《CSA GCR：高性能计算（HPC）桌面练习指南（2023）（20页）.pdf》由会员分享，可在线阅读，更多相关《CSA GCR：高性能计算（HPC）桌面练习指南（2023）（20页）.pdf（20页珍藏版）》请在三个皮匠报告上搜索。

1、 2023 云安全联盟大中华区版权所有1 2023 云安全联盟大中华区版权所有2物联网工作组官方地址是：https:/cloudsecurityalliance.org/research/working-groups/internet-of-things/2023 云安全联盟大中华区-保留所有权利。你可以在你的电脑上下载、储存、展示、查看及打印，或者访问云安全联盟大中华区官网（https:/www.c-）。须遵守以下：(a)本文只可作个人、信息获取、非商业用途；(b)本文内容不得篡改；(c)本文不得转发；(d)该商标、版权或其他声明不得删除。在遵循 中华人民共和国著作权法相关条款情况下合理使用

2、本文内容，使用时请注明引用于云安全联盟大中华区。2023 云安全联盟大中华区版权所有3 2023 云安全联盟大中华区版权所有4致谢致谢报告报告中文版支持单位支持单位浪潮云是中国最早提供云服务的厂商之一（2010），是首批国家机关云服务提供商。作为中国行业云的引领者，浪潮云致力于成为高品质云服务提供商，具备“专业、生态、可信赖”三大核心优势。为客户提供云网边端融合、云数智融合、建管运融合的全栈云服务，构建零信任的云数安全体系，打造新一代混合云。携手合作伙伴，共建云舟联盟生态，支撑政府、企业数字化转型，助力数字中国建设。浪潮云是 CSA 全球会员单位，支持该报告内容的翻译，但不影响 CSA 研究内

3、容的开发权和编辑权。2023 云安全联盟大中华区版权所有5英文版本编写专家英文版本编写专家主要作者：主要作者：Jim BasneyChristopher FrenzMichael RozaBrian Russell贡献者：贡献者：Pedro CabezasKenny ChuJoseph Louis-JeanJames MurphyKristin MyersGary SchaeferRishi Tripathi审校者：审校者：Ashish VashishthaCSA 员工：员工：Hillary BaronClaire Lehnert在此感谢以上专家。如译文有不妥当之处，敬请读者联系 CSAGCR

4、 秘书处给予雅正!联系邮箱researchc-；国际云安全联盟 CSA 公众号。2023 云安全联盟大中华区版权所有6序言序言随着工业 4.0 和人工智能等技术的发展，高性能计算（HPC）系统在制造业和人工智能中也得到了创新性的发展，如在制造业中，利用 HPC 系统进行高精度的数值模拟来优化设计方案，减少实验成本；在人工智能中，利用 HPC 进行深度学习、大规模数据分析和机器学习等任务，以提高人工智能的效果和性能。HPC 在快速发展和应用的同时，其安全风险和漏洞也逐渐得到关注，特别是 HPC计算集群，成为了加密挖矿掘恶意软件的黑客组织的理想目标。随着越来越多的 HPC 系统应用面向终端用户开放

5、，提供互联网接入服务，针对 HPC 系统的网络攻击也逐渐增多。然后针对 HPC 系统安全的防护却有待进一步加强，目前大部分 HPC 系统在 IT 部门之外处理，通常由专门从事 HPC 系统的个人管理，可能缺乏正式的网络安全培训和网络攻防实战经验，导致 HPC系统一旦被攻击，其发现、响应、处置和溯源等安全流程将变得更加模糊与困难。本白皮书以专业的视角，从 HPC 系统的网络安全桌面推演出发，详细阐述了 HPC 系统的架构、HPC 系统安全桌面推演中的各方角色、场景构建和注意事项等，给读者提供了一个详细可落地的高性能计算 HPC 系统网络安全桌面推演方案，以帮助 HPC 系统安全管理人员快速获取网

6、络安全及攻防相关经验，提升HPC 安全管理人员的网络安全响应和处置水平。李雨航 Yale LiCSA 大中华区主席兼研究院院长 2023 云安全联盟大中华区版权所有7目录目录致谢致谢.4序言序言.61.简介简介.8利益相关者.92.HPC 架构架构.10访问区.11管理区.11高性能计算区.11数据存储区.113.概述概述.12演习规划小组.124.桌面演习场景的开始桌面演习场景的开始.14参考文献参考文献.19 2023 云安全联盟大中华区版权所有81.简介简介虽然新闻中广泛报道了突出的勒索软件攻击和影响组织的大规模数据泄露事件，但你并不经常读到这些攻击中的一个对高性能计算(HPC)系统的影