應用場景
隨著《中華人民共和國網(wǎng)絡安全法》、《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國個人信息保護法》的頒布實施和 AI 應用的迅猛發(fā)展,如何在 AI 服務的過程中保護數(shù)據(jù)和模型的機密性和完整性成為業(yè)務落地面臨的關鍵挑戰(zhàn)之一。作為長期推動數(shù)字化轉型、持續(xù)關注 AI 技術在實際業(yè)務中的落地應用的國有大行,工商銀行敏銳識別到了這一難題,在國家科技創(chuàng)新2023--“新一代人工智能”重大項目“數(shù)據(jù)安全與隱私保護下的機器學習技術”組織下,聯(lián)合復旦大學、華為積極探索 AI 機密計算解決方案。產(chǎn)學研通力合作,基于鯤鵬、昇騰國產(chǎn)化硬件和 openEuler、iTrustee、 MindSpore 等國產(chǎn)化軟件,共建數(shù)據(jù)安全和隱私保護增強的全棧自主 AI 云服務平臺。
解決方案
硬件隔離環(huán)境:鯤鵬、昇騰都提供硬件可信執(zhí)行環(huán)境(Trusted Execution Environment,TEE),保護使用中數(shù)據(jù)和代碼的安全。
iTrustee:使能硬件安全可信執(zhí)行環(huán)境。提供遠程證明技術,用戶可實時評估安全應用的可信性;提供機密容器技術,讓應用迅速地遷移到機密環(huán)境中,低成本提升業(yè)務的安全性;提供異構安全通道技術,算力可安全卸載到 NPU。
secGear:機密計算統(tǒng)一開發(fā)框架,實現(xiàn)不同架構共源碼,簡化機密計算應用開發(fā),提供端云安全通道,將端側業(yè)務數(shù)據(jù)安全傳入云端TEE中,并支持鯤鵬遠程證明技術。
MindSpore:提供模型機密推理和異構后端調(diào)度能力,實現(xiàn)鯤鵬和昇騰異構算力的安全調(diào)度,防止用戶機密數(shù)據(jù)上云推理時被云側特權用戶或攻擊者竊取。
客戶價值
全棧自主創(chuàng)新:基于國產(chǎn)化軟、硬件,提供技術自主、供應鏈安全的國產(chǎn)化AI機密計算解決方案。
高安全:基于 openEuler 機密計算技術,增強現(xiàn)有 AI 業(yè)務系統(tǒng)的數(shù)據(jù)安全和隱私保護,在工商銀行 e辦公 APP 上線。
高性能:基于鯤鵬 TEE-昇騰TEE 的異構安全通道技術,算力安全卸載到昇騰 NPU,結合復旦大學自研的動態(tài)推理等大規(guī)模異構算力加速技術,實現(xiàn)極致的安全和性能。
審核編輯:黃飛
-
操作系統(tǒng)
+關注
關注
37文章
6545瀏覽量
122743 -
AI
+關注
關注
87文章
28877瀏覽量
266230 -
機器學習
+關注
關注
66文章
8306瀏覽量
131844 -
openEuler
+關注
關注
2文章
299瀏覽量
5783
原文標題:工商銀行和復旦大學基于openEuler的全棧自主AI機密計算解決方案
文章出處:【微信號:openEulercommunity,微信公眾號:openEuler】歡迎添加關注!文章轉載請注明出處。
發(fā)布評論請先 登錄
相關推薦
評論