基于openEuler的全棧自主AI機(jī)密計(jì)算解決方案

應(yīng)用場景

隨著《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國個人信息保護(hù)法》的頒布實(shí)施和 AI 應(yīng)用的迅猛發(fā)展，如何在 AI 服務(wù)的過程中保護(hù)數(shù)據(jù)和模型的機(jī)密性和完整性成為業(yè)務(wù)落地面臨的關(guān)鍵挑戰(zhàn)之一。作為長期推動數(shù)字化轉(zhuǎn)型、持續(xù)關(guān)注 AI 技術(shù)在實(shí)際業(yè)務(wù)中的落地應(yīng)用的國有大行，工商銀行敏銳識別到了這一難題，在國家科技創(chuàng)新2023--“新一代人工智能”重大項(xiàng)目“數(shù)據(jù)安全與隱私保護(hù)下的機(jī)器學(xué)習(xí)技術(shù)”組織下，聯(lián)合復(fù)旦大學(xué)、華為積極探索 AI 機(jī)密計(jì)算解決方案。產(chǎn)學(xué)研通力合作，基于鯤鵬、昇騰國產(chǎn)化硬件和 openEuler、iTrustee、 MindSpore 等國產(chǎn)化軟件，共建數(shù)據(jù)安全和隱私保護(hù)增強(qiáng)的全棧自主 AI 云服務(wù)平臺。

解決方案

硬件隔離環(huán)境：鯤鵬、昇騰都提供硬件可信執(zhí)行環(huán)境（Trusted Execution Environment，TEE），保護(hù)使用中數(shù)據(jù)和代碼的安全。

iTrustee：使能硬件安全可信執(zhí)行環(huán)境。提供遠(yuǎn)程證明技術(shù)，用戶可實(shí)時(shí)評估安全應(yīng)用的可信性；提供機(jī)密容器技術(shù)，讓應(yīng)用迅速地遷移到機(jī)密環(huán)境中，低成本提升業(yè)務(wù)的安全性；提供異構(gòu)安全通道技術(shù)，算力可安全卸載到 NPU。

secGear：機(jī)密計(jì)算統(tǒng)一開發(fā)框架，實(shí)現(xiàn)不同架構(gòu)共源碼，簡化機(jī)密計(jì)算應(yīng)用開發(fā)，提供端云安全通道，將端側(cè)業(yè)務(wù)數(shù)據(jù)安全傳入云端TEE中，并支持鯤鵬遠(yuǎn)程證明技術(shù)。

MindSpore：提供模型機(jī)密推理和異構(gòu)后端調(diào)度能力，實(shí)現(xiàn)鯤鵬和昇騰異構(gòu)算力的安全調(diào)度，防止用戶機(jī)密數(shù)據(jù)上云推理時(shí)被云側(cè)特權(quán)用戶或攻擊者竊取。

客戶價(jià)值

全棧自主創(chuàng)新：基于國產(chǎn)化軟、硬件，提供技術(shù)自主、供應(yīng)鏈安全的國產(chǎn)化AI機(jī)密計(jì)算解決方案。

高安全：基于 openEuler 機(jī)密計(jì)算技術(shù)，增強(qiáng)現(xiàn)有 AI 業(yè)務(wù)系統(tǒng)的數(shù)據(jù)安全和隱私保護(hù)，在工商銀行 e辦公 APP 上線。

高性能：基于鯤鵬 TEE-昇騰TEE 的異構(gòu)安全通道技術(shù)，算力安全卸載到昇騰 NPU，結(jié)合復(fù)旦大學(xué)自研的動態(tài)推理等大規(guī)模異構(gòu)算力加速技術(shù)，實(shí)現(xiàn)極致的安全和性能。

審核編輯：黃飛