華為Ascend是華為推出的一系列人工智能（AI）處理器和AI計算解決方案。Ascend系列旨在為各種AI應(yīng)用提供強大的計算能力，包括但不限于機器學(xué)習(xí)訓(xùn)練、推理、圖像和語音識別等場景。華為Ascend系列AI處理器在安全性方面采取了多項技術(shù)措施來確保數(shù)據(jù)和模型的安全性：

     ①端到端加密：華為的ASCEND-CC架構(gòu)通過實現(xiàn)基于NPU的端到端加密機制，確保了數(shù)據(jù)在傳輸過程中的安全性，包括輸入數(shù)據(jù)、模型參數(shù)以及輸出結(jié)果 。

     ②內(nèi)存訪問控制：利用SMMU（System Memory Management Unit）技術(shù)，ASCEND-CC能夠控制主機對NPU內(nèi)存的訪問，有效隔離了包含敏感數(shù)據(jù)的內(nèi)存區(qū)域，防止了潛在的主機側(cè)攻擊。

     ③模型和任務(wù)認證機制：ASCEND-CC實現(xiàn)了模型和任務(wù)認證機制，通過AI CPU操作員來驗證模型文件的完整性，并確保執(zhí)行的是經(jīng)過認證的模型 。

     ④硬件安全模塊（HSM）：使用NPU內(nèi)置的HSM來存儲和管理加密密鑰，為系統(tǒng)提供了強大的密鑰保護能力，防止密鑰泄露的風(fēng)險 。

    ⑤安全啟動和測量啟動機制：確保NPU運行的固件是經(jīng)過制造商簽名的合法版本，防止了惡意固件攻擊，確保了NPU的安全性。

     ⑥AI安全與隱私保護治理責(zé)任共擔(dān)模型：華為提出了AI安全與隱私保護治理責(zé)任共擔(dān)模型，強調(diào)了消費者、應(yīng)用開發(fā)者、部署者、全棧解決方案提供者和數(shù)據(jù)收集者等不同角色在AI安全和隱私保護中的責(zé)任。

     ⑦全場景AI計算框架MindSpore：MindSpore框架支持在保證用戶隱私數(shù)據(jù)保護的前提下跨場景協(xié)同，實現(xiàn)AI算法即代碼，使開發(fā)態(tài)變得更加友好，并顯著減少模型開發(fā)時間 。

     ⑧動態(tài)Shape能力：降低編譯開銷和部署開銷，提高系統(tǒng)的安全可控性。

     ⑨虛擬化能力：通過資源虛擬化的方式，實現(xiàn)統(tǒng)一不同規(guī)格資源的分配和回收處理，滿足多用戶反復(fù)申請/釋放的資源操作請求，方便多租戶管理 。

通過這些措施，華為Ascend系列AI處理器旨在為AI應(yīng)用提供一個安全、可靠的執(zhí)行環(huán)境，同時保護數(shù)據(jù)和模型的安全性。

成都極云科技有限公司
聯(lián)系電話: 4000280032
網(wǎng)址: 極云科技