張逸然，耿慧拯，粟栗，陸黎，楊亭亭

（中國(guó)移動(dòng)通信有限公司研究院，北京 100053）

0 引言

隨著5G 和邊緣計(jì)算的飛速發(fā)展和規(guī)模建設(shè)，垂直行業(yè)中具有大帶寬、低時(shí)延需求的人工智能和多媒體渲染應(yīng)用層出不窮，數(shù)據(jù)量呈現(xiàn)出爆發(fā)增長(zhǎng)的趨勢(shì)，各行各業(yè)對(duì)算力提出了迫切的需求。與此同時(shí)，云計(jì)算、霧計(jì)算、邊緣計(jì)算等技術(shù)快速發(fā)展，能夠提供算力的計(jì)算資源越來越豐富，用戶接入這些計(jì)算資源變得更加便捷。然而，這些計(jì)算節(jié)點(diǎn)之間缺乏有效的協(xié)同機(jī)制，計(jì)算任務(wù)的分配與調(diào)度機(jī)制尚不完善，出現(xiàn)了計(jì)算資源利用率低的問題。為了解決上述問題，實(shí)現(xiàn)算力資源的全局智能調(diào)度和優(yōu)化，算力網(wǎng)絡(luò)的概念被提出[1-5]。

算力網(wǎng)絡(luò)指依托高速、移動(dòng)、安全、泛在的網(wǎng)絡(luò)連接，整合網(wǎng)、云、數(shù)、智、安、邊、端、鏈等多層次算力資源，提供數(shù)據(jù)感知、傳輸、存儲(chǔ)、運(yùn)算等一體化服務(wù)的新型信息基礎(chǔ)設(shè)施[6-8]。具體來說，算力網(wǎng)絡(luò)將分布式計(jì)算節(jié)點(diǎn)打通互聯(lián)、統(tǒng)籌調(diào)度，通過對(duì)網(wǎng)絡(luò)架構(gòu)和協(xié)議的改進(jìn)，為用戶提供最佳的資源分配和網(wǎng)絡(luò)連接方案，從而實(shí)現(xiàn)網(wǎng)絡(luò)資源的最優(yōu)化使用。

然而，算力網(wǎng)絡(luò)也面臨著各種各樣的安全和隱私威脅。算力網(wǎng)絡(luò)中的計(jì)算環(huán)境由算力節(jié)點(diǎn)提供，為實(shí)現(xiàn)泛在計(jì)算能力，算力網(wǎng)絡(luò)存在引入云計(jì)算、邊緣計(jì)算等多源算力節(jié)點(diǎn)的潛在需求，多源算力和網(wǎng)絡(luò)的融合使原來封閉的網(wǎng)絡(luò)和系統(tǒng)打開，網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)有了更多的暴露面，因此云計(jì)算、邊緣計(jì)算中普遍存在的安全問題在算力網(wǎng)絡(luò)中將更為嚴(yán)峻。除此之外，由于算力節(jié)點(diǎn)具有分布廣、環(huán)境復(fù)雜、數(shù)量龐大等特點(diǎn)，會(huì)帶來一些特有的安全與隱私保護(hù)問題。算力網(wǎng)絡(luò)引入個(gè)人終端等第三方社會(huì)閑散算力和泛終端設(shè)備執(zhí)行計(jì)算任務(wù)，而服務(wù)運(yùn)營(yíng)者可能不具備對(duì)節(jié)點(diǎn)的完全掌控能力，并不能保證計(jì)算節(jié)點(diǎn)自身的安全與可信，而且算力網(wǎng)絡(luò)的計(jì)算節(jié)點(diǎn)能夠提供的安全能力存在較大差異，使得安全防護(hù)的廣度和難度大幅提升。

目前，算力網(wǎng)絡(luò)安全研究還在起步階段，大量研究人員投入到相關(guān)研究工作中，在產(chǎn)業(yè)[9-10]、標(biāo)準(zhǔn)化[11-12]、學(xué)術(shù)[13-15]等方面取得了初步進(jìn)展。在產(chǎn)業(yè)方面，中國(guó)移動(dòng)發(fā)布了《中國(guó)移動(dòng)算力網(wǎng)絡(luò)白皮書》[9]，介紹了算力網(wǎng)絡(luò)核心理念、應(yīng)用場(chǎng)景、發(fā)展路徑、關(guān)鍵技術(shù)等，并表示算力網(wǎng)絡(luò)需要引入安全創(chuàng)新理念，借助隱私計(jì)算、數(shù)據(jù)標(biāo)記、全程可信、審計(jì)溯源、內(nèi)生安全等技術(shù)，建立安全可信護(hù)航算網(wǎng)服務(wù)。在標(biāo)準(zhǔn)化方面，三大運(yùn)營(yíng)商積極在ITU-T、CCSA 等主要標(biāo)準(zhǔn)組織立項(xiàng)算力網(wǎng)絡(luò)相關(guān)標(biāo)準(zhǔn)[11-12]。在學(xué)術(shù)方面，雷波等[13]將邊緣計(jì)算、云計(jì)算等多級(jí)節(jié)點(diǎn)融合，提出了一種基于云、網(wǎng)、邊融合的算力網(wǎng)絡(luò)方案。段曉東等[14]介紹了算力網(wǎng)絡(luò)的三種具體部署模式，即集中式、分布式、集中式與分布式協(xié)同部署方案，為算力網(wǎng)絡(luò)的技術(shù)發(fā)展提供了思路。

然而，這些算力網(wǎng)絡(luò)實(shí)現(xiàn)方案僅考慮了算力資源和網(wǎng)絡(luò)資源的需求和調(diào)度問題，忽略了算力任務(wù)安全需求、算力資源安全能力等安全和隱私保護(hù)機(jī)制對(duì)資源調(diào)度的影響。溫瑤等[15]提出了融合區(qū)塊鏈的算力網(wǎng)絡(luò)架構(gòu)，并基于該架構(gòu)設(shè)計(jì)了包含用戶身份認(rèn)證機(jī)制、算力服務(wù)注冊(cè)機(jī)制、交易機(jī)制、信譽(yù)評(píng)估機(jī)制的信任評(píng)估與保障方案，但是仍然沒有完整的分析算力網(wǎng)絡(luò)面臨的安全性問題，關(guān)于算力網(wǎng)絡(luò)業(yè)務(wù)運(yùn)行安全的研究尚屬空白。因此，本文將算力網(wǎng)絡(luò)業(yè)務(wù)運(yùn)行機(jī)制劃分為用戶接入、算網(wǎng)編排、任務(wù)執(zhí)行、交易結(jié)算等四個(gè)階段，分別分析各階段面臨的安全挑戰(zhàn)，并進(jìn)一步給出相應(yīng)的安全策略。在用戶接入階段，算網(wǎng)用戶被劃分成兩類并分別概述其安全挑戰(zhàn)及安全接入策略；在算網(wǎng)編排階段，針對(duì)安全、算力、網(wǎng)絡(luò)等多維資源的協(xié)同分配與調(diào)度問題，構(gòu)建引入安全策略的算力網(wǎng)絡(luò)編排管理系統(tǒng)；在任務(wù)執(zhí)行階段，針對(duì)算網(wǎng)引入泛在算力節(jié)點(diǎn)引發(fā)的數(shù)據(jù)安全問題，將計(jì)算任務(wù)的執(zhí)行模式劃分為三種類型并分析對(duì)應(yīng)的安全策略；在交易結(jié)算階段，針對(duì)結(jié)果可信和交易可信問題，構(gòu)建算力網(wǎng)絡(luò)基于區(qū)塊鏈的可信交易結(jié)算方法。最后以算力網(wǎng)絡(luò)中的圖像檢索業(yè)務(wù)為例，說明算力網(wǎng)絡(luò)安全技術(shù)的具體實(shí)施過程及應(yīng)用效果。該方案能夠?yàn)樗懔W(wǎng)絡(luò)安全技術(shù)的研究和應(yīng)用提供參考，推動(dòng)算力網(wǎng)絡(luò)安全產(chǎn)業(yè)成熟和體系建設(shè)。

1 業(yè)務(wù)運(yùn)行機(jī)制

根據(jù)圖1，算力網(wǎng)絡(luò)的業(yè)務(wù)運(yùn)行機(jī)制主要由4 個(gè)步驟組成：

圖1 算力網(wǎng)絡(luò)業(yè)務(wù)運(yùn)行機(jī)制

（1）用戶接入：算力用戶接入算力網(wǎng)絡(luò)；

（2）算網(wǎng)編排（算力網(wǎng)絡(luò)編排管理系統(tǒng)）：用戶將數(shù)據(jù)上傳至算力網(wǎng)絡(luò)，由算力網(wǎng)絡(luò)編排管理系統(tǒng)根據(jù)用戶需求進(jìn)行全局優(yōu)化部署和調(diào)度；

（3）任務(wù)執(zhí)行：任務(wù)經(jīng)編排管理系統(tǒng)調(diào)度至算力網(wǎng)絡(luò)基礎(chǔ)設(shè)施層后，進(jìn)行任務(wù)執(zhí)行；

（4）交易結(jié)算：算力網(wǎng)絡(luò)將任務(wù)執(zhí)行結(jié)果返回用戶，并完成交易。

2 安全挑戰(zhàn)

泛在算力節(jié)點(diǎn)的接入在提升算力網(wǎng)絡(luò)計(jì)算能力的同時(shí)，也使得算網(wǎng)安全環(huán)境變的更加復(fù)雜，算力網(wǎng)絡(luò)業(yè)務(wù)運(yùn)行過程中面臨越來越多的安全威脅。針對(duì)算力網(wǎng)絡(luò)業(yè)務(wù)運(yùn)行的四個(gè)步驟，分別分析其面臨的安全挑戰(zhàn)：

（1）用戶接入

算力用戶分為算力消費(fèi)者和算力提供者。算力消費(fèi)者的復(fù)雜多樣，使得攻擊者更有機(jī)會(huì)假冒合法用戶接入服務(wù)或者合法用戶接入服務(wù)后進(jìn)行未授權(quán)的操作，對(duì)服務(wù)穩(wěn)定性、數(shù)據(jù)安全性造成影響。算力提供者是泛在的計(jì)算資源，比如云計(jì)算平臺(tái)、超算中心、邊緣計(jì)算服務(wù)器、個(gè)人終端等，算力資源是否安全可信直接關(guān)系到計(jì)算任務(wù)甚至網(wǎng)絡(luò)的安全。

（2）算網(wǎng)編排

由于算力資源安全能力和算力任務(wù)安全需求之間并不是簡(jiǎn)單的一一對(duì)應(yīng)關(guān)系，對(duì)安全能力和安全需求的解析將影響算力任務(wù)在算力資源上的部署，使不考慮安全的編排管理不適用于算力網(wǎng)絡(luò)，如何在現(xiàn)有的算網(wǎng)編排中引入安全策略，實(shí)現(xiàn)安全、算力、網(wǎng)絡(luò)的協(xié)同調(diào)度是關(guān)鍵問題。

（3）任務(wù)執(zhí)行

算力網(wǎng)絡(luò)會(huì)接入第三方算力、個(gè)人終端算力等多種形式的算力節(jié)點(diǎn)，這些節(jié)點(diǎn)安全級(jí)別參差不齊，算力運(yùn)營(yíng)者對(duì)這些算力資源也不具備完全的掌控能力，此外泛在的算力節(jié)點(diǎn)也使得用戶數(shù)據(jù)的流轉(zhuǎn)更加復(fù)雜，這些都增加了用戶數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

（4）交易結(jié)算

交易結(jié)算階段的安全挑戰(zhàn)包括計(jì)算結(jié)果的可信問題和算力交易的可信問題。計(jì)算結(jié)果的可信問題：算力網(wǎng)絡(luò)的算力資源能夠完成計(jì)算但無法保證計(jì)算結(jié)果的可靠性和完整性，存在篡改和泄露數(shù)據(jù)的可能性，首先算力資源有可能偽造用戶數(shù)據(jù)參與計(jì)算，其次算力資源有可能不使用約定的算力應(yīng)用執(zhí)行任務(wù)，最后算力資源有可能直接返回與實(shí)際不符的錯(cuò)誤計(jì)算結(jié)果。算力交易的可信問題：算力網(wǎng)絡(luò)提供算力交易服務(wù)，可能引發(fā)惡意計(jì)費(fèi)、逃避計(jì)費(fèi)等抵賴行為。

3 安全策略

根據(jù)算力網(wǎng)絡(luò)業(yè)務(wù)運(yùn)行面臨的安全挑戰(zhàn)，本節(jié)給出具體的安全策略。在用戶接入階段，保證兩種算網(wǎng)用戶的安全接入；在算網(wǎng)編排階段，構(gòu)建引入安全策略的算力網(wǎng)絡(luò)編排管理系統(tǒng)，實(shí)現(xiàn)安全、算力、網(wǎng)絡(luò)等多維資源的協(xié)同分配與調(diào)度；在任務(wù)執(zhí)行階段，劃分計(jì)算任務(wù)的三種執(zhí)行模式，確保業(yè)務(wù)在算力節(jié)點(diǎn)安全執(zhí)行；在交易結(jié)算階段，構(gòu)建算力網(wǎng)絡(luò)基于區(qū)塊鏈的可信交易結(jié)算方法，保證結(jié)果可信和交易可信。

3.1 用戶接入

用戶安全接入分為算力消費(fèi)者的安全接入和算力提供者的安全接入。算力消費(fèi)者的安全接入是指對(duì)于每個(gè)接入算力網(wǎng)絡(luò)的用戶，均會(huì)對(duì)其身份信息進(jìn)行驗(yàn)證，對(duì)用戶可執(zhí)行的操作進(jìn)行限制，并采用安全存儲(chǔ)、訪問控制、賬號(hào)管理、操作審計(jì)等機(jī)制保護(hù)用戶信息，防止攻擊者接入服務(wù)進(jìn)行網(wǎng)絡(luò)攻擊或竊取敏感信息[16]。算力提供者的安全接入是指對(duì)算力節(jié)點(diǎn)進(jìn)行全流程的安全評(píng)估、監(jiān)測(cè)和管理，再將算力節(jié)點(diǎn)納入算力網(wǎng)絡(luò)進(jìn)行統(tǒng)一編排，賦予其提供計(jì)算服務(wù)的資格前，對(duì)節(jié)點(diǎn)進(jìn)行安全評(píng)估并提供安全接入方式；在算力節(jié)點(diǎn)接入網(wǎng)絡(luò)后，通過在節(jié)點(diǎn)部署安全監(jiān)測(cè)代理等方式對(duì)節(jié)點(diǎn)安全狀態(tài)進(jìn)行動(dòng)態(tài)監(jiān)測(cè)。

3.2 算網(wǎng)編排

本文在文獻(xiàn)[13] 的基礎(chǔ)上，引入安全策略，提出一種算力網(wǎng)絡(luò)編排管理系統(tǒng)的實(shí)現(xiàn)方案，如圖2 所示，（1）用戶提出業(yè)務(wù)需求；（2）需求解析模塊解析用戶需求，并將其轉(zhuǎn)換為安全需求、算力需求、網(wǎng)絡(luò)需求等；（3）安全編排模塊根據(jù)用戶指定或需求解析模塊的結(jié)果，選擇數(shù)據(jù)安全處理方法和安全計(jì)算方法，并為算力任務(wù)匹配滿足其安全需求的可用算力資源；（4）根據(jù)需求解析模塊和安全編排模塊的結(jié)果，算力調(diào)度模塊和網(wǎng)絡(luò)調(diào)度模塊為用戶彈性分配相應(yīng)的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源；（5）網(wǎng)絡(luò)調(diào)度模塊和算力調(diào)度模塊協(xié)作部署業(yè)務(wù)網(wǎng)關(guān)，將計(jì)算任務(wù)路由到處理節(jié)點(diǎn)；（6）用戶業(yè)務(wù)完成部署。

圖2 算力網(wǎng)絡(luò)編排管理系統(tǒng)

算力網(wǎng)絡(luò)編排管理系統(tǒng)的安全策略主要包括需求解析模塊中的安全需求解析、安全編排模塊中的數(shù)據(jù)安全處理、安全計(jì)算方法選擇和安全分級(jí)匹配。

（1）安全需求解析

解析業(yè)務(wù)的安全需求，使用安全標(biāo)識(shí)對(duì)算力任務(wù)安全需求進(jìn)行分類分級(jí)。算力任務(wù)安全需求反映算力任務(wù)對(duì)計(jì)算數(shù)據(jù)機(jī)密性、計(jì)算結(jié)果準(zhǔn)確性等的安全要求，由用戶安全要求、計(jì)算任務(wù)類型和計(jì)算任務(wù)數(shù)據(jù)類型等計(jì)算任務(wù)屬性決定。

（2）數(shù)據(jù)安全處理

根據(jù)安全需求解析模塊的結(jié)果，考慮數(shù)據(jù)安全處理的開銷和代價(jià)，選擇最優(yōu)的數(shù)據(jù)安全處理方法，包括數(shù)據(jù)脫敏、匿名化、數(shù)字水印、數(shù)據(jù)拆分等數(shù)據(jù)處理方法。

（3）安全計(jì)算方法選擇

根據(jù)安全需求解析模塊的結(jié)果，綜合數(shù)據(jù)安全處理方法的選擇，考慮安全計(jì)算方法的計(jì)算復(fù)雜度、通信量、安全性、精度損耗等，選擇最優(yōu)的安全計(jì)算方法，包括機(jī)密計(jì)算、安全多方計(jì)算、聯(lián)邦學(xué)習(xí)等技術(shù)。

（4）安全分級(jí)匹配

依據(jù)算力資源安全能力、安全配置、測(cè)評(píng)結(jié)果、提供商信譽(yù)背書等維度對(duì)算力資源進(jìn)行安全分級(jí)。根據(jù)安全需求解析模塊的結(jié)果，綜合數(shù)據(jù)安全處理和安全計(jì)算方法的選擇，為用戶匹配滿足算力任務(wù)安全需求的可用算力資源。

3.3 任務(wù)執(zhí)行

算力網(wǎng)絡(luò)的算力資源由可信節(jié)點(diǎn)和非可信節(jié)點(diǎn)構(gòu)成，用戶計(jì)算任務(wù)的執(zhí)行模式可包括三種類型：計(jì)算任務(wù)全部由可信節(jié)點(diǎn)完成的“全可信模式（全1 模型）”；計(jì)算任務(wù)在第三方算力節(jié)點(diǎn)中執(zhí)行的“非可信模式（全0 模型）”；用戶一部分計(jì)算任務(wù)在可信節(jié)點(diǎn)執(zhí)行，另一部分任務(wù)在第三方算力節(jié)點(diǎn)執(zhí)行的“混合模式（01 混合模式）”。

（1）全可信模式

在全可信模式下，算力網(wǎng)絡(luò)為用戶提供可信節(jié)點(diǎn)，可信節(jié)點(diǎn)是算力網(wǎng)絡(luò)具有完全掌控能力且完全可信的節(jié)點(diǎn)。在實(shí)際應(yīng)用中，通常認(rèn)為部署了可信計(jì)算環(huán)境的節(jié)點(diǎn)為可信節(jié)點(diǎn)，如圖3 所示：

圖3 算力網(wǎng)絡(luò)的全可信模式

在該模式下，算力網(wǎng)絡(luò)編排管理系統(tǒng)將用戶計(jì)算任務(wù)調(diào)度至可信節(jié)點(diǎn)完成計(jì)算。此時(shí)，數(shù)據(jù)計(jì)算過程中的機(jī)密性、完整性、可用性均可以得到保障，僅需考慮數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的安全問題。傳輸安全主要通過安全傳輸協(xié)議，如TLS、IPSec 等[17]，來保證數(shù)據(jù)在傳輸過程中的安全。

（2）非可信模式

在非可信模式下，算力網(wǎng)絡(luò)為用戶提供非可信節(jié)點(diǎn)，非可信節(jié)點(diǎn)是接入算力網(wǎng)絡(luò)的第三方節(jié)點(diǎn)，如圖4 所示：

圖4 算力網(wǎng)絡(luò)的非可信模式

在該模式下，算力網(wǎng)絡(luò)編排管理系統(tǒng)將用戶計(jì)算任務(wù)調(diào)度至第三方算力節(jié)點(diǎn)完成計(jì)算。此時(shí)，除傳輸安全問題外，由于計(jì)算過程發(fā)生在非可信節(jié)點(diǎn)中，因此需要合適的安全計(jì)算方法，在保證數(shù)據(jù)安全的同時(shí)完成計(jì)算任務(wù)[18]。具體來說，編排管理系統(tǒng)的安全計(jì)算方法選擇模塊篩選合適的計(jì)算方法，同時(shí)數(shù)據(jù)安全處理模塊指定相應(yīng)的處理算法，對(duì)用戶數(shù)據(jù)進(jìn)行安全處理。額外的安全計(jì)算方法和數(shù)據(jù)處理算法會(huì)帶來計(jì)算量和通信量的增加，相比于全可信模式，在非可信節(jié)點(diǎn)執(zhí)行計(jì)算任務(wù)的效率會(huì)降低。

（3）混合模式

在混合模式下，算力網(wǎng)絡(luò)同時(shí)為用戶提供可信節(jié)點(diǎn)與非可信節(jié)點(diǎn)用于執(zhí)行計(jì)算任務(wù)，可根據(jù)業(yè)務(wù)場(chǎng)景的特點(diǎn)在不同可信度的節(jié)點(diǎn)間靈活調(diào)度計(jì)算任務(wù)，以滿足不同安全需求，如圖5 所示：

圖5 算力網(wǎng)絡(luò)的混合模式

在該模式下，用戶計(jì)算任務(wù)首先發(fā)送至安全計(jì)算處理節(jié)點(diǎn)，該節(jié)點(diǎn)根據(jù)安全編排策略處理數(shù)據(jù)，并轉(zhuǎn)發(fā)至可信節(jié)點(diǎn)、非可信節(jié)點(diǎn)協(xié)作完成計(jì)算任務(wù)。編排管理系統(tǒng)的數(shù)據(jù)安全處理模塊可制定分類分級(jí)、數(shù)據(jù)拆分、分解調(diào)度的策略，將數(shù)據(jù)根據(jù)安全級(jí)別進(jìn)行拆分，分別調(diào)度至不同可信度的算力節(jié)點(diǎn)，同時(shí)借助多方計(jì)算技術(shù)實(shí)現(xiàn)節(jié)點(diǎn)間的協(xié)同計(jì)算，得到最終計(jì)算結(jié)果。

3.4 交易結(jié)算

基于文獻(xiàn)[8]，考慮區(qū)塊鏈來實(shí)現(xiàn)算力網(wǎng)絡(luò)的可信機(jī)制，解決交易結(jié)算階段的計(jì)算結(jié)果可信問題和算力交易可信問題，如圖6 所示。在算網(wǎng)業(yè)務(wù)運(yùn)行時(shí)，需要上鏈存證的數(shù)據(jù)包括：（1）用戶接入階段：算力消費(fèi)者向算力網(wǎng)絡(luò)發(fā)起的算力需求；（2）算網(wǎng)編排階段：編排調(diào)度結(jié)果；（3）任務(wù)執(zhí)行階段：用戶數(shù)據(jù)和最終計(jì)算結(jié)果的數(shù)字簽名；（4）交易結(jié)算階段：完整的交易信息。本節(jié)從結(jié)果可信和交易可信的角度，詳細(xì)介紹交易結(jié)算的可信驗(yàn)證。

圖6 算力網(wǎng)絡(luò)基于區(qū)塊鏈的可信交易結(jié)算方法

（1）結(jié)果可信

為保證計(jì)算結(jié)果的真實(shí)可靠，構(gòu)建了算力網(wǎng)絡(luò)中基于區(qū)塊鏈和數(shù)字簽名的結(jié)果可信驗(yàn)證方法，如圖7 所示。在預(yù)處理階段，算力應(yīng)用生成一對(duì)應(yīng)用公私鑰，私鑰k內(nèi)置在算力應(yīng)用內(nèi)部，公鑰p 由用戶掌握用于驗(yàn)簽。

圖7 算力網(wǎng)絡(luò)中基于區(qū)塊鏈和數(shù)字簽名的結(jié)果可信驗(yàn)證方法

算力應(yīng)用接收到數(shù)據(jù)后，先對(duì)數(shù)據(jù)以及算力資源標(biāo)識(shí)信息進(jìn)行簽名，（sig1=Signk(data||ID)，其中k 為私鑰，data 為用戶數(shù)據(jù)，ID 為算力資源標(biāo)識(shí)）并上鏈。算力應(yīng)用執(zhí)行計(jì)算完畢后，對(duì)計(jì)算結(jié)果執(zhí)行上述類似步驟（sig2=Signk(res||ID)，其中res 為計(jì)算結(jié)果），并將sig1和sig2發(fā)送給用戶并上鏈。一方面，只有指定的算力應(yīng)用執(zhí)行計(jì)算并使用內(nèi)置的應(yīng)用私鑰生成數(shù)字簽名，用戶才能成功驗(yàn)簽，從而驗(yàn)證了計(jì)算結(jié)果的來源，確保計(jì)算結(jié)果是由合法的算力節(jié)點(diǎn)使用給定的數(shù)據(jù)進(jìn)行計(jì)算所生成的，從而證明了計(jì)算結(jié)果的可信。另一方面，計(jì)算結(jié)果的數(shù)字簽名上鏈?zhǔn)褂?jì)算結(jié)果公開可驗(yàn)證，增加了算力應(yīng)用偽造、抵賴、篡改數(shù)據(jù)以及不誠(chéng)實(shí)執(zhí)行計(jì)算的代價(jià)，提升了算力網(wǎng)絡(luò)的可信度。

（2）交易可信

針對(duì)算力網(wǎng)絡(luò)的交易可信問題，借助區(qū)塊鏈技術(shù)，對(duì)交易信息（服務(wù)對(duì)象、算力需求、算力消耗、服務(wù)時(shí)間、計(jì)費(fèi)信息、支付信息等）進(jìn)行記錄并上鏈存儲(chǔ)，確保計(jì)費(fèi)可審計(jì)可追溯。除此之外，和算力交易相關(guān)的算力服務(wù)請(qǐng)求（安全需求、算力需求、網(wǎng)絡(luò)需求、算法需求等）、編排管理結(jié)果（計(jì)算節(jié)點(diǎn)、數(shù)據(jù)安全處理方法、安全計(jì)算方法等）均需上鏈存儲(chǔ)，解決算力消費(fèi)者和算力網(wǎng)絡(luò)之間的安全信任問題。

4 算力網(wǎng)絡(luò)業(yè)務(wù)安全案例

隨著智能手機(jī)的普及，圖像的數(shù)量越來越豐富，如何從大規(guī)模圖像中檢索出用戶感興趣的圖像成為一個(gè)研究熱點(diǎn)。為減少本地計(jì)算負(fù)擔(dān)，圖像擁有者經(jīng)常將圖像外包至云平臺(tái)存儲(chǔ)，但是云計(jì)算的集中式體系架構(gòu)有可能成為攻擊者主要的攻擊目標(biāo)，導(dǎo)致單點(diǎn)失敗。算力網(wǎng)絡(luò)引入海量泛在的計(jì)算資源，多算力節(jié)點(diǎn)的分布式計(jì)算能夠提升圖像檢索的效率，增加系統(tǒng)的可用性和魯棒性，并且算力網(wǎng)絡(luò)的全局調(diào)度能夠提供最佳的資源分配方案。但是，上傳至第三方算力服務(wù)器的數(shù)據(jù)與可信數(shù)據(jù)擁有者完全分離，直接脫離了圖像擁有者的控制，面臨著外部攻擊和不完全可信的算力服務(wù)提供商的雙重威脅。因此，本節(jié)以算力網(wǎng)絡(luò)中的圖像檢索業(yè)務(wù)為例，說明算力網(wǎng)絡(luò)在保障圖像檢索業(yè)務(wù)安全運(yùn)行使用的安全策略及應(yīng)用效果。

本案例在前期研究的基礎(chǔ)上搭建了一個(gè)具備中心云、邊緣云、端算力等多種算力類型的算力網(wǎng)絡(luò)，并在算力網(wǎng)絡(luò)中運(yùn)行圖像檢索業(yè)務(wù)，圖像數(shù)據(jù)集使用corel1000[19-20]，包含10 個(gè)類別，包括海灘、花卉等，每個(gè)類別包含100 幅大小為192×128 或128×192 的JPEG格式圖像。具體運(yùn)行步驟如下：

（1）用戶接入：圖像擁有者和查詢用戶均為算力消費(fèi)者，通過身份信息的驗(yàn)證后，對(duì)其訪問范圍及操作權(quán)限進(jìn)行操作管理。然后，圖像擁有者向算網(wǎng)發(fā)起圖像外包請(qǐng)求并要求其支持圖像檢索服務(wù)，并對(duì)檢索準(zhǔn)確度提出較高的要求；查詢用戶向算網(wǎng)申請(qǐng)?jiān)L問圖像庫并使用圖像檢索服務(wù)。

（2）算網(wǎng)編排：①安全需求解析：抽取用戶上傳的圖像庫中的隱私信息，定義圖像檢索場(chǎng)景的安全需求，包括算力節(jié)點(diǎn)安全配置等級(jí)、圖像的隱私保護(hù)程度等；②數(shù)據(jù)安全處理：不選用；③計(jì)算方法選擇：考慮用戶對(duì)檢索準(zhǔn)確度的高要求，按照算法框架定義、算法參數(shù)選擇、算法組合、算法復(fù)雜度與效能分析的順序，選定支持隱私保護(hù)的圖像檢索方法；④安全分級(jí)匹配：評(píng)估選用方案的算力消耗、算力節(jié)點(diǎn)安全配置要求等，確定可用節(jié)點(diǎn)集。

（3）任務(wù)執(zhí)行：選用01 混合模式，預(yù)處理階段的圖像加密、圖像特征提取，圖像特征加密等步驟在算網(wǎng)控制的可信節(jié)點(diǎn)執(zhí)行，安全檢索階段在不完全可信的第三方節(jié)點(diǎn)執(zhí)行。

（4）交易結(jié)算：第三方節(jié)點(diǎn)將檢索結(jié)果返回可信節(jié)點(diǎn)，由可信節(jié)點(diǎn)解密后安全傳輸至查詢用戶。算力應(yīng)用使用私鑰對(duì)原數(shù)據(jù)及檢索結(jié)果分別簽名上鏈，保證計(jì)算任務(wù)在指定算力應(yīng)用執(zhí)行。除此之外，交易憑證、編排管理策略等直接上鏈，檢索任務(wù)的中間數(shù)據(jù)等簽名后上鏈，實(shí)現(xiàn)可信的交易結(jié)算。

本節(jié)使用自相關(guān)函數(shù)評(píng)價(jià)方案的安全性，對(duì)比使用安全策略的本案例和未使用安全策略的明文圖像檢索的自相關(guān)函數(shù)，實(shí)驗(yàn)結(jié)果如8 所示：

圖8 自相關(guān)函數(shù)對(duì)比

很明顯，未使用任何安全策略的明文圖像檢索中圖像特征的自相關(guān)函數(shù)值波動(dòng)較大且距離零值較遠(yuǎn)，說明特征之間存在極強(qiáng)的關(guān)聯(lián)，有隱私泄露的可能；而本案例的圖像特征自相關(guān)函數(shù)趨近于零，說明特征之間幾乎不相干，無法以此推斷圖像內(nèi)容。

本節(jié)使用P-R曲線評(píng)價(jià)方案的準(zhǔn)確度，其中P=檢索得到的相關(guān)圖像的數(shù)目/ 檢索返回的圖像總數(shù)，R=檢索得到的相關(guān)圖像的數(shù)目/ 數(shù)據(jù)庫中相關(guān)圖像的數(shù)目，對(duì)比本案例和明文圖像檢索方案的準(zhǔn)確度，實(shí)驗(yàn)結(jié)果如圖9 所示：

圖9 P-R曲線對(duì)比

根據(jù)圖9，在算力網(wǎng)絡(luò)中使用分布式的支持隱私保護(hù)的圖像檢索方法和明文圖像檢索方案的檢索準(zhǔn)確度一致，說明在本案例中實(shí)施的安全策略不會(huì)影響圖像檢索的準(zhǔn)確度。

本節(jié)使用計(jì)算復(fù)雜度評(píng)價(jià)方案的算力消耗，如表1所示，其中s 表示圖像庫數(shù)量，m表示計(jì)算節(jié)點(diǎn)的數(shù)量，n表示圖像特征的維度，k表示數(shù)據(jù)處理方法數(shù)量，g表示安全計(jì)算方法數(shù)量，l表示隱私保護(hù)策略的計(jì)算復(fù)雜度。根據(jù)表1可見，在用戶接入階段，算網(wǎng)需要對(duì)用戶上傳的圖片進(jìn)行安全檢查，此時(shí)計(jì)算復(fù)雜度和圖像庫數(shù)量正相關(guān)；在算網(wǎng)編排階段，算網(wǎng)對(duì)待選的數(shù)據(jù)處理方法及安全計(jì)算方法數(shù)量排列組合，選擇最佳方案，此時(shí)計(jì)算復(fù)雜度和數(shù)據(jù)處理方法數(shù)量及安全計(jì)算方法數(shù)量正相關(guān)；在任務(wù)執(zhí)行階段，多服務(wù)器的并行處理能夠減少服務(wù)器的計(jì)算負(fù)擔(dān)，此時(shí)計(jì)算復(fù)雜度和特征維度、圖像庫大小、隱私保護(hù)策略正相關(guān)，與節(jié)點(diǎn)數(shù)量負(fù)相關(guān)；交易結(jié)算階段涉及到對(duì)檢索結(jié)果的簽名，此時(shí)計(jì)算復(fù)雜度和特征維度正相關(guān)。

表1 本案例的計(jì)算復(fù)雜度

5 結(jié)束語

本文基于算力網(wǎng)絡(luò)業(yè)務(wù)運(yùn)行機(jī)制的4 個(gè)步驟：用戶接入、算網(wǎng)編排、任務(wù)執(zhí)行、交易結(jié)算等，分別分析其面臨的安全挑戰(zhàn)，并提出對(duì)應(yīng)安全策略。為保證算力網(wǎng)絡(luò)安全運(yùn)行，仍然面臨諸多技術(shù)挑戰(zhàn)：首先，算力作為算力網(wǎng)絡(luò)的基礎(chǔ)度量單位，關(guān)于算力的安全分類分級(jí)、敏感級(jí)別的劃分等尚未在業(yè)界達(dá)成共識(shí)，造成算力計(jì)費(fèi)、算力調(diào)度較難統(tǒng)一；其次，關(guān)于算力網(wǎng)絡(luò)安全的評(píng)價(jià)指標(biāo)較少討論，研究算力網(wǎng)絡(luò)安全評(píng)價(jià)體系將促進(jìn)算力網(wǎng)絡(luò)安全的發(fā)展；最后，算力資源的安全能力在網(wǎng)絡(luò)中實(shí)時(shí)變化，研究算力安全能力的動(dòng)態(tài)實(shí)時(shí)感知和預(yù)測(cè)以及更加智能化的安全編排管理方法具有實(shí)際意義。