GSE技术方案系列：智算中心以太网物理层安全PHYSec架构白皮书.pdfVIP

GSE技术方案系列：智算中

心以太网物理层安全

(PHYSec)架构白皮书

（2024年）

前言

随着AI大模型对算力的需求呈现指数级增长，具有大规模算力

的智算中心正在全球范围内进行大规模建设与部署。智算中心通过以

太网传输涉及到企业安全生产的AI模型参数以及敏感数据，其在传

输的过程中面临着泄露的风险，具有极高的安全诉求。本白皮书面向

未来智算中心规模建设和AI大模型发展及部署需求，提出以太网物

理层安全（PHYSec）体系架构及技术方案，解决RDMASec、MACSec等

现有安全方案在智算中心场景下面临的安全漏洞与性能瓶颈问题，为

智算中心的网络保驾护航。

本白皮书旨在提出中国移动及产业合作伙伴对以太网物理层安

全PHYSec技术的愿景、架构设计和能力要求。希望能够为产业在规

划设计以太网物理层安全相关技术、产品和解决方案时提供参考和指

引。

本白皮书由中国移动通信有限公司研究院主编，腾讯云、清华大

学、东南大学、华为技术有限公司、中兴通讯有限公司、博通公司、

默升科技（上海）有限公司、上海橙科微电子科技有限公司、烽火通

信科技股份有限公司、新华三技术有限公司、锐捷网络股份有限公司、

英特尔（中国）有限公司、苏州盛科通信股份有限公司、杭州云合智

网技术有限公司、深圳市楠菲微电子有限公司、篆芯半导体（南京）

有限公司、苏州旭创科技有限公司、索尔思光电、苏州卓昱光子科技

有限公司、武汉光迅科技股份有限公司、迈普通信技术股份有限公司

(中国电子-迈普通信)、思博伦通信科技（北京有限公司）、是德科技

（中国）有限公司、唯亚威通信技术（北京）有限公司、珠海星云智

联科技有限公司、中科驭数（北京）科技有限公司、上海云脉芯联科

技公司、深圳云豹智能有限公司联合编撰。

中国移动GSE技术方案系列：智算中心以太网物理层安全(PHYSec)架构白皮书(2024)

目录

1.技术背景与需求1

2.以太网物理层安全技术架构5

2.1技术愿景5

2.2设计原则6

2.2.1兼容性原则6

2.2.2互通性原则7

2.2.3一致性原则7

2.3技术体系与关键机制7

2.3.1物理层身份认证机制10

2.3.2物理层密钥管理机制11

2.3.3物理层数据加解密机制14

2.4技术优势17

3.应用与部署22

3.1应用场景22

3.2部署架构24

4.总结与展望26

缩略语列表27

参考文献29

中国移动GSE技术方案系列：智算中心以太网物理层安全(PHYSec)架构白皮书(2024)

1.技术背景与需求

随着AI大模型的迭代速度呈指数级增长，AIGC（AI-Generated

Content）等应用预计将在全球范围内产生数万亿美元的经济价值。

作为AI技术发展的基础设施底座，智算中心也逐渐在全球范围内大

规模建设和部署。传统数据中心网络存在时延及吞吐受限、负载分担

不均、拥塞控制精度低、安全保护机制难部署等问题。针对这些问题，

全调度以太网（GSE）在兼容现有以太生态前提下，提出基于虚拟容

器的调度转发，逐包的动态负载均衡机制，以及精细流控反压等创新

技术,获得业内广泛认可，并在中国通信标准化协会（CCSA）TC3工

作组推动《全调度以太网总体技术要求》和《智能计算中心网络协议

能力总体技术要求》立项，为智算中心提供开放标准的网络解决方案。

当前，智算中心以大量数据为资源，利用强大算力驱动AI大模

型对数据进行深度加工，产生各种智慧计算能力，以云服务形式提供

给组织及个人。在此过程中，涉及大量数据资源在入算、算内和算间

网络场景的处理和传递。这些数据已成为企业十分重要的商业资产，

一旦被窃听攻击或泄露，将产生难以估计的经济损失，因此如何保障

数据安全将是智算中心发展的核心问题。对于入算场景，互联网或者

用户设备实时上传的敏感或隐私数据须经过广域网或城域网等入算

网络到达智算中心用于AI大模型训练，这些数据在传输过程中存在

泄露的风险。对