网络原生智能架构重构安全网络一体化白皮书
AI智能总结
网络原生智能架构重构安全网络一体化白皮书 版权声明 本白皮书版权属于紫金山实验室及其合作单位所有并受法律保护,任何个人或是组织在转载、摘编或以其他方式引用本白皮书中的文字、数据、图片或者观点时,应注明“来源:紫金山实验室等”。否则将可能违反中国有关知识产权的相关法律和法规,对此紫金山实验室有权追究侵权者的相关法律责任。 编写说明 主要编写单位: 紫金山实验室 主要编写人员: 逯云松、吴柯萌、黄一凡、刘超、郭栋、薛妍妍、李天萁、赵倩、周序、李煊、王晓露、冉茂莹 前言 随着全球信息通信技术的快速发展,网络的智能化水平不断提升,网络智能化已成为核心研究方向之一,传统的网络架构在面对日益复杂的应用场景和多样化的用户需求时,逐渐显现出其局限性。面对云、边、物多元场景交汇的挑战,我们提出一种全新的架构思维——网络原生智能(Network-Native Intelligence),在安全网络一体化的基础上,可在网络自身之中、之上原生地生长出AI能力。 本白皮书正式发布“网络原生智能架构”。该架构基于图建模与推理能力的可编排智能框架,具备高度解耦、自适应与跨域感知能力。框架天然融合了网络拓扑、安全策略、业务意图等要素,以图为基础、以编排为方法,可实现安全能力的智能组合与按需投送。 在此架构之下,网络与智能不再是串联关系,而是共生于一体的协同系统。白皮书详细阐述该架构的设计理念、技术基础、核心能力、应用场景及行业落地价值,并引领行业进入“安全网络一体化”的新范式。 本白皮书介绍了现有网络原生智能的背景与挑战,描述了网络原生智能的设计理念,通过安全网络一体化机制,颠覆传统网络与安全割裂模式,强调二者一体化共生,以智能为核心驱动,安全能力在网络中自然生长。技术基础以图建模和编排方法为核心,融合轻量级AI模型、可扩展机制,实现高度解耦与自适应能力。核心能力涵盖感知、 理解、决策和响应四个阶段,支撑安全能力的智能组合与按需投送。应用场景聚焦工业4.0时代的安全防护案例,结合云、边、物多元场景,提供针对性防御策略。行业落地价值体现在资源优化、专用性、可控性,引领“安全网络一体化”新范式,应对现代网络攻击的复杂性并提升整体系统防护效能。 目录 前言.....................................................................................................I目录..................................................................................................III 一、背景与挑战.......................................................................................1 1.1研究背景....................................................................................11.2网络原生智能现状及挑战.........................................................3 二、网络原生智能理念...........................................................................6 2.1网络原生智能的定义................................................................62.2网络原生智能的核心特征........................................................72.2网络原生智能的安全基础........................................................92.4网络原生智能的概念对比......................................................10 三、安全网络一体化机制.....................................................................15 5.1全网DDoS攻击检测与缓解方案..........................................505.2路由安全一体化解决方案......................................................55六、架构生态与未来展望.....................................................................586.1模块化开放的架构、生态与接口..........................................586.2迈向全面零信任及下一代SASE与SD-WAN......................616.3构建可验证的安全智能体系..................................................65七、结语..................................................................................................67附录A:术语与缩略语..........................................................................68参考文献..................................................................................................70 一、背景与挑战 1.1研究背景 人工智能(Artificial Intelligence,AI)是利用计算机或者由计算机控制的机器,模拟、延伸和扩展人类智能的理论、方法、技术及应用的一门新技术科学。随着大数据、云计算技术的普及,分布式存储和计算能力的大幅提升,人工智能在多个领域得到了快速应用,例如语音识别与合成、计算机视觉、知识图谱、自然语言处理、人脸识别、机器翻译、舆情分析、推荐系统、自动驾驶等。近年来美国政府在《国家人工智能研发战略规划》的基础上,发布了《国家人工智能研发战略计划》,提出了8项国家人工智能研发战略,确定了联邦政府在人工智能研发方面投资的优先领域,以不断提升美国的人工智能应用能力[1]。其他国家也相继将人工智能技术提升到国家科技发展的战略高度,人工智能必将越来越深入地渗透到各行各业和社会生活的方方面面。它涉及的范畴包括自然语言处理、智能搜索、推理、规划、机器学习、知识获取、模式识别、神经网络、遗传算法等。人工智能的核心是算法,包括传统的机器学习算法和非传统的机器学习算法,其中,传统的机器学习算法主要解决简单的应用场景以及结构化的数据,非传统的机器学习算法主要解决比较复杂的应用场景以及非结构化的数据或者多样化的数据。 全球正步入一个以数字化、网络化、智能化为核心特征的全新发展阶段[2]。以“新型基础设施建设”(简称“新基建”)为代表的宏伟蓝图[3],正在全球范围内重塑经济社会的发展根基。从高速泛在的5G网络、工业互联网,到支撑海量数据处理的人工智能与云计算中心,“新基建”不仅是技术设施的迭代升级,更是一场深刻的结构性变革,其最终目标是构建一个万物互联、数据驱动、智能引领的社会运行体系。以中国的“东数西算”国家工程为例,其构建了一个横跨东西、服务全国的一体化算力网络,旨在优化国家算力资源布局,为千行百业的数字化转型提供澎湃动力[4]。 在应用人工智能技术的各个行业中,网络安全是活跃度排名前3的行业之一,典型应用例如恶意流量识别、钓鱼邮件检测、恶意代码识别、僵尸网络检测等[5]。近年来,网络空间安全重大事件持续爆发,网络安全威胁全面泛化。斯诺登事件、乌克兰电网攻击事件、美国大选干预事件等表明,网络空间安全威胁覆盖了从物理基础设施、网络信息系统到社交媒体信息,对虚拟世界、物理世界的诸多方面构成威胁。网络空间安全已经成为非传统安全的重要组成部分。随着人工智能第三次浪潮的兴起,人工智能向诸多行业、领域不断渗透并交叉融合的趋势已经显现。人工智能因其智能化与自动化的识别及处理能力、强大的数据分析能力、可与网络空间安全技术及应用进行深度协同的特性,对网络空间安全的理论、技术、方法、应用产生重要影响,促进变革性进步。着眼人工智能赋能网络攻击的威胁和影响,从防范安全威胁、构建对等能力的视角着手,尽快开展重大关键技术研究。推 动“产学研”机构以有效应对人工智能赋能攻击新型威胁场景为首要需求,从攻防两方面进行联合攻关,开展智能化威胁态势感知、自动化漏洞挖掘与利用、智能恶意代码等技术研究。加快人工智能技术在国家、重要行业关键信息基础设施安全防护方面的体系化应用,整体性完成智能化升级换代,大幅提升关键信息基础设施安全保障、网络安全态势感知、网络安全防御、网络威慑的能力水平。 1.2网络原生智能现状及挑战 随着全球信息通信技术的快速发展,网络的智能化水平不断提升,特别是在即将到来的6G时代,网络智能化已成为核心研究方向之一[6]。传统的网络架构在面对日益复杂的应用场景和多样化的用户需求时,逐渐显现出其局限性。为了解决这些挑战,学术界和工业界开始探索“网络原生智能”(Network Native Intelligence,NNI)的概念,即将智能转变为一种可按需生成、精准交付的网络原生能力,以满足未来应用对高阶智能服务(如分布式AI、安全网络一体化)的根本性需求[7]。 在5G网络中,虽然AI技术已经开始应用于部分网络功能,如网络负载预测和用户行为分析,但其整体架构仍主要依赖于传统的网络功能分离(Network Function Virtualization,NFV)和软件定义网络(Software Defined Networking,SDN)等技术。相比之下,6G网络则将更深入地融合AI技术,致力于构建一个“AI原生”(AI-Native)的网络智能系统,从而实现更高层次的智能化管理[8][9]。这种融合不 仅体现在网络核心功能的智能化改造上,还涉及网络架构的整体重构,以及跨域协作机制的深入研究。 网络原生智能并非简单地引入AI模型以优化网络基础设施,而是代表了对网络角色的一次范式重塑:即将网络从被动的数据流水线,转变为一个能够主动为分布式智能任务提供原生执行环境的计算平台。在这一前瞻理念下,如DAEMON项目所展示的,其技术关键在于构建一个网络智能协调器(Network Intelligence Orchestrator)[10]。该协调器并非传统意义上的网络控制器,而是作为智能工作负载的生命周期编排引擎,它通过对底层网络资源的深度抽象与统一调度,实现了AI/ML模型部署、执行与协同的自动化。其所展现出的灵活性与适应性,本质上是网络按需组合与交付智能服务的核心能力体现。 然而,尽管网络原生智能具有广阔的应用前景,其在实际部署过程中仍面临诸多挑战。首先,AI/ML模型在网络中的应用需要解决模型依赖性和跨域协作等复杂问题。尤其是随着6G网络的引入,网络功能间的模型依赖性将更加复杂,如何在保障网络服务质量的同时,合理管理这些依赖性成为一个亟待解决的问题[11]。此外,6G网络中的智能化管理还需要进一步优化跨域协作机制,以实现各个智能节点之间的高效协同。 因此,需进一步将网原智能工作前置,探索用多模态在线训练与网络智能模拟等前沿技术,构建“网络原生智能”系统,构建源于网络,服务于多形
