ETSI AI计算平台安全要求技术规范正式发布,依托昇腾优秀安全实践筑牢人工智能基础设施安全根基
产业
发表于 2026/06/03
2026年5月,欧洲电信标准化协会(ETSI)正式发布由华为牵头制定的技术规范 ETSI TS 104 033《Securing Artificial Intelligence (SAI); Security requirements for an Artificial Intelligence Computing Platform》,这是ETSI首个面向AI计算平台安全要求的国际标准。
该标准项目于2021年10月由华为在ETSI SAI会议上牵头立项,获得英国电信、高通、贝尔法斯特女王大学、博世、德国BSI等国际伙伴支持。华为依托昇腾AI基础软硬件平台的技术积累与安全实践,与全球生态紧密协作,推动标准顺利发布。针对AI计算平台可能面临的安全风险,该标准提出相应的缓解措施要求,在此标准下,昇腾安全解决方案能够从不同环节抵御AI计算平台的安全威胁。
AI计算平台主要安全风险和缓解措施要求
安全风险 | 标准要求 | 昇腾安全措施 |
平台固件与驱动的篡改 | AI计算平台应支持启动数据完整性保护,要求支持安全启动机制 | 昇腾AI基础软硬件平台以硬件可信根为起点,实现安全启动与度量启动,仅允许经密码学校验的授权代码执行,确保运行时环境可信。 |
计算资源的越权访问 | 以最小特权原则进行访问控制 | 昇腾AI基础软硬件平台提供强制访问控制策略,基于最小权限原则实现管理进程与端口的有效隔离。 |
模型数据资产的泄露 | 数据静态存储和传输时的机密性与完整性保护 | 昇腾AI基础软硬件平台支持国际密码算法与国密算法,为数据资产提供存储和传输时的机密性和完整性保护。 |
数据运行时的机密性与完整性保护 | 昇腾AI基础软硬件平台支持基于硬件的机密计算环境,将关键数据资产运行在NPU侧TEE中,隔离主机侧特权软件与越权访问,确保数据资产运行在机密计算环境中。 | |
针对平台可用性的攻击、故障注入等 | 具备异常检测机制 | 昇腾AI基础软硬件平台支持态势感知策略,具备入侵检测能力,能够在系统部分功能异常时启用最小恢复系统。 |
提供训练恢复的能力 | 昇腾AI基础软硬件平台支持断点续训,当训练发生故障时感知故障信息,隔离故障设备,自动将故障设备上的任务重调度到健康设备上。 |
TS 104 033所确立的安全要求在昇腾产品体系中系统化落实——从数据中心级Atlas SuperPoD 超节点到边缘侧推理设备,安全能力实现内生覆盖。该标准与ETSI EN 304 223 AI安全基线标准、ETSI TS 104 223 AI模型与系统安全要求共同构成ETSI SAI安全标准体系,为产业界满足欧盟《人工智能法案》《网络韧性法案》等法规提供清晰标准依据。
华为将继续通过ISO、ETSI、IETF等国际标准组织,推动构建负责任的AI全球治理框架,促进相关标准在全球范围的发展与落地。
获取方式
ETSI TS 104 033现已开放下载,可通过ETSI官方网站(www.etsi.org)免费获取。
https://www.etsi.org/deliver/etsi_en/304200_304299/304223/02.01.01_60/en_304223v020101p.pdf
下一篇
挑战升级!奖金加码!参与6月社区任务赢现金大奖!