應用場景

隨著《中華人民共和國網(wǎng)絡安全法》、《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國個人信息保護法》的頒布實施和 AI 應用的迅猛發(fā)展，如何在 AI 服務的過程中保護數(shù)據(jù)和模型的機密性和完整性成為業(yè)務落地面臨的關鍵挑戰(zhàn)之一。作為長期推動數(shù)字化轉型、持續(xù)關注 AI 技術在實際業(yè)務中的落地應用的國有大行，工商銀行敏銳識別到了這一難題，在國家科技創(chuàng)新2023--“新一代人工智能”重大項目“數(shù)據(jù)安全與隱私保護下的機器學習技術”組織下，聯(lián)合復旦大學、華為積極探索 AI 機密計算解決方案。產學研通力合作，基于鯤鵬、昇騰國產化硬件和 openEuler、iTrustee、 MindSpore 等國產化軟件，共建數(shù)據(jù)安全和隱私保護增強的全棧自主 AI 云服務平臺。

解決方案

硬件隔離環(huán)境：鯤鵬、昇騰都提供硬件可信執(zhí)行環(huán)境（Trusted Execution Environment，TEE），保護使用中數(shù)據(jù)和代碼的安全。

iTrustee：使能硬件安全可信執(zhí)行環(huán)境。提供遠程證明技術，用戶可實時評估安全應用的可信性；提供機密容器技術，讓應用迅速地遷移到機密環(huán)境中，低成本提升業(yè)務的安全性；提供異構安全通道技術，算力可安全卸載到 NPU。

secGear：機密計算統(tǒng)一開發(fā)框架，實現(xiàn)不同架構共源碼，簡化機密計算應用開發(fā)，提供端云安全通道，將端側業(yè)務數(shù)據(jù)安全傳入云端TEE中，并支持鯤鵬遠程證明技術。

MindSpore：提供模型機密推理和異構后端調度能力，實現(xiàn)鯤鵬和昇騰異構算力的安全調度，防止用戶機密數(shù)據(jù)上云推理時被云側特權用戶或攻擊者竊取。

客戶價值

全棧自主創(chuàng)新：基于國產化軟、硬件，提供技術自主、供應鏈安全的國產化AI機密計算解決方案。

高安全：基于 openEuler 機密計算技術，增強現(xiàn)有 AI 業(yè)務系統(tǒng)的數(shù)據(jù)安全和隱私保護，在工商銀行 e辦公 APP 上線。

高性能：基于鯤鵬 TEE-昇騰TEE 的異構安全通道技術，算力安全卸載到昇騰 NPU，結合復旦大學自研的動態(tài)推理等大規(guī)模異構算力加速技術，實現(xiàn)極致的安全和性能。

審核編輯：黃飛