演講人：演講單位：中國某著名企業研究院目

錄場景與安全需

求PHYSec技術思

路現有技術分析總結與展望0401020301Chapter

one場景與安全需求201620182019202020212022德國安全要求目錄英國某著名企業安全業務守則草案網絡攻擊日漸頻繁

，無處不在!在Internet上每天有超過1億次的網絡攻擊

，每秒超1000次以上的

攻擊發生。攻擊者企圖訪問用戶個人或組織的信息數據

，沒有一家公司能幸免全球100多個國家已對數據安全提出要求；

中國、

英國、

德國、

歐盟相繼頒布網絡安全法案

，要求通信網絡確

保數據傳輸安全德國某著名企業安全法2.0網絡產品安全漏洞管理規定中國數據安全法關鍵信息基礎設施保護條例商用密碼管理條例(修訂征求意見)工業和信息化部關于工業大數據發展的指導意見網絡數據安全管理條例(征求意見)中國個人信息保護法中國網絡安全法歐盟網絡安全法中國密碼法網絡安全審查辦法網絡安全等級保護條例(征求意見)工業和信息化領域數據安全管理辦法(試行)

(征見)網絡安全審查辦法(修訂)PCI-DSSv4.0GDPR智算中心A承載網絡算內網絡②數據轉移：存儲節點直接(對象

文件)

，需確保樣本數據安全③數據讀?。河嬎愎濣c訪問文件存儲節點(讀)

，需確保樣本數據安全④歸檔寫回：計算節點訪問文件存儲節點(寫)

，需確保模型與參數安全⑤模型復制：存儲節點直接(文件

對象)

，需確保模型與參數安全用戶入算上載樣本數據、算內及算間訓練生成模型及參數、下載訓練后的模型及參數

，涉及敏感數據的

頻繁交互

，存在、竊聽的風險算間網絡⑦參數傳遞：端到端安全加密,確保模型框架、參數安全入算網絡①數據上傳：端到端安全加密,

確保樣本數據安全⑥模型下載：端到端安全加密,確保模型框架、參數安全智算中心B遠端用戶智算中心內實現網絡安全機制的從無到有

，入算網絡和算間網絡實現安全防護能力的由低到高；面

向算內、入算和算間的不同訴求

，研究合適的安全加密機制上述智算中心網絡場景的底層承載網絡主流技術是以太網

，為了應對上述日益嚴峻的數據安全挑戰

，須對以太網

提供安全認證、

密鑰管理以及數據加解密能力

，構筑以太網安全機制

，為新型智算中心提供安全數據傳輸能力算內關鍵訴求：?

AI模型架構

、參數核心資產的

存儲

、使用安全關鍵能力：?

低時延

、高吞吐

、低開銷安全，

不占用算力，

不影響算效算間關鍵訴求：?

數據與協議安全，

防竊聽

關鍵能力：?

高安全

、高吞吐

、低開銷入算關鍵訴求：?

用戶訪問以及用戶

數據的安全關鍵能力：?

高安全

、低開銷算間網絡智算中心B智算中心AEthernetEthernet入算網絡用戶02Chapter

one現有技術分析智算中心采用CLOS組網來滿足日益增長的轉發規模需求

，通用性有明顯優勢。智算中心的AI典型

Leaf-Spine組網

，ALL-TO-ALL通訊

，

100GE/400GE/800GE接口

，

1K計算節點(32×32)spine交換機spine交換機spine交換機spine交換機128…×

16400GE×

32100GE

×

32訓練和推理**：?

模型：

Mixtureof

Experts

(MoE)×8800GEcore交換機core交換機?

通訊方案

：all-to-allTORTORTORTORRack32Rack1

×32

256……劣勢?

帶寬開銷增加至少21字節：?

TLS逐包增加21B開銷

，

RDMASec逐包增加40B

開銷

，

IPSec逐包增加48B開銷?

須升級硬件支持：?

在AI計算場景下

，將TLS/IPSec/PSP安全加密功

能卸載到硬件

，

需要Server硬件支持?管控復雜O?

??：

N臺Serverü

全網需維護

安全連接（SA會話）ü

每連接1對密鑰

，全網管理維護2

×個密鑰?

靜態時延增加超30%：ü

以4

Hops為例

，

server-to-server典型靜態鏈路

時延

≈

.?

ü

考慮TLS/RDMASec/IPSec加解密時延最優性能

1μs

，

靜態時延增加=

/.

?

?

≈%

TLS/RDMASec*/IPSec等端到端安全加密方案

，服務器間實施典型的ALL-TO-ALL通訊方案；但沒有

網絡的參與

，計算節點之間部署端到端方案成本、難度和算力代價較大spine交換機spine交換機spine交換機優勢?

可以實現計算節點與計算節點

，計算節點與存儲節點

，存儲節

點與存儲節點之間的安全加密……TORTORTORspine交換機core交換機core交換機TOR…劣勢?

帶寬開銷增加至少32字節：?

對64B包而言

，逐包開銷增加超30%?

須升級硬件支持：?

在AI計算場景下

，須將MACSec安全加密功能卸載

到硬件

，

需要Server升級硬件支持

，

需要交換機升

級硬件支持?靜態時延增加32%

：4

Hopsü

以4

Hops為例

，

Server-to-server典型靜態時延≈

.

?

ü

Server-to-server使能MACSec時典型靜態時延ü

靜態

時

延增加=

?3.77

?

2.85?/2.85

≈

32%≈7?

3.7優勢?管控復雜度低?

??:üServer-TOR,TOR-Spine,Spine-Core部署MACSec

，全

網維護

=44N安全連接（SA會話）智算中心內采用MACSec鏈路級安全加密方案*

，服務器間實施典型的ALL-TO-ALL通訊方案；MACSec在管控復雜度有改進

，但10多年前主要面向傳統園區設計

，

時延開銷無法滿足智算時代需求spine交換機spine交換機spine交換機spine交換機TORTORTORcore交換機core交換機TOR………比較項RDMASecMACsec?

Sec加密層級應用層/傳輸層鏈路層新層次？加密開銷帶寬開銷增加36%帶寬開銷增加30%接近0？加密時延靜態時延增加35%靜態時延增加32%靜態時延增加<

10%？加密配置相對復雜O?

??簡單O?

?簡單O??

?加載難度Server升級硬件支持Server升級硬件支持

，交換機升級硬件支

持？?競爭分析：

智算中心最關注算效，

通訊時延*對算效影響大ü

IB控標靜態時延

?

?????

<

1.2?

設定新安全性能目標

，兼顧成本、代價方面

，探索智算時代的以太網安全新機制TOR

?

?????

<

1.2?

üServer-to-Server端到端時延每降低1us，

有效算力線性度提升3%最佳最差一般?

各項性能指標對比分析ServerServer03Chapter

onePHYSec技術思路L2TLS/DTLSsoftwareHardwareIPSecSoftware

+

hardwareL3L4L5Hardware?

探索新層次：

網絡安全的思想是把密碼學技術應用到網絡的不同層次；在智算時代

，是完善傳統安全機制還是探索“更底層的加解密技術”

，解決現有技術方案的安全漏洞與性能瓶頸？MACSec?RDMASec在IPSec和TLS基礎上優化

，基于硬件實現

，優勢是能夠降低部分時延

，但功耗、

成本較高

，

時延仍然影響算效；PHYSec在以太網物理層實現加解密

，避免兩次背靠背轉換

，具有極低時延、

更低功耗和成本等優勢PHYMACPCSMAC

PCS

PMACiphertextMACPCSPMACiphertextCiphertextCiphertext1994

1995

2006

NowCiphertextorPHYSecMACPCSPMAPMAPCSMACPMDPMAPMDMACMACMACMACPMAPMAIPTCPIPUDPPMDPHYSMACSec/RDMASec接口芯片加密光模塊加密HardwarexAUIxAUI?PacketPacketPacketRDMASecPHYSecxAUIxAUI2022TimeIP以太網物理層可實現PHYSec參考點：

64B/66B碼塊和virtuallane是兩種比較可行的實現位置；不同層次位置實現加解密具有不同的數據防護特點ReorderSymboldistributionDeskewAM

LockReorder

SymboldistributionDeskewAM

LockReorderSymboldistributionDeskewAM

LockMAC(Preamble+Padding+FCS)RSMAC(Preamble+Padding+FCS)RSMAC(Preamble+Padding+FCS)RSMAC(Preamble+Padding+FCS)RSMAC(Preamble+Padding+FCS)RSMAC(Preamble+Padding+FCS)RSEn/Decode(64B/66B)En/Decode(64B/66B)(De)Scramble256B/257BEn/Decode(64B/66B)256B/257BEn/Decode(64B/66B)(De)ScrambleEn/Decode(64B/66B)(De)ScramblePMAPMDEn/Decode(8B/

10B)AM

LockPMAL1L1.5AM256B/257BCWM256B/257BAM(De)ScrambleAM(De)ScrambleRS-FECRS-FECRS-FECRS-FECRS-FECPMAPMDPMAPMAPMDPMAPMDPMAPMAPMDPMAPMDPMDPMAPMAAMPMAPMAPMADistribution/InterleaveDistribution/InterleaveDistribution/InterleaveReorderDeskewBlock

SyncCWM

LockSymbol

distributionPMDPMA

DeskewReorderAMRS-FEC256B/257B(De)ScrambleMAC(Preamble+Padding+FCS)RSEn/Decode(64B/66B)DencryptionDistribution/InterleaveRS-FECAMDeskewSymboldistributionAM

Lock400GE64B/66B

GMP

OTUOTU

GMP

64B/66B400GE

400G

OTN

400GE?

技術優勢：ü

安全功能硬化

，

高吞量ü

安全加密能力不占用設備CPU資源

，安全能力卸載ü

實現底層光通道不感知(OTN/SPN)的端到端數據加密基于“碼塊”加密的L1.5層PHYsec在PHY芯片內實現Encryption/Decryption功能MAC(Preamble+Padding+FCS)RSEn/Decode(64B/66B)256B/257BEncryption(De)Scramble加密后的

64B/66BL1.5-PHYSecL1.5-PHYSecDistribution/InterleaveReorderSymbol400GEdistributionAM

LockPMDPMAPMAPMAAMDeskewAM

LockRS-FEC(De)ScramblePMAReorderMAC(Preamble+Padding+FCS)RSEn/Decode(64B/66B)Distribution/Interleave256B/257BPMDPMAMAC(Preamble+Padding+FCS)RS256B/257BEn/Decode(64B/66B)AM(De)ScrambleRS-FECDistribution/InterleaveDeskewPMASymboldistributionAM

LockPMDPMA?

技術優勢：ü

安全功能可插拔、

硬化

，

高吞量ü

無需升級設備硬件

，

即可具備安全加密能力ü

安全加密能力不占用主設備資源

，安全能力卸載ü

實現端口-端口的鏈路級數據加解密DencryptionAM

Lock基于“比特流”加密的L1層PHYsec在光模塊內實現Encryption/Decryption功能AMAMVLane1VLane2VLane3

VLane4AMAMSymboldistributionEncryptionReorderL1-PHYSecL1-PHYSec

AM

Lock

400GE400GER兼容性：

PHYSec技術方案在以太網物理層實現

，須兼容IEEE802.3以太物理層標準

，不影響標準

規范的功能與協議?

關閉PHYSec

，所有功能即原以太網物理層規范的功能；?

開啟PHYSec

，

PCS或PMA層無感知

，

PHYSec不修改與上下子層的接口；?

不修改或占用已有功能協議及協議承載方案

，避免后向兼容問題（原有功能未來演進可能會改變既有的使用方式、

頻率）R互通性：

同一層次方案

，要求技術與協議一致

，滿足互聯互通要求。協議承載方案

，要求少占用或不占用業務帶寬?PHYSec原則上可支持通道、

鏈路不同層次的技術方案

，

類似MACSec（

802.1AEbw-2013for

port

，

802.1AEcg-2017for

channel）

，實施部署載體可以是PHY接口

，也可是光模塊或其他載體R一致性：

PHYSec原則上要求采用一套解決方案和協議。協議的承載方式可以根據PHY邏輯子層的要求變化

，但要求遵循前述兼容性、互通性?

對于IEEE802.3標準規范的100G/200G/400G/800G/1.6T以太接口

，物理層及PHY各邏輯子層技術方案雖有差別

，但都基于64/66B碼塊、

virtual

lane實現

，提供了實現方案的一致性基礎04Chapter

one總結與展望智算中心A