在作为算网融合体系内的安全防护机制，算网安全的本质是一种新技术和新工程，《科技导报》特邀中国信息通信研究院穆琙博、柴瑶琳、韩淑君、毕立波，深入探讨算网安全，从全球基础设施挑战、ICT行业响应出发，提炼技术参考架构，涵盖设施、平台、应用及数据安全四大要素，并总结算力网络、云网络、行业融合安全等应用实践。面对挑战，专家提出持续推进标准体系建设、加快应用实践规划落地、协同构建产业生态闭环等发展建议。

算网融合已经从技术创新走向规模实践，国家级算网基础设施的应用部署初具规模。“东数西算”工程深入推进，国家超算互联网上线，算网融合已经成为国内打通数字设施大动脉的重要底座。算网安全因算网融合发展应运而生，传统安全机制面临失效风险，行业急需新安全理念与机制。算网安全从技术和工程角度均有特定内涵，如今已成为算网融合创新演进的重要组成部分。

1、算网安全的总体发展态势

1.1 全球背景：基础设施挑战严峻，算网安全成国家竞争新主题

世界各国关键基础设施面临的网络安全挑战愈演愈烈，如工银美国遭病毒勒索攻击、乌克兰国家关键基础设施系统受大规模网络攻击、美国电话电报公司（AT&T）数据泄露并引发网络中断等事件频发，网络安全威胁已渗透至各国国家安全命脉。

算网安全成为主要国家竞争新高地。欧盟NIS 2指令要求关键基础设施运营商实施零信任模型；美国国防部完成“雷霆穹顶”零信任试点计划；英国发布零信任相关指南，助力其落地实施。

1.2 行业应用：ICT（信息与通信技术）积极响应发展机遇，算网安全打造创新发展新蓝海

算网安全涉及多行业，产业生态覆盖多方面，市场规模可观。2023年中国算网融合产业规模超1万亿元人民币，算网安全市场规模达398亿元人民币。

通信行业中，算力网络是当前通信行业实现智能化升级演进的重要途径，算网安全是运营商打造安全底座的支撑。中国移动启动“守望者–算力网络安全信链”计划，形成了良好的行业影响力。

IT行业在大模型时代面临算力需求与利用效率问题，算网安全是IT行业建设云网安融合一体的重要内涵。安全访问服务边缘（SASE）全球市场规模增长态势良好，国内外龙头企业大力投入其商业布局。

1.3 能力驱动：数字化因素推动算网安全演进发展

数字经济提出了安全防护新体制的发展要求。随着软件定义广域网、算力网络、边缘计算等技术的普及，智能化应用场景打破了传统网络安全边界，使得基础设施层面的各个环节都可能成为网络攻击的目标。算网安全通过零信任、SASE等技术手段，对设备部署、数据系统到平台设计进行全方位升级，推动数字设施、网络设施、应用设施于一体的安全重构。

2、算网安全的技术发展及应用实践

2.1 算网安全的技术参考架构

算网安全的技术架构涵盖了设施安全、平台安全、应用安全和数据安全4个方面（图1）。

图1 算网安全参考架构

设施安全：奠定算网安全的基础底座，统筹考虑算力基础设施、网络基础设施及融合设施的安全发展需求。通过构建零信任体系，分离算网基础设施的控制面与数据面，实现资产隐身保护。

平台安全：打造算网安全的智慧中枢，要求在不影响算网调度和运维管理的前提下，提供资源编排、运维调度、业务协同等方面的安全防护能力。

应用安全：丰富算网安全的创新模式，包括算力交易安全、算网服务环境安全、身份管理安全等内容，匹配多种算网服务模型。

数据安全：构成算网安全的关键要素，涉及数据采集、传输、存储、处理、销毁、审计等多个方面，通过隐私计算技术保障数据安全和用户隐私。

2.2 算网安全的技术应用实践

当前算网安全的技术发展路线主要包括算力网络安全、云网络安全、行业融合安全3种主流方案。

2.2.1 算力网络安全

算力网络安全是算力网络部署的重要环节。随着算力网络引入新架构、新技术、新服务，也带来了新的安全风险。国内运营商高度重视算力网络安全。中国移动以“算力网络安全一体化全程可信”为目标设计安全保障体系，提出相关解决方案并发布白皮书；中国联通从多方面设计体系化安全体制，发布《算力网络安全白皮书》。

2.2.2 云网络安全

云网络安全是“云算力+云网络+云安全”的能力集合。以SASE为代表的云网络安全技术得到了互联网公司的极大关注。SASE以业务与应用需求为导向，融合零信任网络访问、SD-WAN（软件定义广域网）、云原生网络等技术能力，是一种基础性、融合性、服务型的云安全技术体系。中国通信标准化协会组织了SASE领域首个行业标准编制，推动了SASE技术的发展和应用。目前，提供SD–WAN服务的融合安全厂商占据了主导位置（图2）。

图2 国内SASE产业生态

2.2.3 行业融合安全

随着算网融合在交通、政务、安防、医疗、制造、零售等领域的广泛部署，带有行业属性的融合安全方案也不断涌现。例如，智慧交通算网安全方案助力路网安全调度，智慧政务算网安全方案奠基政策大模型，智慧零售算网安全方案协助全球化零售网络建设。这些方案通过结合行业特点，提供了定制化的安全防护措施，为各行业的数字化转型提供了有力支持。

3、中国算网安全的挑战及发展建议

3.1 主要挑战

算网安全领域整体发展仍然处于初级阶段，面临一系列严峻挑战，需要政产学研用各方共同发力，积极应对。

技术创新研究亟须深入完善：算网安全在整体架构、安全机制、融合要求等方面仍需进一步深入开展技术讨论。

应用部署需要进一步落地实践：尽管多个垂直行业已开始试点部署算网安全，但应用范围和场景相对集中，缺乏深度场景适配和行业属性的差异化赋能。

产业生态建设需要加强发力：算网安全产业生态在产能聚合、服务创新等方面存在发展进度缓慢等问题，产业生态仍然需要进一步丰富和发展。

3.2 发展建议

持续推进标准体系建设：加强以零信任、SASE、区块链、隐私计算等技术为核心的算网安全体系研究，分步分阶建立健全中国算网安全标准体系建设。

加快应用实践规划落地：推动算网安全与算网基础设施同步建设、一体部署，全面提升算网融合重要节点、关键系统、核心应用安全保障水平。征集创新应用实践案例并进行推广，打造具有行业影响力的应用标杆。

协同构建产业生态闭环：打造算网安全产业合作平台，组织供需对接、产融合作、市场推广等活动，促进产学研用各方交流合作，构建良好产业生态闭环。

本文作者：穆琙博、柴瑶琳、韩淑君、毕立波

作者简介：穆琙博，中国信息通信研究院，高级工程师，研究方向为算网融合。

文章来源：穆琙博,柴瑶琳, 韩淑君, 等. 算网安全研究及应用实践[J]. 科技导报, 2025, 43(9): 48−53.