應用場景

隨著《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》和《中華人民共和國個人信息保護法》的頒布實施和 AI 應用的迅猛發展，如何在 AI 服務的過程中保護數據和模型的機密性和完整性成為業務落地面臨的關鍵挑戰之一。作為長期推動數字化轉型、持續關注 AI 技術在實際業務中的落地應用的國有大行，工商銀行敏銳識別到了這一難題，在國家科技創新2023--“新一代人工智能”重大項目“數據安全與隱私保護下的機器學習技術”組織下，聯合復旦大學、華為積極探索 AI 機密計算解決方案。產學研通力合作，基于鯤鵬、昇騰國產化硬件和 openEuler、iTrustee、 MindSpore 等國產化軟件，共建數據安全和隱私保護增強的全棧自主 AI 云服務平臺。

解決方案

硬件隔離環境：鯤鵬、昇騰都提供硬件可信執行環境（Trusted Execution Environment，TEE），保護使用中數據和代碼的安全。

iTrustee：使能硬件安全可信執行環境。提供遠程證明技術，用戶可實時評估安全應用的可信性；提供機密容器技術，讓應用迅速地遷移到機密環境中，低成本提升業務的安全性；提供異構安全通道技術，算力可安全卸載到 NPU。

secGear：機密計算統一開發框架，實現不同架構共源碼，簡化機密計算應用開發，提供端云安全通道，將端側業務數據安全傳入云端TEE中，并支持鯤鵬遠程證明技術。

MindSpore：提供模型機密推理和異構后端調度能力，實現鯤鵬和昇騰異構算力的安全調度，防止用戶機密數據上云推理時被云側特權用戶或攻擊者竊取。

客戶價值

全棧自主創新：基于國產化軟、硬件，提供技術自主、供應鏈安全的國產化AI機密計算解決方案。

高安全：基于 openEuler 機密計算技術，增強現有 AI 業務系統的數據安全和隱私保護，在工商銀行 e辦公 APP 上線。

高性能：基于鯤鵬 TEE-昇騰TEE 的異構安全通道技術，算力安全卸載到昇騰 NPU，結合復旦大學自研的動態推理等大規模異構算力加速技術，實現極致的安全和性能。

審核編輯：黃飛