华为云可信智能计算服务(TICS)首批通过信通院测评
12月18日,2020数据资产大会在北京召开。会上,中国信息通信研究院为通过“基于可信执行环境的数据计算平台”的产品颁发证书。华为云可信智能计算服务 TICS基于鲲鹏TrustZone机密计算,结合硬件TEE和软件SMPC算法,实现了软硬结合的计算加速,同时支持跨信任域的联邦SQL分析和联邦学习能力,以九大测试项全部通过,树立隐私计算产品的新标杆。
历经六年的蓬勃发展,大数据产品评测已经成为政企客户选购选型过程中的重要参考,是业界衡量大数据产品质量和能力的重要标准。中国信通院大数据产品评测是国内权威的大数据评测体系,评测范围涵盖大数据产品的基础能力与性能专项,今年新增可信执行环境计算平台能力测评,尤其引人关注。
华为云可信智能计算服务 TICS 面向政企行业,打破跨行业的数据孤岛,实现行业内部、跨行业之间在数据隐私保护下的多方数据联邦SQL分析和联邦学习能力,基于可信硬件执行环境TEE、安全多方计算SMPC、区块链等技术,确保了数据在存储、流通、计算过程中端到端的安全和可审计,推动跨行业的可信数据融合和协同。
在本次评估测试中,华为云可信智能计算服务TICS一次性100%通过了21个必选用例,此外,在故障恢复、数据流通全过程审计、算法可拓展、侧信道安全等4个可选用例中也一次性通过,交出了一份完美的答卷。
丰硕的成果离不开辛勤的劳作,在整个研发过程中,华为云隐私计算研发团队凭借雄厚的研发实力和丰富的探索实践经验,从以下六个方面实现了跨信任域联邦SQL分析和联邦学习:
◆ 动态联盟管理:邀请华为云租户作为数据参与方, 动态构建可信计算联盟, 实现联盟内严格可控的数据使用和监管。
◆ 多方数据融合分析:支持对接多个数据参与方的主流数据存储系统, 为数据消费者实现多方数据的SQL Join等融合分析, 各方的敏感数据在具有TEE安全支撑的聚合计算节点中实现安全统计。
◆ 多方联邦训练:通过对接主流深度学习框架实现横向和纵向的联邦训练, 支持基于TEE和SMPC(如不经意传输、秘密分享、同态加密等)的多方样本对齐、联邦特征选择、训练模型的保护、联邦预测等。
◆ 可信智能代理:数据参与方使用数据源代理模块实现自主可控的数据源注册、隐私策略(脱敏、加密、水印)的设定、元数据的发布等, 为数据源代理提供全生命周期的可靠性管理、运维管理。
◆ 可视化数据使用监管:为数据参与方提供可视化的数据使用流图, 提供插件化的区块链对接存储,实现数据提供方可感知的数据使用方式和执行算法在执行前的多方共识、数据使用过程中的可审计、可追溯。
◆ 云和端的容器化部署:容器化的多方数据源代理、聚合计算节点的部署管理,支持云上、边缘、混合云多种部署模式。
华为云可信智能计算服务TICS已在政务数据流通、政企数据融合、普惠金融、数据交易等多个场景进行落地实践。未来,可信智能计算服务TICS会践行“平台+生态”战略,实现数据在存储、流通、计算过程中端到端的安全和可审计,释放政企数据价值,使企业更智能。
- 点赞
- 收藏
- 关注作者
评论(0)