云智算安全白皮书：AI Cloud Computing Security Whitepaper

中国移动通信集团有限公司2026年5月 摘要 云计算凭借虚拟化、云原生等核心技术实现了资源按需调度与弹性扩展，已成为数字经济发展的关键基础设施。随着人工智能技术的突破性发展，传统云服务体系演进为云智算模式，基础设施方面，云智算中心算力与数据高度集成，催生了大量用于提升智算效率的加速卡等智能硬件设备，这些硬件设备面临的安全风险呈现多元化、隐蔽化和系统化特征，引入了设备预埋漏洞、硬件固有漏洞和供应链污染等安全风险；数据方面，其角色从静态“资产”转变为驱动AI进化的动态“生产资料”，在全生命周期的安全防护中，传统安全手段面临挑战；服务方面，训练数据集存在隐私泄露和篡改等风险，大模型服务存在可靠性与可解释性挑战，以及模型窃取等攻击。同时，攻击的模式也从传统的“系统渗透”深化为“模型与训练数据操控”，防御重心随之迁移。 2022-2025年，中国移动连续发布了《算力网络安全白皮书》、《算力网络安全一体化全程可信解决方案白皮书》、《算力网络网络基础设施关键技术白皮书》，立足运营商“网络﹢安全”的特色和优势，提出了“一体化全程可信”安全理念、安全架构及关键技术。本白皮书在前期研究基础上深入分析了云智算安全风险，针对云计算到云智算的安全跃迁，坚持以构建“一体化全程可信”数字安全基座为宗旨，致力于在云智算时代构建覆盖基础设施、数据与模型、业务应用的全栈信任体系。通过将安全内化为云智算的天生基因，赋予主动防御、智能自治的动态能力，从而构建一个能够自我进化、自我保护的弹性体系，使云智算中心作为国家数字基础设施，更好的承载关键行业应用，赋能数字经济高质量发展。本白皮书旨在号召产业各界的深度协同，共同推进这一宏伟蓝图的落地与迭代演进。 本白皮书的版权归中国移动所有，未经授权任何单位或个人不得复制本白皮书的部分或全部内容。 目录 1.云智算概述................................................................................................................................11.1.云智算概念....................................................................................................................11.2.云智算服务模式............................................................................................................11.3.中国移动云智算产品及服务........................................................................................22.云智算安全面临新的挑战........................................................................................................32.1.智算设备重塑基础设施信任根基................................................................................42.2.数据全生命周期面临新的安全挑战............................................................................52.3.智算业务高速创新催生了安全盲区............................................................................62.4.应用自主扩张与多体协同带来新攻击面....................................................................72.5.新型攻击突破了传统安全防御边界............................................................................83.云智算安全目标与框架............................................................................................................93.1.安全目标......................................................................................................................103.2.安全框架......................................................................................................................104.云智算安全关键技术..............................................................................................................134.1.基础设施内生安全......................................................................................................134.1.1.设计阶段硬件架构安全原生..........................................................................134.1.2.制造阶段信任根锚定......................................................................................144.1.3.运行阶段硬件修复..........................................................................................144.2.数据与模型安全..........................................................................................................154.2.1.数据采集阶段数据源认证..............................................................................154.2.2.数据处理阶段隐私保护与公平性约束..........................................................164.2.3.模型训练与推理数据防泄露..........................................................................164.2.4.数据治理风险感知与进化..............................................................................174.3.业务编排与调度安全..................................................................................................184.3.1.风险智能预判与决策......................................................................................184.3.2.意图驱动与策略执行......................................................................................194.3.3.弹性容错与主动恢复......................................................................................194.3.4.分层自治与持续进化......................................................................................204.4.智算应用安全..............................................................................................................214.4.1.智能体可信身份与互信管理..........................................................................214.4.2.权限动态管控与调用链路安全......................................................................224.4.3.智算应用服务安全防护..................................................................................224.4.4.内容安全与行为全程审计..............................................................................234.5.攻击主动防御..............................................................................................................234.5.1.算力资产精准识别..........................................................................................244.5.2.计算环境威胁感知..........................................................................................244.5.3.动态风险智能评估..........................................................................................254.5.4.自动化协同响应..............................................................................................255.未来展望..................................................................................................................................26缩略语.....................