一文读懂|算力网络为什么这么火

算力网络的本质是一种按需自由调度的算力资源的服务，未来企业客户或者个人用户不仅需要网络和云，也需要灵活的把计算任务调度到合适的地方。其实现方式不同于传统的“云计算+通信网络”方式，而是将算力资源彻底“融入”通信网络，以一个更整体的形式，提供最符合用户需求的算力资源服务。相比“云计算”思想，算力网络更加侧重“网”的结合。

①车联网场景：智能驾驶技术对于低延时和计算任务调度有了更高的要求；需要随着车辆的高速移动快速切换计算节点，并根据不同车辆发起的具体C-V2X业务应用（Service ID），再基于不同业务的SLA需求，统一编排调度应用和网络能力到各个算力节点之中，形成以SID为中心的广域算网服务链；

②云游戏：云游戏模式下所有游戏都在服务器端运行，并将渲染完毕后的游戏画面压缩后通过网络传送给用户。然而终端用户无处不在，且游戏对低延时要求较高，这使得渲染任务必须分布在离用户更接近的边缘节点，并随用户移动而迁移渲染任务；

③其他云边端协作类：智慧园区，通过收集园区生产数据，交由边缘云进行人工智能分析或训练，提高生产效率；vCDN下沉，根据CDN负载智能调度算力；5G消息系统下沉，提高用户体验等等。

虽然“算力网络”听起来确实很厉害，但要实现落地，仍需要漫长的路程要走，对于后续要着重建设的内容，大概可以往这几个方向前进：

①地市级边缘云的广泛覆盖：依托通信云资源，在网络边缘侧面向终端用户建设边缘云资源池，保证低时延、高带宽业务要求，以迎合未来VR/AR、工业互联网、车联网等业务发展。

②数据中心高速全光互联：通过大容量全光高速互联、灵活光电联动和智能全光调度，围绕算力来构建高容量、高可靠、低时延的光网络，保障各算力节点的高速通信。

③基于切片和应用感知的差异化编排：算网需要满足业务的多维质量需求，通过切片和 SRv6实现端到端确定性保障 ， 确定性粒度逐步从粗粒度向精细化转变， 通过小颗粒切片、应用感知等技术满足差异化服务体验 。

④构建算力网络底座的安全体系：算力的泛在化引入了更多的安全风险点，更加开放的网络架构和更大范围的数据流动导致不确定性安全威胁增加，本篇文章下半部分也将围绕此部分详细展开讲解。

在未来的算力网络落地中，安全能力也会作为算网“一体内生”体系中的一员，用以打造主动免疫、协同弹性的内生安全能力，从而满足算网行为可预期、强管理、端到端极度差异化的安全需求。当用户业务存在SLA等级和安全需求，算网需要灵活调度安全资源来匹配不同的业务等级需求；同时，根据计算节点受攻击的情况，灵活调用其他节点的安全服务链作为补充，增强防护能力。

无所不在的算力服务，也致使了无所不在的连接，在广泛接入的情况下，接入安全性无法得到保障；算力节点应在建立连接前进行动态“隐身”，保障在用户或终端非合法授权的情况下，对计算节点隐身不可知；建立连接后，应对用户的行为进行持续充分的动态评估，并结合行为画像判断其是否存在恶意攻击行为，若存在攻击行为，可立即切断其访问路径并提高其使用门槛。

算力网络模式下，数据的处理计算广泛分布在各个边缘计算节点上，数据遭受泄露和篡改的风险增大；且必须防止因为数据泄露导致个人隐私被侵犯的问题。

通过安恒云-天池云安全管理平台，打造算网“一体内生”安全体系；结合软件定义安全技术对“标准化安全引擎”、“虚拟化安全资源池”进行统一管理，满足按需使用、快速部署、统一管理、快速响应的安全需求。安恒云-天池能够将多种网元化后的安全能力进行整合与联动，协助算力网络安全大脑平台提供资源编排、授权管理、策略下发等能力，满足不同规模客户在不同业务场景下对于安全的需求。

安恒信息AiTrust产品基于零信任思想理念，帮助算力网络构建分布式身份管理和访问应用的异常行为溯源能力，实现身份和应用的可信验证。算力网络大脑可配合TAM身份管理中心和DSG-APP应用代理网关，并结合SPA敲门技术和终端环境感知技术，实现算力节点的动态隐身，算力网络接入设备的流量身份化、权限最小化、信任度量化。

安恒信息AiLand数据安全岛通过将分布式算力和分布式调度进行紧密的结合，帮助算网构建可信的隐私计算算力统一交易和服务平台，借助可信执行环境、安全多方计算等技术，在不泄露敏感数据前提下，对数据进行密态计算，完成数据任务“可用不可见”和可信交易结果激励反馈，从而满足多级算力节点提供安全的可信计算服务需求。AiLand安全岛在保证原始数据不出域、不泄露的前提下，通过隐私计算技术对外提供更安全的数据服务。