GBT 45958-2025 网络安全技术 人工智能计算平台安全框架

#政策法规 ·2025-12-03 14:01:41

5.安全功能

5.1 资源层安全功能

5.1.1 计算资源安全 人工智能计算平台的计算资源安全应符合 GB/T22239—2019中8.1.4.1、8.1.4.2和8.1.4.6规定的 要求,还包括下列内容:

a) 对人工智能加速计算资源固件等进行完整性和真实性校验,校验不通过则停止启动或产生 报警;

b) 验证人工智能加速计算资源固件的版本正确性,防止被回退到有安全隐患的版本;

c) 为相关参与方提供验证人工智能加速计算资源完整性的参数和接口等,支撑其判定人工智能 加速计算资源能否以符合预期的方式工作;

d) 为管理员或相关进程提供管理与配置人工智能加速计算资源的接口,同时保护其中的模型与 数据不被非授权访问;

e) 监测并处置人工智能加速计算资源故障,处置措施包括但不限于隔离或替换故障的人工智能 加速处理器、人工智能服务器等;

f) 对用于数据处理、模型训练和模型推理等不同目的的人工智能加速计算资源进行安全隔离与管控;

g) 对于高安全需求场景,通过构建中央处理器与人工智能加速处理器安全互联的可信执行环境等,保护模型与数据加载进内存运算以及在多个处理器间传输过程中的保密性和完整性。

5.1.2 存储资源安全

人工智能计算平台的存储资源安全应符合 GB/T22239—2019中8.1.4.8b)、8.1.4.9和8.1.4.10规定的要求,还包括下列内容:

a) 冗余存储模型训练过程中记录的检查点内容,包括模型参数和优化器状态信息等,防止因设备 故障等造成检查点内容丢失;

b) 通过分布式存储架构等提升存储资源的可扩展性和可用性,防止因存储空间耗尽,导致任务中 断,模型与数据丢失等;

c) 通过多重备份、安全隔离等措施,防止模型与数据被恶意加密、勒索等;

d) 采用密码技术等保护模型与数据存储过程中的保密性和完整性。

5.1.3 网络资源安全

人工智能计算平台的网络资源安全应符合 GB/T22239—2019 中 8.1.2 和 8.1.4.8a)规定的要 求,还包括下列内容:

a) 采用密码技术等保护模型与数据在不同安全域间传输过程中的保密性和完整性;

b) 模型训练与推理过程中,涉及多个人工智能服务器间高速同步数据时,通过轻量化的访问控制 校验或密码技术等措施保护通信数据的保密性和完整性;

c) 对用于数据处理、模型训练和模型推理等不同目的的网络资源进行分区隔离。

5.1.4 虚拟资源安全

人工智能计算平台的虚拟资源安全应符合 GB/T31168—2023 中 7.11、7.12 和 7.13 规定的要求,还包括下列内容:

a) 对虚拟机、容器等进行安全加固和最小化安装,减少风险暴露面;

b) 对不同的虚拟化人工智能加速计算资源进行安全隔离,且隔离机制无法被突破或绕过;

c) 多任务复用人工智能加速计算资源时,清除相应存储空间中残留的模型与数据。