
与算力有关的制度框架、数据要素、算法工具、基础设施、平台应用等安全隐患风险都应纳入关注范畴,并分析这些要素的关键节点及安全防护中存在的不足、可能波及的影响程度和范围等,将安全技术组合起来形成整体安全防御体系。
算力的内涵范畴、应用场景、内容体系与时俱进,随着外部形势的变化而不断调整,因此要把握算力安全的在不同阶段的新内涵,主动面向经济社会发展全局,提升网络安全、强化数据安全、算法安全创新、供应链安全等,加强算力安全保障能力建设。
构建由政府、算力服务企业、跨学科专家、行业和个人用户等相关方共同参与的多元化治理机制。同时,明确算力安全治理主体的治理范畴、安全要求和法律责任等,形成政府监管、企业履责、行业自律、社会监督的算力安全多元共治体系。
跳出对算力单一技术现象的静态解构,关注算力安全与数据安全、算法安全的系统性关联,以前瞻视角预见、预判数据输入和算法嵌入环节可能衍生的算力安全风险。
算力行业组织、企业、科研机构和有关专业机构可通过具体的知识生产活动,推进数据安全、算法安全与算力安全风险要素关联研究,发现风险演化过程中新的因果关系和风险规律,为算力安全治理提供新理解、新经验。
一方面,引导多元治理主体参与,针对数据安全和算法安全可能衍生的影响范围和危害程度深入研讨,形成系统性的算力安全治理方案和行动计划。另一方面,建立数据安全、算法安全和算力安全的协同共治方案,明确不同界面、不同阶段治理主体的责任。
加强统筹规划和宏观引领,加快涵盖算力治理全流程、内容相互衔接的制度建设。同时结合算力产业的发展需求、市场化需求,在精准定位算力安全治理主体责任的基础上,构建算力安全防护的行业规范,贯彻算力安全保护制度。
针对支撑算力运行的各类硬件安全及软件安全风险,采取技术保护和其他必要措施来应对风险冲击。同时要有序加大资金投入和政策扶持,推动高性能计算技术、算法模型、高端芯片等关键软硬件的自主研发,解决算力技术的可控性问题。
保障各类供给设备和管线设施正常生产运行的能源供应链安全,切实做到能源供应自主可控可靠,实现风、火、水、电等绿色能源的高质量、可持续供给。
重点是结合算力的一般技术特性和具体应用领域的情境特征,以及不同应用领域或任务特征来选择对应的算力安全治理方式,完善行业性方案,形成安全有机体。
基于算力安全需求分析,构建算力安全风险预警体系和评价指标,建立健全算力安全风险研判机制、防范化解机制、沟通机制、激励机制和合作机制等。
一是根据不同业务场景和应用情境锚定安全节点,构建内容精细化、拓展性强的算力安全评估标准。二是善用人机协同模式推进算力监管模式创新,如引入自动化和智能化漏洞发现技术、模拟攻击等,推进算力安全风险的智慧排查。三是推动政府、企业、网民共同参与算力安全监督和治理,发挥各类监督主体的优势并形成互补性。
推动算力安全的国际治理,重点在于顺应国际算力产业发展大势,推动我国算力发展积极融入全球算力产业链。在此基础上,积极寻求对外合作,打造安全稳定、互利共赢的算力网络环境。
李 辉中国人民公安大学公安管理学院副院长、教授、博士生导师。中国发展战略学研究会公共安全战略专业委员会副秘书长。主要研究领域:公共安全治理、公安管理。
王 龙中国人民公安大学发展规划与学科建设处处长、公安管理学院副教授。中国发展战略学研究会公共安全战略专业委员会秘书长。主要研究领域:数据安全治理、战略管理。
文章源自:李辉, 王娜, 王龙 . 总体国家安全观视域下的算力安全治理研究 . 中国科学院院刊, 2025, 40(3): 511-521.
石榴云/新疆日报记者 拍热扎提·阿不都 通讯员 古哈尔泥沙·依明“这南方的‘金果果’,在这里能活吗?”在塔克拉玛干沙漠南缘的皮山县藏桂乡,曾有这样的疑问在老乡们的口中流传,阿依努尔·卡德尔就是其中一位。
(通讯员:杨芳)“警察,我们厂的变压器被偷了!”6月30日11时许,鄂州市公安局华容区分局华容派出所值班民警接到辖区企业的报警电话,称华容镇某建材厂内的变压器被盗,价值三万余元。为切实保障企业生产不受影响,接警后,华容派出所民警迅速赶往现场进行调查。
美国总统特朗普当地时间8日在白宫举行的内阁会议上表示,韩国“应当自行承担防卫费用”,并主张应将驻韩美军每年的驻扎经费提高至100亿美元。
公开信息显示,王建出生于1958年9月,江苏兴化人,曾任泰州市政府副秘书长,市级机关事务管理局局长、党组书记等职。
7月9日,中国航天员科研训练中心举行神舟十九号乘组与记者见面会,这是航天员蔡旭哲、宋令东、王浩泽太空返回后首次公开亮相。航天员王浩泽分享“太空出差”的经历与感悟。
陈铭特朗普,发出新信号!据最新消息,美国总统特朗普当地时间10日表示,下周一将发布有关俄罗斯的“重大声明”。最近几天,特朗普对俄罗斯的态度越来越强硬。他近日表示,已批准向乌克兰运送更多武器,并考虑进一步对俄罗斯实施制裁。
太过老旧!不修了!俄考虑放弃唯一航母 俄专家建议:造一艘新的 #俄罗斯 #航母#库兹涅佐夫号航空母舰
听说过辽宁营口的盖州市吗?这座古城不简单。拥有丰饶沃土,山海交融的诗意,盛产盖州苹果、盖州葡萄等国家地理标志产品。每到秋季,果香四溢,海蜇、绒山羊与水果相得益彰,让你嘴馋有口福。古城钟鼓楼、明清商街,还有红色渔文化传奇。
长沙,这座长江中游的重要城市,下辖众多县级行政区,而其中有一“县”格外引人注目。这个“县”就是宁乡市,其面积相当于69个芙蓉区,而其富裕程度竟然超过了重庆!