国家算力枢纽节点数据中心集群数据基础设施安全保护能力建设指引

2024年，国家发展改革委、国家数据局、工业和信息化部等部门先后印发了《国家数据标准体系建设指南》和《国家数据基础设施建设指引》，同时提出了以“供得出、流得动、用得好、保安全”为核心的数据安全保障要求，强调通过统一标准规范、强化技术支撑、完善安全防护体系，提升数据流通效率与安全保障能力。国家数据局同步开展了数据基础设施建设(先行先试)全国一体化算力网(算力设施安全)任务，以进一步健全数据中心集群安全防护联动工作机制和两级一体协同安全管理能力。

本文件围绕算力设施、通信网络、数据流动、电力设施、算力应用等五方面的安全风险监测以及安全协同管理的核心要求，明确了集群安全综合管理平台的建设目标、建设原则、建设相关方及工作内容、各方建设内容和建设模式，旨在为集群数据基础设施安全保护能力建设提供技术指导。

本文件适用于指导集群所在地的集群安全主管部门、集群安全运营单位及数据中心安全运营方等，进行“集群一数据中心”两级一体协同数据基础设施安全保护能力的规划、建设及运营。

总体要求与基本原则

国家算力枢纽节点数据中心集群的数据基础设施安全保护能力建设，是支撑“东数西算”工程深入实施、构建全国一体化算力网的关键基石，必须坚持总体国家安全观，贯彻落实《关于深入实施“东数西算”工程加快构建全国一体化算力网的实施意见》及《国家数据基础设施建设指引》等政策文件要求，以统筹发展与安全为主线，构建整体、动态、内生的安全防护体系。当前，我国数据基础设施正处于起步建设阶段，数据中心集群作为数据要素流通与算力服务的核心载体，面临着来自网络、数据、算力设施等多维度的安全挑战，传统的静态边界防护模式已难以适应开放环境下跨域数据流通和多元异构算力调度的安全需求。因此，安全保护能力的建设必须遵循“安全可靠”的基本原则，坚持发展与安全协同推进，将安全能力深度融入数据基础设施的规划、建设、运营全生命周期，实现由静态防护向动态防护、由边界安全向内生安全、由封闭环境保护向开放环境保护的根本转变。国家枢纽节点需充分发挥引领带动作用，依托“集群—数据中心”两级安全监管体系，明确各级政府、数据中心运营主体、第三方安全服务机构等各方在规划、建设、运营全阶段的职责分工，确保安全责任落实到位。特别是在甘肃庆阳等承担全国算力设施安全示范试点的集群，更应大胆探索先行先试，总结形成可复制、可推广的“数据基础设施安全+应用数据安全”分层防护模式，为全国八大算力枢纽的安全建设提供“庆阳经验”式的实践范本。在推进路径上，应紧密围绕国家数据基础设施建设的三阶段目标，至2026年完成安全技术路线的试点验证，至2028年基本形成跨层级、跨地域、跨系统的数据可信流通安全格局，至2029年全面建成协同联动的数据基础设施安全保障体系，确保安全能力建设与数据基础设施主体结构同步规划、同步实施、同步见效。

构建“数盾”一体化安全防护体系

数据中心集群的数据基础设施安全保护，需要构建以“数盾”为核心的网络安全综合防御体系，这一体系不仅是技术产品的简单堆叠，更是涵盖能力要求、管理规范和技术集成的有机整体。依据国家信息中心牵头编制的《“数盾”体系总体能力要求》团体标准，各国家算力枢纽节点应结合本地实际，制定发布具有可操作性的数据安全管理办法与运营规范，形成覆盖基础设施安全、数据安全、应用安全的多层次防护架构。在技术架构层面，应积极推动安全能力由外挂模式向内生模式转型，将安全组件深度集成到数据中心的计算、存储、网络等基础设施之中，利用隐私计算、联邦学习、区块链等先进技术，构建可信计算网络环境，促进不同主体之间开展安全可信的数据共享交换和流通交易，实现数据要素关键信息的登记上链、存证备份与追溯溯源。对于承载海量数据汇聚与流通的数据基础设施，必须建立贯穿数据全生命周期的动态防护能力，即在数据采集、汇聚、传输、加工、流通、利用直至销毁的各个环节，部署相应的防窃取、防泄露、防滥用、防破坏的技术手段。特别是在数据传输环节，针对“东数西算”场景下东西部之间的大容量数据迁移，应加快应用SRv6、智能无损网络、400G/800G高速光传输以及全光网络等先进技术，确保数据在长距离传输过程中的机密性与完整性，同时积极探索确定性网络技术在国家枢纽节点间的应用，降低网络抖动对重要数据传输的影响，打造高速泛在、安全可靠的算力传输网络。

强化数据流通利用设施的安全底座

数据流通利用设施作为国家数据基础设施的核心组成部分，为跨层级、跨地域、跨系统、跨部门、跨业务的数据流通提供安全可信的操作环境，其自身的安全防护能力直接决定了数据要素价值释放的广度与深度。各数据中心集群应重点建设包括可信数据空间、数场、数据元件、数联网以及区块链网络在内的技术设施，并确保这些设施具备统一目录标识、统一身份登记、统一接口要求的标准化互联能力。在身份与访问管理方面，必须建立全国一体化的分布式数字身份体系，规范身份标识的生成、注册和认证机制，杜绝非法设备或恶意节点的接入。同时，要构建标准化的数据资产凭证与交易凭证结构，利用智能合约与加密技术确保凭证的不可篡改性和全程可追溯性，为数据要素市场的健康有序运行提供信任基座。针对数据流通利用过程中的隐私保护难题，集群内应大力推广隐私保护计算技术，包括多方安全计算、可信执行环境等，确保数据在“可用不可见”的前提下实现价值挖掘，打破数据孤岛的同时严防隐私泄露。此外，安全保护能力建设还应涵盖对数据流通利用设施的态势感知与监测预警，建立覆盖国家枢纽节点内部以及跨节点之间的安全监测平台，实时汇聚分析网络流量、用户行为、数据流转等日志信息，利用人工智能技术提升对未知威胁和复杂攻击的识别效率。根据相关实践验证，引入AI赋能的政务网络安全监测技术，可使威胁数据处理量减少60%至80%，攻击分析时间从数小时大幅缩短至分钟级，复合型攻击识别准确率提升超过50%。这一技术路径应广泛推广至数据中心集群的安全运营中，通过自动化与智能化的手段，弥补传统人工分析的响应速度短板，构建起主动防御能力。

落实数据中心全生命周期的安全风险管理

数据中心作为算力基础设施的物理载体和逻辑载体，其自身的安全可靠是数据基础设施安全保护的基石。在国家算力枢纽节点内，数据中心的新建、扩建及运营活动必须严格遵守国家安全标准与节能审查要求，将安全设计贯穿于数据中心的规划选址、建筑设计、设备选型、施工建设及退役报废全过程。在物理安全层面，应充分评估选址区域的自然灾害风险与周边环境威胁，确保数据中心的建筑结构、电力供应、温湿度控制等支撑环境具备高可用性，并对关键基础设施实施冗余部署。在网络与系统安全层面，数据中心应部署多层次纵深防御体系，包括下一代防火墙、入侵防御系统、Web应用防火墙以及分布式拒绝服务攻击防护系统，重点加强对算力调度核心节点和数据流通关键环节的防护。针对算力设施特有的安全风险，如虚拟化环境中的虚拟机逃逸、资源抢占、镜像篡改等问题，应加强虚拟化安全与容器安全防护能力建设，确保多租户环境下的隔离性与资源分配的公平性。随着智算中心的快速发展，大量人工智能算力资源的池化与调度成为常态，安全保护要求也随之延伸至对算法模型、训练数据以及推理结果的保护。集群应依据《全国一体化算力网智算中心算力池化技术要求》等相关技术文件，定义清晰的算力资源抽象与资源池化管理规范，确保在任务式资源申请与调度过程中，用户的代码与数据得到严格隔离保护，防止敏感信息在算力共享过程中发生泄露。对于退役或置换的存储介质及服务器设备，必须执行严格的数据销毁流程，采用消磁、物理粉碎或符合国家保密标准的数据擦除技术，确保数据无法被恶意恢复，真正做到安全退场。

构建多元异构算力协同的安全调度机制

全国一体化算力网的核心特征在于对通用算力、智能算力、超级算力等多元异构算力的统筹调度，而这一复杂过程的安全可控是实现算力普惠化服务的前提。数据中心集群必须建立起覆盖算力并网、资源监测、任务分发全链条的安全信任机制。在算力并网环节，对于接入国家枢纽节点的各类社会存量算力及新建算力，必须进行严格的安全入网审核与能力评估，依据《全国一体化算力网算力中心能力评估要求》及《算力并网技术要求》，对拟并网算力资源的安全配置、漏洞状况、合规资质进行全面检查，防止“带病入网”。在算力调度与交易环节，应建立统一的算力资源管理与调度平台，该平台本身必须具备极高的安全性，能够抵御针对调度系统的恶意攻击与操纵。平台应采用零信任架构，对每一次跨域调度指令进行身份验证与权限检查，确保指令的合法性与完整性。同时，在算力交易过程中，涉及多量纲计费与结算数据，必须通过加密通道传输，并利用区块链技术对交易日志进行存证，防止抵赖与篡改，构建可信的算力交易环境。此外，对于承载重要行业数据与关键信息基础设施业务的算力任务，应在调度策略上实现差异化保障，优先为其分配安全等级更高的算力资源，并开通具备确定性低时延、高带宽保障的安全传输通道，如通过SRv6技术实现业务路径的硬隔离与可视化运维，确保关键算力业务在复杂的网络环境中获得最高优先级的防护资源。

深化数据、算法与算力融合的安全治理

随着人工智能大模型的兴起，算力、数据、算法三者的深度融合已成为必然趋势，这种融合也对安全治理提出了新的挑战。数据中心集群的安全保护能力建设必须超越单纯的基础设施防护，向数据治理安全与算法安全延伸。在数据层面，应充分利用国家枢纽节点的算力资源优势，提升对数值、文本、图形图像、音频视频等多类型数据的多样化处理能力，在此过程中，必须建立严格的数据分类分级制度，对不同敏感级别的数据实施差异化的加密存储、访问控制与审计策略。对于涉及重要行业、自然资源、空间地理、健康医疗等高价值密度的数据，应强制要求采用端到端的加密方案，并在数据流通环节引入数据沙箱技术，确保数据分析与建模过程在隔离可控的环境中进行，防止原始数据外泄。在算法层面，随着大模型训练与推理任务逐渐向西部枢纽迁移，模型窃取、对抗样本攻击等新型威胁日益凸显。集群应建立健全算法开发利用的安全检测机制，对引入的第三方模型、开源代码库进行严格的安全审计与漏洞扫描，防止通过模型埋设后门。对于核心算法与模型文件，应采用白盒加密或硬件安全模块进行保护，对模型的每一次调用进行访问记录与行为分析，及时发现异常访问模式。同时，应积极探索利用隐私计算、联邦学习等技术，在不泄露原始数据的前提下，实现跨机构、跨地域的联合建模与数据协作，从源头上破解数据隐私保护与数据价值挖掘之间的矛盾，促进数据要素在安全轨道上的高效流转。

完善安全监测预警与应急响应机制

面对日益复杂的网络攻击手段和安全威胁形势，建立集中统一、高效协同的安全监测预警与应急响应机制，是数据中心集群数据基础设施安全保护的最后一道防线。各国家算力枢纽节点应建设统一的安全运营中心，实现对辖区内所有数据中心、网络节点、数据流通设施的集中监控与态势感知。该中心应具备多维度的数据关联分析能力，能够将网络流量日志、系统运行日志、应用访问日志以及外部威胁情报进行汇聚融合，利用大数据分析与人工智能技术，精准识别出高级持续性威胁、勒索软件、数据泄露等高风险事件。在监测预警方面，应建立分级预警指标体系，根据威胁的严重程度、影响范围和发展态势，及时向相关运营主体和监管机构发布蓝色、黄色、橙色、红色预警。预警信息应包含威胁描述、可能受影响的资产范围、建议采取的防护措施等内容，指导各方提前做好防御准备。在应急响应方面，必须制定并定期演练数据安全应急预案，明确应急指挥体系、处置流程、技术支撑队伍以及外部协同机制。一旦发生重大安全事件，能够迅速启动应急响应，采取断网、封禁、数据恢复等措施遏制事态扩大，并同步开展溯源分析，查摆漏洞，总结经验教训。特别是针对跨域流动的数据安全事件，由于涉及多个枢纽节点或多个数据中心，需要建立高效的跨区域协同处置机制，确保信息通报的及时性与处置动作的一致性，避免因各自为战导致风险扩散。国家枢纽节点之间的应急响应协同应纳入全国一体化算力网的顶层设计，定期开展跨区域联合攻防演练，检验并提升实战能力。

夯实安全技术标准与产业生态支撑

标准规范是数据基础设施安全保护能力建设的引领和支撑。当前，随着全国一体化算力网9项技术文件的陆续发布，包括《全国一体化算力网安全保护要求》等关键标准已进入征求意见或起草阶段，标志着安全标准体系建设已基本完善。各数据中心集群应积极贯彻落实这些国家标准与行业标准，并结合本地产业特色和实际需求，研制更加细化的地方标准或团体标准，如甘肃庆阳已在探索本地化的“数盾”体系安全管理办法。在标准实施过程中，要注重标准的可操作性与落地性，通过开展标准宣贯、技术培训、符合性测评等方式，引导数据中心建设与运营单位严格对标达标。同时，安全保护能力的持续提升离不开繁荣的技术产业生态。集群应积极引进和培育一批具有核心竞争力的网络安全企业，涵盖基础安全产品、安全服务平台、安全咨询服务等全产业链条，形成“以用促研、以研带产”的良性循环。鼓励安全企业、科研机构、高等院校与数据中心运营主体组建联合实验室或技术创新中心，围绕数据流通安全、算力调度安全、人工智能安全等前沿领域开展关键技术攻关，例如针对全闪存储、下一代网络协议、量子加密等新兴技术的安全适配研究。此外，人才是安全能力建设的核心要素，应依托国家数据基础设施建设的重大工程，建立多层次、多类型的网络安全人才培养体系，通过技能竞赛、实战演练、认证培训等多种形式，培养一批既懂算力设施又懂数据安全的复合型人才，为枢纽节点的长治久安提供坚实的智力保障。

统筹安全与发展及跨区域协同保障

安全是发展的前提，发展是安全的保障。在推进数据中心集群数据基础设施建设的过程中，必须正确处理安全与发展的关系，避免两种极端倾向：一是因噎废食，以安全为由阻碍数据流通与算力协同的创新探索；二是麻痹大意，重建设轻安全，为未来埋下重大安全隐患。正确的路径应当是在发展中求安全，以安全保发展。国家枢纽节点应利用政策先行优势，在保障安全的前提下，积极探索算力服务模式创新，如推动机柜租赁、包年包月等长租模式向随接随用、按需付费等短租模式转变，在此过程中，安全服务也应实现弹性化、按需供给，使中小企业能够以较低的成本获得相匹配的安全防护能力，切实降低其算力使用门槛和安全顾虑。从国家战略层面看，算力枢纽节点的安全不是孤立的，而是全国一体化算力网安全的重要组成部分。各节点应打破行政区域壁垒，加强在安全情报共享、威胁联合分析、应急协同处置等方面的跨区域合作。特别是对于连接东西部枢纽的关键网络链路，需要电信运营商与第三方安全服务商共同构建链路级的加密与监测体系，确保数据在长途跋涉中的绝对安全。同时，要统筹算力发展与绿色电力的协同安全，随着数据中心绿电占比的不断提升（目标超过80%），新能源系统的接入也为基础设施稳定运行带来了新的变量，如电力波动对精密设备的影响、储能系统的物理安全等，这些都应纳入整体安全防护的考量范畴。最后，要建立常态化的安全审计与评估机制，定期对枢纽节点的整体安全状况进行第三方独立评估，及时发现体系性缺陷与深层次风险，并依据评估结果动态调整安全策略与投资方向，确保护航能力始终与算力基础设施的规模扩张和技术演进保持同步，为网络强国、数字中国建设打造安全可靠的数字基座。

国家算力枢纽节点数据中心集群数据基础设施安全保护能力建设指引.pdf

智能计算系统集成技术规范.pdf

先进计算暨算力发展指数蓝皮书（2025年）.pdf

国家算力枢纽节点数据中心集群数据基础设施安全保护能力建设指引.pdf

智算中心建设项目规划方案.docx

通算数据中心网络技术要求.pdf

面向算力业务的城域网络建设技术要求.pdf

算力创新成果精选存力赛道.pdf

算力、GPU、AI服务器详解.pptx

智算中心液冷技术概述.pptx

算力产业链投资价值与投资机会分析.pptx

算力服务平台能力评估.pdf

-