

【人工智能】AI 或许看似数字化，但其核心却是钢铁与力量

七元宇宙

2025-12-19

导读：当我们大多数人想到人工智能（AI）时，脑海中浮现的都是算法、学习循环和庞大的数据模型在云端自我优化的画面。

当我们大多数人想到人工智能（AI）时，脑海中浮现的都是算法、学习循环和庞大的数据模型在云端自我优化的画面。但在这些数字抽象概念的背后，却有着非常坚实的物理基础：支撑人工智能快速发展的全球数据中心网络。

这些设施依赖于大量的电力、工业冷却液和水流，以及水泵、涡轮机和配电系统。如果其中任何一个部件出现故障，即使是最先进的人工智能模型也会停止运行。

现代 AI 背后的工业规模需求

人工智能的迅猛发展推动了基础设施建设前所未有的投资——这是现代科技史上规模最大、速度最快的扩张之一。各大科技公司正投入大量资源建设和维护数据中心，其规模堪比国家基础设施。

路透社最近的一份报告指出，人工智能领域的投资（其中基础设施建设是最大的支出项目）不仅超过了其他近期科技热潮的资本投入，甚至超过了政府主导的“曼哈顿计划”和“阿波罗登月计划”等项目。2024年，新增137个超大规模数据中心投入运营，预计2025年的数字也将与之相近。麦肯锡估计，“到2030年，仅人工智能一项，整个计算能力价值链上的公司就需要投资5.2万亿美元用于数据中心建设。”

尽管数据中心散发着未来主义的气息，但它们背后的运作方式与任何工业工厂并无二致，都是将原材料转化为有价值的商品。只不过，数据中心处理的是原始数据，经过处理、转换后，最终转化为高价值的洞察，供个人、组织乃至政府使用。

为了确保数据中心持续运行，必须时刻监控和保护其底层运行技术 (OT) 系统，包括温度调节、电力分配、水管理以及各种机械控制系统。网络攻击或其他意外事件一旦导致单个冷却阀故障，就可能在几分钟内使整个设施瘫痪，造成巨大的经济损失，并对现场人员构成潜在的安全风险。

AI 数据中心是新的关键基础设施

社会早已认识到保障电网、供水系统和交通运输系统安全的重要性。如今，人工智能数据中心也应被列为关键基础设施。所有临床诊断模型、自动驾驶系统、供应链规划器和实时分析平台都依赖于它们的持续运行——而且这种依赖性还在不断增强。

随着人工智能工作负载遍布全球，每个数据中心的可靠性变得愈发重要。许多人工智能模型现在运行在分布式环境中，训练、存储和推理等操作分布在多个站点。一次故障就可能中断这些工作流程，延缓开发周期，并扰乱数百万用户每天依赖的服务。

这种相互关联性意味着，一个设施的薄弱环节可能会产生远超其物理位置的连锁反应。因此，加强数据中心层面的安全不仅仅是保护单个站点，更是为了支持整个人工智能生态系统的韧性。

当人工智能数据中心发生故障时，其影响会波及整个行业。客户服务平台瘫痪，医疗系统无法获取实时数据，数字化生产力工具性能下降甚至完全断开连接。人工智能物理基础设施的安全性和可靠性直接关系到国家、经济和运营层面。

这些设施也高度依赖远程工程师、承包商和供应商。许多数据中心位于远离人口中心的偏远地区，由专家远程维护和维修设备或执行其他重要任务。这种远程连接提高了效率并最大限度地减少了停机时间，但也扩大了恶意攻击者的攻击面。鉴于所有这些原因，与电网或水处理设施一样，所有连接到数据中心的远程连接都必须经过身份验证、监控和严格控制。

目前的问题不是人工智能数据中心是否应该被视为关键基础设施，而是我们是否能够承受将其视为次要基础设施的后果。

技术与产业的交汇点：

核心OT安全实践

由于很多事情都依赖于人工智能的正常运行时间，因此数据中心必须始终如一、严格地应用运营技术远程访问安全最佳实践。

主要原则包括：

强制执行零信任访问：
零信任安全模型基于“永不信任，始终验证”的原则。对于数据中心访问而言，每个身份——无论是远程技术人员还是内部自动化工作负载——都应经过身份验证，然后仅被授予执行其工作所需的资源访问权限。这可以限制横向移动，并防止未经授权访问关键工业控制系统。
全面应用多因素身份验证 (MFA)：
MFA 是抵御未经授权访问最有效的防御措施之一。通过要求两种或多种独立的验证因素（例如生物特征认证、一次性令牌或物理安全密钥），MFA 可以增强身份保障，并强化更广泛的零信任策略。为了获得最全面的保护，企业应寻找能够在不中断运营的情况下改造现有 OT 系统以支持 MFA 的解决方案。
采用监控和日志记录功能：
传统的远程访问工具（例如 VPN 和跳转服务器）侧重于保护初始访问点，但连接建立后便无法提供任何可见性。更现代的安全远程访问 (SRA) 解决方案包含监控功能，可实现更强大的控制和问责机制。受监控的访问、即时访问、会话录制和详细的会话日志记录可显著降低风险，并有助于满足合规性要求。