《通过实现高性能计算安全增强研究完整性》.docx

目录

概述 9

HPC面临的安全挑战 10

HPC的架构 12

更强的安全保护带来更优质的科研成果 13

输入验证 13

错误处理 14

用于高性能云计算的错误处理技术 15

编码和转义 16

防御策略：输入转义和编码 18

更新机制 19

信息库验证 25

内存安全控制措施和OpenMP 26

消息传递接口（MPI） 28

零信任 29

HPC的网络安全 31

安全飞地 33

日志记录 34

漏洞管理 36

3. 结论 37

4. 参考文献 39

附录1十大顶级超级计算机 41

介绍

从定义上说，高性能计算（High-PerformanceComputing,HPC）系统是指把计算资源聚合在一起，使其性能超过任何单个工作站、服务器或计算机；这种系统如今已成为研究人员不可或缺的工具，使用范围涵盖了从科学探索到工程设计创新的广泛领域。这些复杂计算平台提供的计算力量可令传统计算架构解决不了的复杂问题迎刃而解。然而，市场对性能需求的不断增加，给HPC系统带来了一大严峻挑战：究竟应该怎样在速度与安全之间权衡，取得适当平衡呢？有关当今十大顶级超级计算机系统的列表，请参见本文附录。

高性能计算（HPC）领域在传统上视安全为次要考虑因素，甚至认为安全是实现峰值性能的障碍。防火墙、入侵检测系统、数据加密等安全措施在执行时，的确有可能造成延迟并降低系统的总体吞吐量。从这个角度考虑的权衡导致许多HPC组织在速度和安全之间优先选择前者，从而使这些系统面对网络攻击时表现得十分脆弱。

然而在2022年的超级计算大会上，安全终于成为HPC专家关注的焦点。对更快速系统的追求造就了一大漏洞，原因就是这些机器上往往保存着可能会被恶意行为者利用的敏感数据。1

解决这一权衡问题的关键在于HPC供应商、研究人员和安全专家之间的携手合作和共同努力。新的硬件和软件技术不断涌现，可以在不影响性能的情况下增强安全性。例如，基于硬件的安全性能可以把敏感数据与工作负载隔离，另外还有专门的软件可用于为高性能环境优化安全协议。

随着高性能计算（HPC）的持续发展，安全问题已经不容忽视。在速度与安全之间找到平衡，对于保护这些强大机器及其宝贵数据至关重要。把安全问题置于优先地位并投资开发创新性解决方案，帮助HPC组织得以通过这种方式保护系统免受网络攻击侵扰，确保它们能够继续发挥推动科学进步和保障国家安全的

1DarkReading,SecurityIsaSecond-ClassCitizeninHigh-PerformanceComputing,December23,2022,https:///dr-tech/security-is-a-second-class-citizen-in-high-performance-computing。

作用。

复杂的基础设施、远程访问的广泛使用和敏感数据的存储给HPC系统带来多重安全挑战。正是这些挑战使之成为网络攻击的主要目标，导致研究成果丧失、数据损毁、研究进程中断以及潜在的法律后果。组织应采取前瞻性安全措施抑制这些风险，可采取的措施包括风险评价、漏洞管理、补丁管理、访问控制、监测和事件响应。组织可以通过采用这样的策略保护HPC系统并确保其研究结果始终完整如一。

目的

本报告的目的是帮助参与使用、管理和保护HPC系统的各种利益相关者在确保HPC系统安全的问题上达成共识并建立共同的目标。本报告旨在证明，HPC环境的安全性是能够以促进（而非阻碍）HPC研究人员取得预期科研成果的方式实现的。

受众

本报告适用于参与使用、管理和保护HPC系统的任何人员，其中包括但不限于：

网络安全专业人员；

HPC系统管理员；

HPC应用程序的开发人员；

使用高性能计算系统的研究人员和数据科学家；

管理高性能计算资源的云管理员；

网络管理员；

存储管理员。

概述

在科学计算领域，开发者需要为自己的应用程序充分考虑信息和网络安全方面的问题，开发代码时若能时刻绷紧应用安全这根弦，将不仅可以产生更安全的应用程序，还能促进科研工作取得更佳成果。

所谓应用安全，是指为防范会导致未经授权访问、篡改等威胁恶意利用的安全漏洞而给应用程序开发、添加和测试安全性能的过程。2更广义地说，应用安全需要贯穿软件开发生命周期（SDLC）的所有方面，从提出要求和设计阶段直

到产品发布后阶段，概莫能外。唯有如此，才能最大限度减少安全漏洞。这绝不只是必须得到安全专业人员关注的问题，研究人员和科学软件开发者也应该高度重视消除这些漏洞。根据美国国家标准和技术研究所（NIST）的定义，安全漏洞

是指在软件代码中存在可能会被攻击者恶意利用的缺