1、新型新型智算中心以太网物理智算中心以太网物理层安全层安全(PHYSec)(PHYSec)架构白皮架构白皮书书（20242024 年）年）发布单位：发布单位：中移智库中移智库编制单位：中国移动通信研究院编制单位：中国移动通信研究院前前言言随着 AI 大模型对算力的需求呈现指数级增长，具有大规模算力的智算中心正在全球范围内进行大规模建设与部署。智算中心通过以太网传输涉及到企业安全生产的 AI 模型参数以及敏感数据，其在传输的过程中面临着泄露的风险，具有极高的安全诉求。本白皮书面向未来智算中心规模建设和 AI 大模型发展及部署需求，提出以太网物理层安全（PHYSec）体系架构及技术方案，解决 RDM

2、ASec、MACSec 等现有安全方案在智算中心场景下面临的安全漏洞与性能瓶颈问题，为智算中心的网络保驾护航。本白皮书旨在提出中国移动及产业合作伙伴对以太网物理层安全 PHYSec 技术的愿景、架构设计和能力要求。希望能够为产业在规划设计以太网物理层安全相关技术、产品和解决方案时提供参考和指引。本白皮书由中国移动通信有限公司研究院中国移动通信有限公司研究院主编，腾讯云腾讯云、清华大清华大学、东南大学、华为技术有限公司、中兴通讯有限公司、博通公司学、东南大学、华为技术有限公司、中兴通讯有限公司、博通公司、默升科技默升科技（上海上海）有限公司有限公司、上海橙科微电子科技有限公司上海橙科微电子科技有

3、限公司、烽火通烽火通信科技股份有限公司信科技股份有限公司、新华三技术有限公司新华三技术有限公司、锐捷网络股份有限公司锐捷网络股份有限公司、英特尔英特尔（中国中国）有限公司有限公司、苏州盛科通信股份有限公司苏州盛科通信股份有限公司、杭州云合智杭州云合智网技术有限公司、深圳市楠菲微电子有限公司、网技术有限公司、深圳市楠菲微电子有限公司、篆芯半导体（南京篆芯半导体（南京）有限公司有限公司、苏州旭创科技有限公司苏州旭创科技有限公司、索尔思光电索尔思光电、苏州卓昱光子科技苏州卓昱光子科技有限公司有限公司、武汉光迅科技股份有限公司武汉光迅科技股份有限公司、迈普通信技术股份有限公司迈普通信技术股份有限公司(

4、中国电子中国电子-迈普通信迈普通信)、思博伦通信科技思博伦通信科技（北京有限公司北京有限公司）、是德科技是德科技（中国（中国）有限公司有限公司、唯亚威通信技术唯亚威通信技术（北京北京）有限公司有限公司、珠海星云智珠海星云智联科技有限公司联科技有限公司、中科驭数中科驭数（北京北京）科技有限公司科技有限公司、上海云脉芯联科上海云脉芯联科技公司、深圳云豹智能有限公司技公司、深圳云豹智能有限公司联合编撰。本白皮书不包含我国科技发展战略、方针、政策、计划等敏感信息。不包含涉密项目的背景、研制目标、路线和过程，敏感领域资源、数据，关键技术诀窍、参数和工艺信息。本白皮书的版权归中国移动所有，未经授权，任何单

5、位或个人不得复制或拷贝本建议之部分或全部内容。中国移动新型智算中心以太网物理层安全(PHYSec)架构白皮书(2024)目目录录1.技术背景与需求.12.以太网物理层安全技术架构.52.1 技术愿景.52.2 设计原则.62.2.1 兼容性原则.62.2.2 互通性原则.72.2.3 一致性原则.72.3 技术体系与关键机制.72.3.1 物理层身份认证机制.102.3.2 物理层密钥管理机制.112.3.3 物理层数据加解密机制.142.4 技术优势.173.应用与部署.223.1 应用场景.223.2 部署架构.244.总结与展望.26缩略语列表.27参考文献.29中国移动新型智算中心以太

6、网物理层安全(PHYSec)架构白皮书(2024)11.1.技术背景与需求技术背景与需求随着 AI 大模型的迭代速度呈指数级增长，AIGC（AI-GeneratedContent）等应用预计将在全球范围内产生数万亿美元的经济价值。作为 AI 技术发展的基础设施底座，智算中心也逐渐在全球范围内大规模建设和部署。传统数据中心网络存在时延及吞吐受限、负载分担不均、拥塞控制精度低、安全保护机制难部署等问题。针对这些问题，全调度以太网（GSE）在兼容现有以太生态前提下，提出基于虚拟容器的调度转发，逐包的动态负载均衡机制，以及精细流控反压等创新技术,获得业内广泛认可，并在中国通信标准化协会（CCSA）TC