人工智能加速芯片安全技术规范编制说明

《人工智能加速芯片安全技术规范》编制说明

目的意义2023年5月23日，国家互联网信息办公室协同多部委发布《生成式人工智能服务管理暂行办法》，其中第六条明确“鼓励采用安全可信的芯片、软件、工具、算力和数据资源”，而业界目前并没有AI芯片安全相关标准，支撑管理办法落地，如何鉴别是否为安全可信的AI芯片。人工智能加速芯片（如GPU、TPU、NPU等）在架构设计、计算模式、应用场景上与传统通用处理器存在显著差异，其面临的安全威胁（如模型窃取、侧信道攻击等）也具有特殊性。随着AI技术在各行各业的深度渗透，AI加速芯片已成为关键基础设施和智能设备的核心组件。然而，市场上不同厂商、不同型号芯片的安全能力参差不齐，缺乏统一的衡量尺度和最低安全要求。本标准旨在为AI加速芯片的设计、开发和测评提供产业共识的安全能力评价准则，规范产业健康发展，提升整体供应链安全水平。本标准旨在为AI加速芯片的设计者、开发者提供明确的硬件安全机制（如可信执行环境、安全启动、硬件加解密引擎、抗物理攻击设计）和固件/驱动安全等要求，引导将安全能力“内建”于芯片之中，而非事后补救，从而有效提升芯片的“内生安全”能力。AI加速芯片是承载和运行AI模型、处理敏感数据的物理基础。其自身的安全性直接决定了上层AI应用（如自动驾驶、智慧医疗、金融风控、工业控制）的可靠性与可信度。通过规范芯片安全，本标准旨在为构建安全、可信、可控的AI系统奠定坚实基础，消除用户对AI应用安全的顾虑，加速AI技术在各关键领域的规模化、安全化落地。在国际科技、贸易竞争中，AI芯片已成为大国竞争的重要领域，从2022年8月至今，西方国家不断出台各种有关AI芯片的出口管制政策，而海外头部AI芯片单位却通过不断推出阉割版芯片占据国内市场，获得高额利润，使得国内企业的AI研发严重依赖海外AI芯片和生态，制约我国国产芯片的发展，制定AI芯片安全标准，助力建立优胜劣汰的市场规则，势在必行。任务来源2025年7月7日，中国网络空间安全协会正式下达《人工智能加速芯片安全技术规范》的立项通知，明确由中国电子技术标准化研究院承办该团体标准的编制工作，华为技术有限公司和上海燧原科技股份有限公司核心参与。编制过程1）2025年6月18日，中国电子技术标准化研究院作为牵头单位，邀请华为技术有限公司、上海燧原科技股份有限公司、中科寒武纪科技股份有限公司、上海天数智芯半导体有限公司、阿里云计算有限公司、北京三快科技有限公司（美团）等共同研讨了标准草案，讨论完善形成第一版正式草案。2）2025年6月28日，协会组织了线上评审会，并邀请了多位业界资深专家，正式答辩立项，经过5位专家的质询与投票评审，最终通过立项评审。3）2025年7月3日，编制组进行了第二轮标准研讨，结合立项评审意见和编制组讨论的意见，修改形成第二版标准草案。4）2025年7月11日，编制组进行了第三轮标准研讨，继续讨论完善标准草案。主要内容技术指标确立本标准描述了人工智能加速芯片安全技术规范，包括安全要求和测评方法等。详情如下：1、硬件安全：描述了人工智能加速芯片硬件应满足的安全要求，包括芯片硬件的唯一标识、防侧信道和防故障注入共计等。2、接口安全：描述了人工智能加速芯片对调试接口的处理策略等，包括提供接口关闭机制等，接口如果打开则应有鉴别机制等。3、固件安全：描述了人工智能加速芯片固件的漏洞防范、备份和恢复、升级校验、防回滚、安全启动和访问控制等要求。4、安全存储单元：描述了人工智能加速芯片应为密钥等敏感参数提供安全存储单元等要求。5、密码运算逻辑：描述了人工智能加速芯片中的密码运算逻辑应符合国家密码管理相关要求，符合GM/T0008等标准要求。6、故障检测与诊断：描述了人工智能加速芯片对硬件掉电、链路中断和固件损坏等故障的检测与诊断等要求。7、数据保护：描述了人工智能加速芯片对模型和用户数据等的安全保护要求。本标准牵头单位为中国电子技术标准化研究院，参加单位包括华为技术有限公司、上海燧原科技股份有限公司、中科寒武纪科技股份有限公司、上海天数智芯半导体有限公司、阿里云计算有限公司、北京三快科技有限公司（美团）等。与相关法律法规和国家标准的关系本标准的总体结构和编写方法按照GB/T1.1-2020《标准化工作导则第一部分：标准化文件的结构和起草规则》的规定执行。本标准参考的相关法律、法规和标准文件如下：GB/T41867—2022信息技术人工智能术语GM/T0008—20