AI基礎(chǔ)設(shè)施安全AIINFRASTRUCTURESECURITYWHITEPAPER結(jié)合近兩年最新安全事件與政策法規(guī)，深入解系統(tǒng)介紹覆蓋規(guī)劃設(shè)計、建設(shè)實施、運營管設(shè)呈現(xiàn)三大特征：一是政策驅(qū)動顯著，2025年智能算力規(guī)模預(yù)計突破1000EFLOPS，地方政府通過專項補貼、產(chǎn)業(yè)基金等政策加速布三是應(yīng)用場景深化，智慧電網(wǎng)、自動駕駛、智慧港口等垂直領(lǐng)域加速算力下沉，邊緣計算市場規(guī)模預(yù)計2028年達到樣本數(shù)量突破200萬例?；A(chǔ)設(shè)施建設(shè)中安全相關(guān)的政策法規(guī)主要有：委托商用密碼檢測機構(gòu)開展商用密碼應(yīng)用安全性評估。防止數(shù)據(jù)濫用?！蛾P(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》規(guī)定運營者應(yīng)當落實網(wǎng)絡(luò)安全等級保護制度要求，在網(wǎng)絡(luò)安全等級保護的基礎(chǔ)加強數(shù)據(jù)分類分級保護，根據(jù)監(jiān)管要求對重要和核心數(shù)據(jù)實行精準嚴格管理。制定數(shù)據(jù)全生命周期安全防護要求和操企業(yè)上云安全的關(guān)鍵屏障。通過分析網(wǎng)絡(luò)流量數(shù)據(jù)發(fā)現(xiàn)潛在的DDoS攻擊Al數(shù)據(jù)的安全保障模型安全數(shù)據(jù)安全模型安全數(shù)據(jù)安全數(shù)據(jù)安全法安全方針安全方針安全組織安全組織安全規(guī)范安全規(guī)范風(fēng)險控制風(fēng)險控制容器鏡像檢測容器鏡像檢測威脅檢測安全治理計算安全安全治理計算安全安全合規(guī)物理安全漏洞治理存儲安全等保合規(guī)安全運營基線治理網(wǎng)絡(luò)安全密評合規(guī)數(shù)據(jù)安全安全運維礎(chǔ)設(shè)施安全建設(shè)提供技術(shù)指引與評測依據(jù)。模型應(yīng)用安全安全合規(guī)物理安全存儲安全數(shù)據(jù)安全SSL證書應(yīng)用硬件防火墻SSL證書應(yīng)用安全組安全組對等連接對等連接數(shù)據(jù)庫安全組數(shù)據(jù)庫數(shù)據(jù)庫安全組數(shù)據(jù)庫安全云容器安全云容器安全安全組務(wù)器務(wù)器務(wù)器務(wù)器務(wù)器務(wù)器感知密鑰管理云數(shù)據(jù)庫云堡壘機感知密鑰管理云數(shù)據(jù)庫云堡壘機namespace身份鑒別namespace身份鑒別基線檢測鏡像安全惡意軟件檢測數(shù)據(jù)簽名入侵行為檢測容器逃逸監(jiān)控簽名驗簽服務(wù)針對以容器形式接入算力調(diào)度平臺的CPU和GPU服務(wù)器，底層物理服務(wù)器運行HOSTOS系統(tǒng)，部署百度自研Hoste-層業(yè)務(wù)穩(wěn)定運行筑牢基礎(chǔ)防護。通過prompt輸入審核、回復(fù)干預(yù)、黑白詞庫、多模態(tài)支持，管投毒反饋投毒反饋煽動/惡俗/暴力/色情/涉政/涉恐/偏見/歧視/應(yīng)急應(yīng)急知識庫圖5.大模型應(yīng)用安全架構(gòu)圖大模型預(yù)訓(xùn)練語料庫的質(zhì)量和安全性是建設(shè)安全可靠的大模型服務(wù)最重要的一環(huán)。為了確保大模型在應(yīng)用中不產(chǎn)生有訓(xùn)練語料訓(xùn)練語料原始語料原始語料大模型輸入/輸出安全的技術(shù)方案主要集中在檢測與過濾生成的不良內(nèi)容，以及提示詞注入攻擊、算力消耗等惡意行權(quán)威檢索增強涉黃/違法/價值觀安全大模型大模型數(shù)據(jù)安全問題是關(guān)乎大模型相關(guān)企業(yè)的AI業(yè)務(wù)生存發(fā)展關(guān)鍵問題之一。大模型相關(guān)企業(yè)在開展新興業(yè)務(wù)的同業(yè)務(wù)的數(shù)據(jù)安全風(fēng)險評估等，確保大模型新興業(yè)務(wù)的持續(xù)健康發(fā)展。大模型數(shù)據(jù)安全工作在保護企業(yè)數(shù)據(jù)資產(chǎn)和大模大模型全生命周期各階段相關(guān)數(shù)據(jù)安全風(fēng)險，增強大模型業(yè)務(wù)開展過程中數(shù)據(jù)安全綜合能力，提升百度智能云千帆大模型平臺等大模型生產(chǎn)服務(wù)平臺的綜合競爭力，百度將領(lǐng)先前沿數(shù)據(jù)安全與隱私保護技術(shù)與大模型生態(tài)相結(jié)合，形成BaiduAIRealm大模型安全技術(shù)框架，為百度智能云千帆大模①④③①④③②圖8.大模型數(shù)據(jù)安全通通過對當前AI基礎(chǔ)設(shè)施建設(shè)項隨著資產(chǎn)規(guī)模、應(yīng)用數(shù)量的增域、多應(yīng)用等對建設(shè)方的經(jīng)此前此前AI基礎(chǔ)設(shè)施通常為先建設(shè)行業(yè)/公眾提供算力租賃、訂閱AIAI基礎(chǔ)設(shè)施建設(shè)大量使用GPU建設(shè)在合規(guī)及業(yè)務(wù)效率之間取《云計算服務(wù)安全評估辦法》《網(wǎng)絡(luò)安全審查辦法》《云計算服務(wù)安全評估辦法》《網(wǎng)絡(luò)安全審查辦法》《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全法》《商用密碼應(yīng)用安全性評估管理辦法》《生成式人工智能服務(wù)管理暫行辦法》《商用密碼應(yīng)用安全性評估管理辦法》《生成式人工智能服務(wù)管理暫行辦法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》《網(wǎng)絡(luò)安全等級保護條例》（征求意見稿）《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》《網(wǎng)絡(luò)安全等級保護條例》（征求意見稿）AI基礎(chǔ)AI基礎(chǔ)《商用密碼管理條例》《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》《數(shù)據(jù)安全法》《密碼法》《商用密碼管理條例》《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》《數(shù)據(jù)安全法》《密碼法》《關(guān)基商用密碼使用管理規(guī)定》《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法》《關(guān)基商用密碼使用管理規(guī)定》《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法》圖9.AI基礎(chǔ)設(shè)施安全合規(guī)模型的語料安全、生成內(nèi)容安全、模型安提供具有輿論屬性或者社會動員能力的生本規(guī)定所稱網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理，是指4.2.2大模型安全合規(guī)建議百度云平臺等保合規(guī)體系，主要圍繞以云管理平臺Console、云運維平臺NoahEE為核心的云平臺軟租戶安全管理云管控Console云運維NoahEEagentagentAPT探針agentagentagentagent徑和安全策略的精細配置。關(guān)鍵設(shè)備和系統(tǒng)的日志應(yīng)統(tǒng)一集中到「日志審計」進行統(tǒng)一的收集、存儲和備份，滿足關(guān)鍵日志保留180天的要云平臺與云上租戶系統(tǒng)之間應(yīng)保持明確的隔離與邊界劃分，云平臺管理者無法在未授權(quán)情況下，修改云上用戶的數(shù)運行在云平臺上的各類業(yè)務(wù)應(yīng)用，需滿足等保合規(guī)要求并通過測評。業(yè)務(wù)應(yīng)用合規(guī)的責(zé)任主體為該應(yīng)用的使用和運營應(yīng)用及數(shù)據(jù)安全密鑰管理服務(wù)IaaS關(guān)注agentagent在物理網(wǎng)絡(luò)基礎(chǔ)上將云上流量通過VxLAN等方式進行封裝轉(zhuǎn)發(fā)，實現(xiàn)隔離的虛擬通信網(wǎng)絡(luò)，而虛擬網(wǎng)絡(luò)內(nèi)部基于私有應(yīng)用和數(shù)據(jù)設(shè)備和計算密碼應(yīng)用層密碼基礎(chǔ)服務(wù)傳輸完整性傳輸機密性策略完整性身份鑒別身份鑒別遠程管理策略完整性傳輸機密性ABCStack云平臺身份鑒別控制信息完整性用戶訪問特權(quán)訪問密碼服務(wù)密碼應(yīng)用層密碼基礎(chǔ)服務(wù)傳輸完整性傳輸機密性策略完整性身份鑒別身份鑒別遠程管理策略完整性傳輸機密性ABCStack云平臺身份鑒別控制信息完整性用戶訪問特權(quán)訪問密碼服務(wù)完整性校驗身份識別數(shù)據(jù)解密密鑰管理數(shù)據(jù)加密證書生成簽名驗簽......密碼產(chǎn)品密碼算法數(shù)據(jù)庫網(wǎng)關(guān)VPN網(wǎng)關(guān)簽名驗簽堡壘機密碼機......密鑰備份密鑰使用密鑰更新密鑰歸檔密鑰撤銷密鑰銷毀密鑰分發(fā)圖12.云平臺密評合規(guī)安全架構(gòu)基于密評要求需要替換或改造成符合國密要求的國密電子門禁系統(tǒng)，采用消息鑒別碼和數(shù)字簽名機制進行機房出入人員的身份鑒別，以及對電子門禁系統(tǒng)進出記錄等數(shù)據(jù)進行完整性保護。此外通過部署國密視頻監(jiān)控系統(tǒng)或?qū)σ延械囊昑LS傳輸加密TLS傳輸加密數(shù)據(jù)保護身份鑒別TLS證書卸載服務(wù)器密碼機通信數(shù)據(jù)完整性和通信過程中重要數(shù)據(jù)的機密性：所有針對云平臺的訪問行為均經(jīng)過VPN綜合安全網(wǎng)關(guān)的代理，避免對公網(wǎng)的直接暴露，而基于VPN網(wǎng)關(guān)與客戶端之間建立的基于國密算法的非對稱加密傳輸信道，能夠保障身份鑒別等重要數(shù)據(jù)傳輸?shù)耐暾院蜋C密性。通信數(shù)據(jù)完整性和通信過程中重要數(shù)據(jù)的機密性：在機房部署VPN綜合安全網(wǎng)關(guān)，實現(xiàn)運維人員與云平臺底層硬件基礎(chǔ)設(shè)施之間通信數(shù)據(jù)的機密性和完整性保護。網(wǎng)絡(luò)邊界訪問控制信息的完整性：在機房部署VPN綜合安全網(wǎng)關(guān)，利用VPN綜合安全網(wǎng)關(guān)本身的安全接入認證：運維人員通過VPN綜合安全網(wǎng)關(guān)連接到密碼基礎(chǔ)設(shè)施機房，采用VPN綜合安全網(wǎng)關(guān)實現(xiàn)安全接入認設(shè)備和計算安全主要指云管理/云運維人員在對云平臺進行運維時，需要針對運維人員進行身份真實性鑒別，并保障網(wǎng)絡(luò)環(huán)境中主機系統(tǒng)、存儲資源以及其上所承載的應(yīng)用程序等重要數(shù)據(jù)的機密性和完整性；在百度云平臺環(huán)境中設(shè)備主整性的校驗避免被惡意篡改；要針對云Console、云NoahEE兩個主要子系統(tǒng)和配套基礎(chǔ)設(shè)施進行密碼物理服務(wù)器物理服務(wù)器平臺應(yīng)用搭建專屬的密碼資源。隨后基于資源池的SDK或API接口，進行平臺身份鑒別流程改造、平臺訪問瀏覽器瀏覽器nginxnginxagent簽名驗簽服務(wù)密碼計算支持簽名驗證密鑰植入agent簽名驗簽服務(wù)密碼計算支持簽名驗證密鑰植入面向密評改造的百度云密碼服務(wù)管理區(qū)-資源賬號管理區(qū)-資源賬號關(guān)聯(lián)密鑰ServiceService租戶訂閱密碼服務(wù)管理密碼資源分配業(yè)務(wù)應(yīng)用B數(shù)據(jù)庫加密網(wǎng)關(guān)數(shù)據(jù)庫B簽名驗簽服務(wù)器遠程登錄遠程登錄簽名驗簽服務(wù)器簽名驗簽服務(wù)器--業(yè)務(wù)應(yīng)用A--業(yè)務(wù)應(yīng)用A業(yè)務(wù)應(yīng)用B身份驗簽接口數(shù)據(jù)庫加密網(wǎng)關(guān)身份驗簽接口數(shù)據(jù)庫加密網(wǎng)關(guān)數(shù)據(jù)庫加密代理 數(shù)據(jù)庫加密代理 數(shù)據(jù)庫A數(shù)據(jù)庫BSNIC密碼管理中臺密碼管理中臺云服務(wù)器密碼機(硬件)云服務(wù)器密碼機(硬件)保障數(shù)據(jù)傳輸完整性，國密VPN安全網(wǎng)關(guān)在通信過程中執(zhí)行SM3-HMAC運算，為每個傳輸數(shù)據(jù)包生成唯一特征值國密VPN網(wǎng)關(guān)需要部署在VPC中的虛機實例中，并通過掛載EIP的方式暴露訪問方式，便于運營人員在身份認證層面，所有通過國密加密通道訪問應(yīng)密U-Key+數(shù)字證書或國密安全瀏覽器+數(shù)字證書的雙因在防篡改層面，云上應(yīng)用需通過調(diào)用VPC內(nèi)部署的簽名驗簽服務(wù)，對自身存儲的訪問控制策略執(zhí)行HMAC-SM3運在數(shù)據(jù)傳輸層面：通過在VPC邊界部署國密傳輸加解密服務(wù)（國密SSL卸載網(wǎng)關(guān)自動對進出應(yīng)用的重要業(yè)務(wù)數(shù)據(jù)AI基礎(chǔ)設(shè)施安全運營管理強調(diào)對威脅態(tài)勢的實時感知和對攻擊事件的全鏈路處置。它通過安全態(tài)勢感知平臺與部署在安全運營體系安全運營體系百度算力中心提供的安全運營管理服務(wù)日常通過周報/月報的形式與算力運營單位共同進行運營效果的優(yōu)化提升，通過幫助和支持進行未來的安全規(guī)劃。數(shù)據(jù)中心專線互聯(lián)網(wǎng)出口互聯(lián)網(wǎng)出口專線網(wǎng)閘專線網(wǎng)閘互聯(lián)網(wǎng)防火墻互聯(lián)網(wǎng)防火墻互聯(lián)網(wǎng)入侵防御互聯(lián)網(wǎng)入侵防御APT流量檢測APT流量檢測四階段推進智能化戰(zhàn)略，其中30多個IPTV核心應(yīng)用需3個月內(nèi)零改造且不中斷遷移，難度極大。安全需求支撐AIGC應(yīng)評強合規(guī)標準。安全標準體系云服務(wù)安全安全管理體系邊界安全邊界安全主機安全運營體系 南北向安全 惡意代碼訪問控制 網(wǎng)絡(luò)安全法Web攻擊防護計算資源網(wǎng)絡(luò)資源存儲資源分布式操作系統(tǒng)/虛擬機監(jiān)視器基礎(chǔ)硬件與網(wǎng)絡(luò)安全物理環(huán)境安全安全服務(wù)風(fēng)險評估安全培訓(xùn)滲透測試應(yīng)急響應(yīng)安全運營態(tài)勢感知威脅情報威脅分析安全處置東西向安全訪問控制惡意代碼入侵防御 關(guān)基條例入侵防御物理資源虛擬資源安全管理流程組織架構(gòu)管理安全管理制度安全運維管理邊界安全病毒防護異常檢測補丁管理入侵防護等保2.0密碼法主機安全：通過資源池部署主機安全防護軟件，覆蓋Windows/Linux系統(tǒng)，實現(xiàn)病毒查殺、漏洞管理、入侵檢測大模型安全護欄lite版本是一套專門面向低算力的終端大模型安全解決方案。為各類終端場景加載離線大模型服務(wù)時，違規(guī)內(nèi)容檢測網(wǎng)址安全檢測違規(guī)內(nèi)容檢測網(wǎng)址安全檢測代碼注入檢測Prompt風(fēng)險提示提示詞注入