中國網(wǎng)/中國發(fā)展門戶網(wǎng)訊  在人工智能（AI）、大數(shù)據(jù)、云計算等數(shù)字技術(shù)引領(lǐng)的新一輪科技革命和產(chǎn)業(yè)變革深入發(fā)展的背景下，算力作為新一代技術(shù)的關(guān)鍵動力，與經(jīng)濟增長、社會發(fā)展和科技進步的關(guān)系愈發(fā)緊密；算力在數(shù)字政府、AI、金融科技、醫(yī)療健康、交通運輸、信息安全、科學(xué)研究等領(lǐng)域產(chǎn)生巨大影響，成為驅(qū)動新質(zhì)生產(chǎn)力的核心引擎。然而，在算力規(guī)模指數(shù)級增長和算力應(yīng)用場景多元化的發(fā)展態(tài)勢下，算力安全風(fēng)險的形態(tài)、邊界、閾值持續(xù)變化，算力安全問題日益突出和復(fù)雜，如何有效維護算力安全正在變得越來越重要。2023年2月，我國《數(shù)字中國建設(shè)整體布局規(guī)劃》指出，要系統(tǒng)優(yōu)化算力基礎(chǔ)設(shè)施布局。同年10月，工業(yè)和信息化部、中央網(wǎng)絡(luò)安全和信息化委員會辦公室和教育部等6部門聯(lián)合印發(fā)《算力基礎(chǔ)設(shè)施高質(zhì)量發(fā)展行動計劃》，強調(diào)加強安全保障能力建設(shè)。作為一種新興的科技安全類型，算力安全及其治理正在成為國家安全治理的重要領(lǐng)域。

理論研究中，部分學(xué)者圍繞算法不確定性風(fēng)險、算力網(wǎng)絡(luò)安全與數(shù)據(jù)安全技術(shù)、算力網(wǎng)絡(luò)資源管理安全、算力基礎(chǔ)設(shè)施安全等內(nèi)容展開了多維論說。但是，既有研究多是聚焦于算力建設(shè)的某一具體內(nèi)容來闡述算力安全問題，安全范圍相對較窄，缺乏對算力安全治理議題的整體性解析。并且，既有研究在有關(guān)算力安全治理的基本概念、理論框架構(gòu)建的研究還比較薄弱，致使對算力安全治理重要性與特殊性的理解亟待拓展和深入。因此，針對目前算力安全治理研究的碎片化現(xiàn)狀，有必要引入新的理論視角進行分析。總體國家安全觀是一個系統(tǒng)完整的理論體系，強調(diào)安全的系統(tǒng)性、關(guān)聯(lián)性、辯證性特征，具有豐富的內(nèi)涵和外延，適合作為分析算力安全治理的理論工具。據(jù)此，本文擬在總體國家安全觀視域下，以“議題識別—風(fēng)險解構(gòu)—治理回應(yīng)”為邏輯指引，對算力安全的概念內(nèi)涵和內(nèi)在邏輯進行解析，對算力安全的風(fēng)險來源和風(fēng)險表征進行識別分析，并探討新時期算力安全治理的可能路徑，以期提高算力安全治理議題的研究水平和實踐指導(dǎo)能力。

議題識別：算力安全治理的內(nèi)涵透視及驅(qū)動邏輯解析

算力安全治理的內(nèi)涵透視

算力安全可被視為安全在算力領(lǐng)域的聚焦化表達，是一種結(jié)合算力這一安全標(biāo)的物形成的融合性概念。作為新興技術(shù)發(fā)展的產(chǎn)物，算力被認為是集信息計算力、網(wǎng)絡(luò)運載力、數(shù)據(jù)存儲力于一體的新型生產(chǎn)力，而算力安全則用于描述算力效能能夠穩(wěn)定有序釋放的安全狀態(tài)。

在傳統(tǒng)的安全視域里，安全意指“沒有風(fēng)險、不受威脅”。但由于風(fēng)險的高度復(fù)雜性和不確定性，這種“絕對安全”具有較大的理想化色彩。隨著安全理論研究的深入和實踐形勢的變化，對安全狀態(tài)的追求轉(zhuǎn)變?yōu)槟軌蚪邮苣承┏潭容^低的風(fēng)險，并事先做好充分的應(yīng)對準備。這種認識取向即將風(fēng)險放在了安全的對立面，也強調(diào)了安全追求者對風(fēng)險的自適應(yīng)、自調(diào)整。在算力安全領(lǐng)域，算力安全狀態(tài)目標(biāo)的實現(xiàn)需要來自數(shù)據(jù)、算法、基礎(chǔ)設(shè)施、能源等多維要素的系統(tǒng)支撐。由于各類安全要素的高度復(fù)雜性和極強的時間依賴性，使得算力安全風(fēng)險的來源廣泛且客觀存在。這樣可能引致確定性或不確定性的后果，進而威脅算力安全目標(biāo)的實現(xiàn)。因此，算力安全研究要承認安全風(fēng)險的泛在性，以及治理主體能力的有限性；算力安全治理目標(biāo)也應(yīng)基于風(fēng)險分析，從完全消除風(fēng)險轉(zhuǎn)變?yōu)閷︼L(fēng)險的事前預(yù)防、事中和事后控制，構(gòu)建算力安全治理的韌性體系。

綜上分析，算力安全的基本目標(biāo)，便是盡可能將風(fēng)險控制在可接受程度范圍內(nèi)。算力安全治理可被視為一種風(fēng)險控制活動，強調(diào)將人的主觀能動性與算力的安全功能銜接起來，相關(guān)治理主體通過治理過程和治理舉措來消解、降低及防御系統(tǒng)內(nèi)外的算力安全風(fēng)險，其治理范疇包括對算力這一技術(shù)現(xiàn)象本身及其應(yīng)用相關(guān)的安全風(fēng)險治理。

總體國家安全觀視域下算力安全治理的內(nèi)在邏輯

在明確算力安全治理概念內(nèi)涵的基礎(chǔ)上，需進一步解析其因何產(chǎn)生、指向何處，從目標(biāo)、現(xiàn)實與實踐維度剖析其內(nèi)在邏輯。

以算力安全保障國家安全體系和能力現(xiàn)代化的目標(biāo)使然。隨著數(shù)字化建設(shè)在多領(lǐng)域縱深推進，數(shù)字經(jīng)濟發(fā)展進入算力時代?！端懔A(chǔ)設(shè)施高質(zhì)量發(fā)展行動計劃》強調(diào)了保障算力平穩(wěn)運行的系列重點任務(wù)，保障算力安全已經(jīng)成為維護總體國家安全的重要關(guān)切點。黨的二十大作出“推進國家安全體系和能力現(xiàn)代化”的重要戰(zhàn)略部署，黨的二十屆三中全會通過的《中共中央關(guān)于進一步全面深化改革推進中國式現(xiàn)代化的決定》，進一步明確了實現(xiàn)國家安全體系和能力現(xiàn)代化的目標(biāo)任務(wù)和重點舉措。作為數(shù)字時代的核心生產(chǎn)力，算力以“倍增效應(yīng)”為千行百業(yè)賦能。算力安全問題直接關(guān)系到經(jīng)濟社會的穩(wěn)定，推動算力安全治理對于筑牢維護國家安全屏障具有關(guān)鍵支撐作用。

積極應(yīng)對各類算力安全風(fēng)險挑戰(zhàn)的現(xiàn)實使然。新態(tài)勢下，算力愈加成為世界主要大國競爭的重要戰(zhàn)略領(lǐng)域。與此同時，近年來全球網(wǎng)絡(luò)攻擊重心也從個人電腦（PC）向非傳統(tǒng)計算領(lǐng)域遷移，各種算法攻擊、數(shù)據(jù)泄露、供應(yīng)鏈攻擊事件多發(fā)，各國面臨的算力安全挑戰(zhàn)日益復(fù)雜。2022年5月，加拿大空軍關(guān)鍵供應(yīng)商遭勒索攻擊；2023年3月，勒索軟件團伙泄露了從韓國國家稅務(wù)局竊取的數(shù)據(jù)。中國的算力產(chǎn)業(yè)規(guī)模在快速增長的同時，仍存在算力濫用、核心技術(shù)亟待攻關(guān)、算力基礎(chǔ)設(shè)施支撐不足、算力建設(shè)與運維的技術(shù)水平和資金實力參差不齊等問題[4]，加之算力發(fā)展背后生態(tài)安全治理的緊迫性日漸顯現(xiàn)[5]，加強我國算力安全治理迫在眉睫。

主動創(chuàng)造和引領(lǐng)高質(zhì)量算力安全防護體系的實踐必然。從算力建設(shè)領(lǐng)域發(fā)展來看，我國相繼啟動“東數(shù)西算”工程、建設(shè)國家超算互聯(lián)網(wǎng)、上線運行“東數(shù)西算”一體化算力服務(wù)平臺、發(fā)布首個多元異構(gòu)算力調(diào)度全國性平臺、建設(shè)粵港澳大灣區(qū)一體化算力服務(wù)平臺；在實踐中形成連點成線、密織成網(wǎng)的算力布局，取得算力總規(guī)模居全球第2位、年增長率保持30%左右的發(fā)展成績。在數(shù)智時代把握好發(fā)展的主動權(quán)，就要擰緊算力安全這個支撐產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型和智能化發(fā)展的關(guān)鍵“閥門”，形成高質(zhì)量算力安全防護體系。

風(fēng)險解構(gòu)：總體國家安全觀下算力安全風(fēng)險的識別與分析

總體國家安全觀強調(diào)大安全理念和大安全格局。習(xí)近平總書記指出，“把國家安全貫穿到黨和國家工作各方面全過程，同經(jīng)濟社會發(fā)展一起謀劃、一起部署，堅持系統(tǒng)思維，構(gòu)建大安全格局”。這一論述為算力安全領(lǐng)域的治理行動提供了重要的理論基礎(chǔ)和思想指導(dǎo)。大安全理念是一種系統(tǒng)全面的安全觀念，重點強調(diào)系統(tǒng)思維、整體思維的應(yīng)用。系統(tǒng)性地識別算力生成和落地的全鏈條過程，才能準確把握算力安全的風(fēng)險來源，理解不同要素之間的作用關(guān)系。因此，要從算力生成和落地的全過程入手，把握其中的關(guān)鍵環(huán)節(jié)，借此定位算力安全風(fēng)險可能的來源途徑。本文融合前端環(huán)節(jié)的數(shù)據(jù)要素和算法工具、保障環(huán)節(jié)的基礎(chǔ)設(shè)施支撐、落地環(huán)節(jié)的算力應(yīng)用等關(guān)鍵環(huán)節(jié)，系統(tǒng)解構(gòu)算力安全風(fēng)險的多維來源和產(chǎn)生原因（圖1）。

算料輸入：數(shù)據(jù)風(fēng)險帶來的算力安全風(fēng)險

大數(shù)據(jù)時代，數(shù)據(jù)在要素結(jié)構(gòu)、數(shù)據(jù)內(nèi)容和數(shù)據(jù)模態(tài)等方面總體呈現(xiàn)出體量大、類型多、應(yīng)用價值高的多元特征。數(shù)據(jù)的廣泛分布帶來了海量的算力資源；同時，數(shù)據(jù)安全的風(fēng)險隱患不僅會降低數(shù)據(jù)本身的質(zhì)量，還可能引致一系列算力安全防護挑戰(zhàn)?；跀?shù)據(jù)生命周期理論來認識，完整的數(shù)據(jù)周期包括采集、存儲、分析和應(yīng)用等環(huán)節(jié)。在算力產(chǎn)業(yè)中，前端環(huán)節(jié)的數(shù)據(jù)嵌入主要表現(xiàn)在數(shù)據(jù)的采集、存儲和分析過程中，其中任一環(huán)節(jié)的安全風(fēng)險都可能對算力安全埋下隱患。

數(shù)據(jù)采集階段的安全風(fēng)險。算力價值發(fā)揮的前提在于通過挖掘有價值的數(shù)據(jù)信息、形成相關(guān)分析結(jié)果，轉(zhuǎn)化為決策依據(jù)。但在數(shù)據(jù)采集過程中，數(shù)據(jù)造假、惡意數(shù)據(jù)插入等都會造成數(shù)據(jù)失真，在“質(zhì)”的層面影響算力結(jié)果的準確性和可信性，由此衍生算力安全問題。

數(shù)據(jù)存儲階段的安全風(fēng)險。在數(shù)據(jù)存儲過程中，無論是內(nèi)部數(shù)據(jù)管理層的操作失誤、技術(shù)漏洞，抑或自然災(zāi)害、基礎(chǔ)設(shè)施損壞或老化、黑客攻擊等，都可能導(dǎo)致數(shù)據(jù)資源在調(diào)度、訪問和傳輸過程中被篡改、刪除、泄露或丟失。這些因素綜合影響算料的質(zhì)量及其穩(wěn)定供給，進而導(dǎo)致衍生算力安全事件。歐洲能源集團遭勒索軟件攻擊導(dǎo)致數(shù)據(jù)被盜、美國醫(yī)療機構(gòu)數(shù)據(jù)泄露等，都是在存儲階段發(fā)生的重大數(shù)據(jù)安全事件。

數(shù)據(jù)分析階段的安全風(fēng)險。對數(shù)據(jù)進行分析，是算法嵌入、算力生成的關(guān)鍵環(huán)節(jié)。當(dāng)前，全球范圍內(nèi)的網(wǎng)絡(luò)攻擊、數(shù)據(jù)投毒、數(shù)據(jù)陷阱等事件頻發(fā)，導(dǎo)致受攻擊數(shù)據(jù)庫的數(shù)據(jù)參數(shù)、結(jié)構(gòu)和功能改變，而基于此類“毒數(shù)據(jù)”“臟數(shù)據(jù)”形成的分析結(jié)果會導(dǎo)致算法結(jié)論誤導(dǎo)決策，使得算力結(jié)果失真、失效，進而影響算力的有效生成。例如，2020年，黑客通過植入惡意代碼影響客戶敏感信息，導(dǎo)致美國多個政府機構(gòu)用戶受到入侵和監(jiān)視[8]，由此引發(fā)了大規(guī)模的信息安全問題。

算法嵌入：算法工具帶來的算力安全風(fēng)險

從外在形式看，算力運行主要體現(xiàn)為算法的研發(fā)者通過一系列技術(shù)指令作用于特定機器的活動，具有較高的嵌入性。算法作為系列指令，明確了算力分析任務(wù)和分析程序，是一種影響算力運行結(jié)果的規(guī)則。然而，作為一種工具性技術(shù)，算法的正反二重性無法徹底消解，其對算力的影響同樣要辯證審視。算法的選擇和設(shè)計、算法的效率和優(yōu)化程度直接決定了算力分析效果，但算法本身的安全風(fēng)險也可能影響算力的正常發(fā)揮。

算法的程序設(shè)計風(fēng)險。算法是關(guān)于分析邏輯的闡述，需要完善的算法模型設(shè)計來實現(xiàn)。從工具維度看，算法技術(shù)具有其內(nèi)在局限性，如算法邏輯缺陷、算法漏洞或惡意植入、算法模型更新滯后等原生性算法安全風(fēng)險。此類偏差或缺陷可能會引起算法內(nèi)部推理網(wǎng)絡(luò)的節(jié)點連接改變，進而引起算法模型推理演繹的軌道發(fā)生偏移，最終導(dǎo)致算力分析結(jié)果異常，引致算力安全風(fēng)險。從設(shè)計主體看，掌握算法的技術(shù)強勢一方也可能會濫用算法權(quán)力。這不但會直接引致算法操控、技術(shù)專制、“信息繭房”等問題，也會帶來算法設(shè)計者提出的目標(biāo)技術(shù)與社會提出的倫理原則之間的“失衡”風(fēng)險，以及一系列倫理風(fēng)險與挑戰(zhàn)，如引致算法歧視、技術(shù)霸凌和社會信任侵蝕等問題，從而引發(fā)關(guān)于工具理性和目的理性之間的矛盾，催生出新的算力安全議題。

算法“黑箱”的運行風(fēng)險。算法技術(shù)本身的復(fù)雜性、專業(yè)性，以及算法模型具有運行自主性及不可解釋性特征，導(dǎo)致算法運行過程難以理解，出現(xiàn)了“算法黑箱”。這使得算法在執(zhí)行過程中即便出現(xiàn)了算法誤用、算法歧視等問題也很難被識別和排查，進而影響到算力運行結(jié)果。并且，算法運行亦會受到社會環(huán)境變化、輸入數(shù)據(jù)的結(jié)構(gòu)性偏差等影響。但由于算法運行難以可視化，這些不確定性因素如未被及時檢視和更正，會影響計算過程和計算結(jié)果，帶來算力結(jié)果是否公正可信等問題。

算法監(jiān)管引致的風(fēng)險。算法產(chǎn)業(yè)監(jiān)管模式通常包括備案式和主動檢查式2種。由于當(dāng)前算法安全測試標(biāo)準不統(tǒng)一、測試技術(shù)和手段不健全，算法備案和第三方監(jiān)管等無法發(fā)揮真正的監(jiān)管作用，使得算法安全風(fēng)險仍具有不確定性。

底座支撐：基礎(chǔ)設(shè)施帶來的算力安全風(fēng)險

在保障環(huán)節(jié)，算力的生成和落地離不開基礎(chǔ)設(shè)施的保障和支撐。算力的形成離不開特定的物質(zhì)支撐和規(guī)范保障，其在物理世界中的對應(yīng)物是具體而綜合的，是覆蓋各種硬件設(shè)施、軟件平臺、制度規(guī)范、能源供給等在內(nèi)的有機整體。可以說，算力的有效運行和應(yīng)用依賴于各種配套組件。本文從算力基礎(chǔ)設(shè)施的基本樣態(tài)出發(fā)，將其劃分為制度組件、技術(shù)組件和能源組件，借此解析算力基礎(chǔ)設(shè)施可能引致的多維安全風(fēng)險表征。

制度組件。我國已經(jīng)發(fā)布實施《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《關(guān)于加強互聯(lián)網(wǎng)信息服務(wù)算法綜合治理的指導(dǎo)意見》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等法律、行政法規(guī)，以保障算力運行的網(wǎng)絡(luò)環(huán)境、數(shù)據(jù)、算法和設(shè)備安全。但是，這些制度依據(jù)對于算力安全的復(fù)雜形勢任務(wù)變化和高質(zhì)量發(fā)展的目標(biāo)來說，立法保障仍然相對比較零散，不能充分滿足算力安全領(lǐng)域快速發(fā)展的現(xiàn)實需要。

技術(shù)組件。算力技術(shù)發(fā)展衍生了新的安全治理議題。算力安全運行離不開技術(shù)設(shè)備和技術(shù)系統(tǒng)的支撐。隨著算力需求的多元化，以及算力租賃業(yè)務(wù)、異構(gòu)計算等加速崛起，帶來算力基礎(chǔ)設(shè)施的外包風(fēng)險、算力硬件設(shè)備復(fù)雜化風(fēng)險、數(shù)據(jù)中心過度分散等新的難題。我國算力技術(shù)的自主可控性仍有待增強。在大國博弈引致技術(shù)競爭加劇背景下，美西方主導(dǎo)下的全球安全治理體系利用分離和對立的還原論思想，在算力芯片、算法、機械硬盤、算力服務(wù)與技術(shù)、超級計算機、AI模型等算力建設(shè)關(guān)鍵領(lǐng)域，對我國采取嚴格的技術(shù)封鎖、出口管制、算力融資渠道截斷等針對性措施，壓縮我國算力發(fā)展能力和空間。加之，國內(nèi)智能計算生態(tài)仍相對孱弱，部分算力關(guān)鍵技術(shù)組件的自主創(chuàng)新供給不足，進一步放大了我國算力安全面臨的風(fēng)險和挑戰(zhàn)。

能源組件。在算力流轉(zhuǎn)過程中，服務(wù)器運轉(zhuǎn)、制冷/散熱設(shè)備的驅(qū)動、大模型平臺資源調(diào)度都離不開持續(xù)穩(wěn)定的能源支持，需要消耗大量水熱電等能源。不穩(wěn)定的水電熱供應(yīng)以及對能量供應(yīng)鏈路和設(shè)施的物理破壞，都會導(dǎo)致宕機風(fēng)險，引致算力安全問題。近年來，歐洲云計算巨頭OVH、美國谷歌數(shù)據(jù)中心等地發(fā)生機房火災(zāi)導(dǎo)致大規(guī)模服務(wù)器宕機，以及2020年中國香港地區(qū)機房制冷設(shè)備異常、2021年汛情致河南多機房斷電等事件，都是算力設(shè)施的能源安全不能得到有效保障的前車之鑒。因此，增強算力系統(tǒng)的能源要素“可觀、可測、可控”能力，也是保障算力安全的重要一環(huán)。

算力落地：算力應(yīng)用帶來的算力安全風(fēng)險

在落地環(huán)節(jié)，算力在不同服務(wù)場景中的應(yīng)用是算力價值的具體彰顯。算力作為一種技術(shù)表達，其技術(shù)價值體現(xiàn)為對人的有用性[16]。算力在互聯(lián)網(wǎng)、交通、工業(yè)、金融、政務(wù)、醫(yī)療等行業(yè)加速滲透，并在機器學(xué)習(xí)、深度學(xué)習(xí)、自然語言處理、數(shù)據(jù)分析等場景中展現(xiàn)出強大的賦能作用。通過算力運行產(chǎn)生的分析結(jié)果隱性嵌入人機決策中，成為驅(qū)動生產(chǎn)方式變革和數(shù)字化轉(zhuǎn)型的關(guān)鍵。此外，國際合作對于推動算力產(chǎn)業(yè)發(fā)展至關(guān)重要，全球范圍內(nèi)的算力合作也將進一步加速創(chuàng)新。在此情形下，嵌入場景的多維性和全球合作的緊密性也對算力供給的性能、安全和性價比的要求更高。然而，由于算力在社會結(jié)構(gòu)中的深度嵌入性，使得算力安全具有“牽一發(fā)而動全身”的重要作用，算力在應(yīng)用上的強外部性也帶來了算力應(yīng)用風(fēng)險的分散性和復(fù)雜性。

算力安全治理與業(yè)務(wù)場景相對分離值得關(guān)注。算力嵌入到不同行業(yè)不同領(lǐng)域的場景，因此要實現(xiàn)因時因地的治理。這就要以場景和需求為牽引，充分考慮不同領(lǐng)域算力安全治理的拓展要求，針對不同場景配置相應(yīng)的算力安全防范措施。但在實踐中，不同行業(yè)和領(lǐng)域的算力安全防護表現(xiàn)參差不齊，尚未形成針對性的安全防護舉措和方案，在某種程度上會造成算力安全治理的被動。

算力應(yīng)用引發(fā)社會不確定性問題日益凸顯。依托算力開展的AI泛在使用對安全、隱私、倫理提出了更多挑戰(zhàn)，如：利用AI算法進行精準網(wǎng)絡(luò)攻擊、通過AI“換臉”實施詐騙、AI“復(fù)活”逝者引發(fā)倫理爭議，以及在應(yīng)用過程中衍生的算力監(jiān)管等[17]。這些挑戰(zhàn)形塑了算力應(yīng)用風(fēng)險的新樣態(tài)，導(dǎo)致算力安全邊界泛化程度加大。因此，算力安全治理既需要關(guān)注算力運行過程來解決算力的內(nèi)生安全問題，也要結(jié)合算力具體應(yīng)用進行監(jiān)管，以化解其衍生的安全風(fēng)險。

算力安全在國家發(fā)展布局中具有重要戰(zhàn)略地位。當(dāng)前，算力發(fā)展和安全治理已成為全球各國面臨的共同課題。算力發(fā)展和應(yīng)用的國際化程度持續(xù)加深，其伴生而來的全球智能鴻溝加大、隱私泄露嚴重、技術(shù)的歧視性壁壘加劇、算法意識形態(tài)加深等現(xiàn)實問題，也對國家安全，乃至全人類命運帶來了多重威脅。在此形勢下，推動算力發(fā)展為世界釋放更多安全的“智能紅利”，需要國際社會共同參與算力安全的國際合作治理。

治理回應(yīng)：總體國家安全觀下推進算力安全治理的路徑導(dǎo)向

通過上述分析可知，算力安全風(fēng)險呈現(xiàn)出類型多樣化、來源多元化等態(tài)勢，并廣泛性地存在于前置環(huán)節(jié)的數(shù)據(jù)輸入和算法嵌入、保障環(huán)節(jié)的底座支撐和落地環(huán)節(jié)的算力應(yīng)用中。因此，既需要在治理理念上形成對算力安全治理的整體性認識，也需要在治理行動中針對不同環(huán)節(jié)的算力安全治理需求，以明確算力安全的治理側(cè)向。據(jù)此，為形成對各類算力安全風(fēng)險和問題的系統(tǒng)性治理回應(yīng)，本文認為，算力安全治理要以總體國家安全觀為指導(dǎo)，貫徹統(tǒng)籌發(fā)展和安全的理念，強化算力安全治理的總體戰(zhàn)略布局，在治理行動上主動關(guān)注前端環(huán)節(jié)的數(shù)據(jù)和算法衍生的潛在安全問題，加強算力安全的前瞻性治理。同時，要在保障環(huán)節(jié)兼顧不同風(fēng)險來源條件下算力安全底座的治理側(cè)重點，加強算力安全的精細化治理。此外，還要主動創(chuàng)設(shè)算力安全發(fā)展和應(yīng)用的新圖景，加強算力安全的適應(yīng)性治理（圖2）。

以統(tǒng)籌發(fā)展和安全的理念強化算力安全治理的戰(zhàn)略布局

算力安全治理需要有先進的安全思想并以治理理念為引領(lǐng)，明確算力安全的總體戰(zhàn)略布局。統(tǒng)籌發(fā)展和安全是中國共產(chǎn)黨治國理政的一個重大原則，推進算力安全治理要以統(tǒng)籌發(fā)展和安全為根本出發(fā)點，處理好安全和效益的關(guān)系，最終保障算力發(fā)展，實現(xiàn)算力的高質(zhì)量發(fā)展和高水平安全動態(tài)平衡。具體來說，算力安全治理“統(tǒng)籌”的核心在于把握“全面”，體現(xiàn)在內(nèi)容層面的系統(tǒng)性、時間層面的動態(tài)性，以及主體層面的多元性3個維度。

注重算力安全治理內(nèi)容的系統(tǒng)性。隨著算力應(yīng)用領(lǐng)域的關(guān)聯(lián)度日益緊密，安全領(lǐng)域的邊界也日益模糊，容易發(fā)生牽一發(fā)而動全身的系統(tǒng)性安全問題。因此，算力安全治理要強調(diào)系統(tǒng)性和整體性，與算力有關(guān)的制度框架、數(shù)據(jù)要素、算法工具、基礎(chǔ)設(shè)施、平臺應(yīng)用等安全隱患風(fēng)險都應(yīng)納入關(guān)注范疇。進一步分析這些要素的關(guān)鍵節(jié)點及安全防護中存在的不足、可能波及的影響程度和范圍等，將安全技術(shù)組合起來形成整體安全防御體系，夯實算力安全之基。

突出算力安全治理實踐的動態(tài)性。算力的內(nèi)涵范疇、應(yīng)用場景、內(nèi)容體系與時俱進，隨著外部形勢的變化而不斷調(diào)整。主動面向經(jīng)濟社會發(fā)展全局，提升網(wǎng)絡(luò)安全、強化數(shù)據(jù)安全、算法安全創(chuàng)新、供應(yīng)鏈安全等，加強算力安全保障能力建設(shè)，不斷提升算力安全治理韌性。另外，算力日益被視為重塑生產(chǎn)力、重構(gòu)社會形態(tài)的革命性力量。在此背景下，算力安全的內(nèi)涵也發(fā)生了拓展，保障開發(fā)利用這種新型生產(chǎn)力的安全、算力流通和交易的安全，以及算力釋放其驅(qū)動價值的安全等，也成為算力安全治理的重要目標(biāo)。

突出算力安全治理主體的多元性。在推進算力安全管理實踐中，從利益相關(guān)者視角出發(fā)，構(gòu)建由政府、算力服務(wù)企業(yè)、跨學(xué)科專家、行業(yè)和個人用戶等相關(guān)方共同參與的多元化治理機制。推進政府主體與市場主體、社會主體有效協(xié)同，調(diào)動各方積極性，提升治理整體效能。同時，明確算力安全治理主體的治理范疇、安全要求和法律責(zé)任等，厘清政府、算力企業(yè)、行業(yè)組織和一般公民在算力安全治理中的權(quán)利、義務(wù)和責(zé)任，形成政府監(jiān)管、企業(yè)履責(zé)、行業(yè)自律、社會監(jiān)督的算力安全多元共治體系。

以前瞻性治理應(yīng)對數(shù)據(jù)安全、算法安全衍生的算力安全風(fēng)險

數(shù)據(jù)輸入和算法嵌入是算力生產(chǎn)的前提，因此要推動治理關(guān)口前移，針對前端環(huán)節(jié)的數(shù)據(jù)和算法安全風(fēng)險制定前瞻性治理框架。

在認識上，把握數(shù)據(jù)安全、算法安全對保障算力安全的重要嵌入作用。理解并治理算力安全風(fēng)險，跳出對算力單一技術(shù)現(xiàn)象的靜態(tài)解構(gòu)，關(guān)注算力安全與數(shù)據(jù)安全、算法安全的系統(tǒng)性關(guān)聯(lián)，以前瞻視角預(yù)見、預(yù)判數(shù)據(jù)輸入和算法嵌入環(huán)節(jié)可能衍生的算力安全風(fēng)險，并據(jù)此下好“先手棋”，提前進行安全防護部署。

在知識生產(chǎn)上，加強算力安全風(fēng)險演化中新的安全關(guān)系和風(fēng)險規(guī)律研究。在技術(shù)表現(xiàn)上，數(shù)據(jù)與算法的融合共同推動了算力形成。但從經(jīng)驗角度看，這一過程是在“黑盒”里發(fā)生的，具有不透明性特征，而知識生產(chǎn)則為揭開這個“黑盒”提供了渠道。算力行業(yè)組織、企業(yè)、科研機構(gòu)和有關(guān)專業(yè)機構(gòu)可通過具體的知識生產(chǎn)活動，推進數(shù)據(jù)安全、算法安全與算力安全風(fēng)險要素關(guān)聯(lián)研究，發(fā)現(xiàn)風(fēng)險演化過程中新的因果關(guān)系和風(fēng)險規(guī)律，從而為算力安全治理提供新理解、新經(jīng)驗。

在行動創(chuàng)新上，探索和推動數(shù)據(jù)安全、算法安全和算力安全的協(xié)同共治模式。一方面，引導(dǎo)多元治理主體參與，針對數(shù)據(jù)安全和算法安全可能衍生的影響范圍和危害程度深入研討，形成系統(tǒng)性的算力安全治理方案和行動計劃。另一方面，建立數(shù)據(jù)安全、算法安全和算力安全的協(xié)同共治方案，明確不同界面、不同階段治理主體的責(zé)任，同步規(guī)劃、同步建設(shè)安全防護措施，形成多主體、多手段算力安全綜合治理格局。例如，梳理算力的差異化需求有序引導(dǎo)數(shù)據(jù)流向，對所要計算的數(shù)據(jù)類型和數(shù)量進行合理預(yù)估，并據(jù)此構(gòu)建數(shù)據(jù)運行監(jiān)管體系，通過“數(shù)據(jù)+算力+算法”實現(xiàn)全鏈式安全。

以精細化治理應(yīng)對算力底座支撐可能引發(fā)的算力安全風(fēng)險

在算力基礎(chǔ)設(shè)施部署方面，《算力基礎(chǔ)設(shè)施高質(zhì)量發(fā)展行動計劃》的發(fā)布，旨在加強計算、網(wǎng)絡(luò)、存儲和應(yīng)用協(xié)同創(chuàng)新，推進算力基礎(chǔ)設(shè)施高質(zhì)量發(fā)展，充分發(fā)揮算力對數(shù)字經(jīng)濟的驅(qū)動作用。該行動計劃的出臺為算力產(chǎn)業(yè)的快速發(fā)展提供了制度性指導(dǎo)。但與國際市場激烈的競爭和發(fā)展形勢相比，我國在算力基礎(chǔ)設(shè)施安全保障方面的建設(shè)仍有待加強，需要進一步明確在基礎(chǔ)設(shè)施部署過程中算力安全內(nèi)容和行動，推動算力底座安全的精細化治理。

完善算力安全相關(guān)的制度設(shè)計，加強算力制度供給。完善制度設(shè)計是算力安全治理的重要保障條件。算力安全治理要充分發(fā)揮中國特色社會主義的制度優(yōu)勢，加強統(tǒng)籌規(guī)劃和宏觀引領(lǐng)，加快涵蓋算力治理全流程、內(nèi)容相互銜接的制度建設(shè)。同時結(jié)合算力產(chǎn)業(yè)的發(fā)展需求、市場化需求，在精準定位算力安全治理主體責(zé)任的基礎(chǔ)上，構(gòu)建算力安全防護的行業(yè)規(guī)范，貫徹算力安全保護制度，有序完善算力安全治理制度。

保障算力關(guān)鍵基礎(chǔ)設(shè)施安全，加強算力技術(shù)自主創(chuàng)新。針對支撐算力運行的各種芯片、服務(wù)器等硬件安全，各類操作系統(tǒng)、基礎(chǔ)軟件、應(yīng)用軟件等軟件安全，以及數(shù)據(jù)中心安全等，采取技術(shù)保護和其他必要措施來應(yīng)對自然災(zāi)害、重大事故、網(wǎng)絡(luò)攻擊等風(fēng)險沖擊，以保障算力關(guān)鍵基礎(chǔ)設(shè)施安全穩(wěn)定運行。有序加大資金投入和政策扶持，推動高性能計算技術(shù)、算法模型、高端芯片等關(guān)鍵軟硬件的自主研發(fā)，推動政產(chǎn)學(xué)研用各界深入合作，完善計算理論和模式，解決算力技術(shù)的可控性問題，全線自主保障算力安全。

保障支撐算力發(fā)展的能源安全，加強運行保障能力。在推進算力設(shè)備綠色低碳運行的同時，保障各類供給設(shè)備和管線設(shè)施正常生產(chǎn)運行的能源供應(yīng)鏈安全，切實做到能源供應(yīng)自主可控可靠，實現(xiàn)風(fēng)、火、水、電等綠色能源的高質(zhì)量、可持續(xù)供給。

以適應(yīng)性治理應(yīng)對算力落地和應(yīng)用過程中衍生的安全風(fēng)險

面對算力應(yīng)用過程中衍生的不確定性及風(fēng)險，以適應(yīng)性思維改進算力安全治理過程及方式，是有效消解算力應(yīng)用和落地過程中不確定性挑戰(zhàn)的重要途徑。在算力應(yīng)用過程中實現(xiàn)適應(yīng)性治理，要在需求分析、機制創(chuàng)新、監(jiān)督管控、國際合作等方面綜合施策，降低算力運行的管理隱患和應(yīng)用風(fēng)險。

加強算力安全需求分析，確保風(fēng)險治理的匹配性。重點是結(jié)合算力的一般技術(shù)特性和具體應(yīng)用領(lǐng)域的情境特征，結(jié)合不同應(yīng)用領(lǐng)域或任務(wù)特征來選擇對應(yīng)的算力安全治理方式，完善行業(yè)性方案，形成安全有機體。例如，在產(chǎn)業(yè)領(lǐng)域的算力應(yīng)用要重點關(guān)注產(chǎn)業(yè)鏈的算力安全，在公共服務(wù)的算力應(yīng)用要兼顧公共體驗和公民的隱私維護等，將算力安全治理路徑放在不同的場景、業(yè)務(wù)下討論和檢驗。

創(chuàng)新算力安全機制，確保風(fēng)險治理的靈活性。算力在各領(lǐng)域的深度嵌入意味著風(fēng)險分布的廣泛性，對算力安全風(fēng)險的及時響應(yīng)、靈活處置就變得十分重要，而這有賴于算力安全風(fēng)險機制的彈性設(shè)計?；谒懔Π踩枨蠓治?，構(gòu)建算力安全風(fēng)險預(yù)警體系和評價指標(biāo)，建立健全算力安全風(fēng)險研判機制、防范化解機制、溝通機制和激勵機制等。此外，圍繞算力產(chǎn)業(yè)的安全管理人員、安全服務(wù)人員、值班人員等角色和任務(wù)，設(shè)計算力運營流程和安全防范內(nèi)容和合作機制。

加強算力安全運營監(jiān)管，確保風(fēng)險治理的準確性。完善算力安全評估制度，提升監(jiān)管的準確性。重點監(jiān)管算力應(yīng)用領(lǐng)域與場景的關(guān)鍵業(yè)務(wù)鏈、流程鏈安全，將保障算力安全運行的數(shù)據(jù)安全、算法安全、關(guān)鍵基礎(chǔ)設(shè)施安全和應(yīng)用安全等列為優(yōu)先安全監(jiān)管對象。根據(jù)不同業(yè)務(wù)場景和應(yīng)用情境錨定安全節(jié)點，構(gòu)建內(nèi)容精細化、拓展性強的算力安全評估標(biāo)準。善用人機協(xié)同模式推進算力監(jiān)管模式創(chuàng)新。例如，引入自動化和智能化漏洞發(fā)現(xiàn)技術(shù)、模擬攻擊等挖掘算力安全相關(guān)隱患，推進算力安全風(fēng)險的智慧排查。推動政府、企業(yè)、網(wǎng)民共同參與算力安全監(jiān)督和治理。發(fā)揮各類監(jiān)督主體的優(yōu)勢并形成互補性，以多點驅(qū)動算力安全風(fēng)險監(jiān)督體系發(fā)揮作用、釋放效能。

全面深化算力安全國際合作，確保風(fēng)險治理的長效性。推動算力安全的國際治理，重點在于順應(yīng)國際算力產(chǎn)業(yè)發(fā)展大勢，推動我國算力發(fā)展積極融入全球算力產(chǎn)業(yè)鏈。在此基礎(chǔ)上，積極尋求對外合作，打造安全穩(wěn)定、互利共贏的算力網(wǎng)絡(luò)環(huán)境。在實踐過程中，要主動搭建算力合作和安全治理的國際交流平臺，如與其他國家和地區(qū)共同研發(fā)制定算力安全標(biāo)準、協(xié)同推進算力安全全球治理的高質(zhì)量司法合作、協(xié)力打造具有國際包容性的算力安全研究網(wǎng)絡(luò)等。

（作者：李輝、王娜、王龍，中國人民公安大學(xué)公安管理學(xué)院。《中國科學(xué)院院刊》供稿）