《人工智能加速芯片安全技術(shù)規(guī)范》2023年5月23日，國家互聯(lián)網(wǎng)信息辦公室協(xié)同多部委發(fā)布《生成式人工智能服務(wù)管理暫行辦法》，其中第六條明確“鼓勵采用安全可信的芯片、軟件、工具、算力和數(shù)據(jù)資源”，而業(yè)界目前并沒有AI芯片安全相關(guān)標(biāo)準(zhǔn)，支撐管理辦法落地，如何鑒別是否為安全可信的AI芯片。計算模式、應(yīng)用場景上與傳統(tǒng)通用處理器存在顯著差異，其面臨的安全威脅（如模型竊取、側(cè)信道攻擊等）也具有特殊性。隨著AI技術(shù)在各行各業(yè)的深度滲透，AI加速芯片已成為關(guān)鍵基礎(chǔ)設(shè)施和智能設(shè)備的核心組件。然而，市場上不同廠商、不同型號芯片的安全能力參差不齊，缺乏統(tǒng)一的衡量尺度和最低安全要求。本標(biāo)準(zhǔn)旨在為AI加速芯片的設(shè)計、開發(fā)和測評提供產(chǎn)業(yè)共識的安全能力評價準(zhǔn)則，規(guī)范產(chǎn)業(yè)健康發(fā)展，提升整體供應(yīng)鏈安全水平。本標(biāo)準(zhǔn)旨在為AI加速芯片的設(shè)計者、開發(fā)者提供明確的硬件安全機(jī)制（如可信執(zhí)行環(huán)境、安全啟動、硬件加解密引擎、抗物理攻擊設(shè)計）和固件/驅(qū)動安全等要求，引導(dǎo)將安全能力“內(nèi)建”于芯片之中，而非事后補(bǔ)救，從而有效提AI加速芯片是承載和運(yùn)行AI模型、處理敏感數(shù)據(jù)的物理基礎(chǔ)。其自身的安全性直接決定了上層AI應(yīng)用（如自動駕駛、智慧醫(yī)療、金融風(fēng)控、工業(yè)控制）的可靠性與可信度。通過規(guī)范芯片安全，本標(biāo)準(zhǔn)旨在為構(gòu)建安全、可信、可控的AI系統(tǒng)奠定堅實基礎(chǔ)，消除用戶對AI應(yīng)用安全的顧慮，加速AI技術(shù)在各關(guān)鍵領(lǐng)域的規(guī)?；?、安全化落地。在國際科技、貿(mào)易競爭中，AI芯片已成為大國競爭的重要領(lǐng)域，從2022年8月至今，西方國家不斷出臺各種有關(guān)AI芯片的出口管制政策，而海外頭部AI芯片單位卻通過不斷推出閹割版芯片占據(jù)國內(nèi)市場，獲得高額利潤，使得國內(nèi)企業(yè)的AI研發(fā)嚴(yán)重依賴海外AI芯片和生態(tài)，制約我國國產(chǎn)芯片的發(fā)展，制定AI芯片安全標(biāo)準(zhǔn)，助力建立優(yōu)勝劣汰的市場規(guī)則，勢在必行。二、任務(wù)來源工智能加速芯片安全技術(shù)規(guī)范》的立項通知，明確由中國電子技術(shù)標(biāo)準(zhǔn)化研究院承辦該團(tuán)體標(biāo)準(zhǔn)的編制工作，華為技術(shù)有限公司和上海燧原科技股份有限公司核心參與。三、編制過程1）2025年6月18日，中國電子技術(shù)標(biāo)準(zhǔn)化研究院作為牽頭單位，邀請華為技術(shù)有限公司、上海燧原科技股份有限公司、中科寒武紀(jì)科技股份有限公司、上海天數(shù)智芯半導(dǎo)體有限公司、阿里云計算有限公司、北京三快科技有限公司（美團(tuán)）等共同研討了標(biāo)準(zhǔn)草案，討論完善形成第一版正式2）2025年6月28日，協(xié)會組織了線上評審會，并邀請了多位業(yè)界資深專家，正式答辯立項，經(jīng)過5位專家的質(zhì)詢與投票評審，最終通過立項評審。3）2025年7月3日，編制組進(jìn)行了第二輪標(biāo)結(jié)合立項評審意見和編制組討論的意見，修改形成第二版標(biāo)準(zhǔn)草案。繼續(xù)討論完善標(biāo)準(zhǔn)草案。四、主要內(nèi)容技術(shù)指標(biāo)確立本標(biāo)準(zhǔn)描述了人工智能加速芯片安全技術(shù)規(guī)范，包括安全要求和測評方法等。詳情如下：1、硬件安全：描述了人工智能加速芯片硬件應(yīng)滿足的安全要求，包括芯片硬件的唯一標(biāo)識、防側(cè)信道和防故障注入共計等。2、接口安全：描述了人工智能加速芯片對調(diào)試接口的處理策略等，包括提供接口關(guān)閉機(jī)制等，接口如果打開則應(yīng)有鑒別機(jī)制等。3、固件安全：描述了人工智能加速芯片固件的漏洞防范、備份和恢復(fù)、升級校驗、防回滾、安全啟動和訪問控制4、安全存儲單元：描述了人工智能加速芯片應(yīng)為密鑰等敏感參數(shù)提供安全存儲單元等要求。5、密碼運(yùn)算邏輯：描述了人工智能加速芯片中的密碼運(yùn)算邏輯應(yīng)符合國家密碼管理相關(guān)要求，符合GM/T0008等標(biāo)準(zhǔn)要求。6、故障檢測與診斷：描述了人工智能加速芯片對硬件掉電、鏈路中斷和固件損壞等故障的檢測與診斷等要求。7、數(shù)據(jù)保護(hù)：描述了人工智能加速芯片對模型和用戶數(shù)據(jù)等的安全保護(hù)要求。本標(biāo)準(zhǔn)牽頭單位為中國電子技術(shù)標(biāo)準(zhǔn)化研究院，參加單位包括華為技術(shù)有限公司、上海燧原科技股份有限公司、中科寒武紀(jì)科技股份有限公司、上海天數(shù)智芯半導(dǎo)體有限公司、阿里云計算有限公司、北京三快科技有限公司（美團(tuán)）等。五、與相關(guān)法律法規(guī)和國家標(biāo)準(zhǔn)的關(guān)系本標(biāo)準(zhǔn)的總體結(jié)構(gòu)和編寫方法按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第一部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定執(zhí)行。本標(biāo)準(zhǔn)參考的相關(guān)法律、法規(guī)和GB/T41867—2022信息技術(shù)人工智能術(shù)語GM/T0008—2012