【华为云】可信智能计算服务 TICS

华为云可信智能计算服务（ TICS，Trusted Intelligent Computing Service ）面向政企行业， 打破跨行业的数据孤岛， 实现行业内部、跨行业之间在数据隐私保护下的多方数据联合分析和联邦计算能力，基于可信硬件执行环境TEE、安全多方计算MPC、区块链等技术， 实现数据在存储、流通、计算过程中端到端的安全和可审计， 推动跨行业的可信数据融合和协同。

产品功能

动态联盟管理
邀请华为云租户作为数据参与方， 动态构建可信计算联盟， 实现联盟内严格可控的数据使用和监管。

多方联邦训练
对接主流深度学习框架实现横向和纵向的联邦训练， 支持基于TEE和安全密码学(如不经意传输、差分隐私等)的多方样本对齐和训练模型的保护。

可视化数据使用监管
为数据参与方提供可视化的数据使用流图， 提供插件化的区块链对接存储，实现使用过程的可审计、可追溯。

多方数据融合分析
支持对接多个数据参与方的主流数据存储系统， 为数据消费者实现多方数据的SQL Join等融合分析, 各方的敏感数据在具有TEE安全支撑的聚合计算节点中实现安全统计。

数据源安全代理
数据参与方使用数据源代理模块实现自主可控的数据源注册、隐私策略（脱敏、加密、水印）的设定、元数据的发布等， 为数据源代理提供全生命周期的可靠性监控、运维管理。

云和端的容器化部署
容器化的多方数据源代理、聚合计算节点的部署管理，支持云上、边缘、HCS多种部署模式。

产品架构

产品优势

多域协同

支持在分布式的、信任边界缺失的多个参与方之间建立互信联盟；

实现跨组织、跨行业的多方数据融合分析和多方联合学习建模。

灵活多态

支持对接主流数据源（如MRS, DLI, RDS, Oracle等）的联合数据分析；
支持对接多种深度学习框架(ModelArts， TensorFlow，PyTorch等)的联邦计算；
支持控制流和数据流的分离，用户无需关心计算任务拆解和组合 过程，采用有向无环图DAG实现多个参与方数据流的自动化编排和融合计算。

自主高效

基于鲲鹏TEE技术构建硬件能力，实现自主可控的软硬结合计算；
数据使用全流程可视化展示，为数据参与方提供可感知、可监控的数据使用过程；
支持数据参与方、计算方的多种部署模式，包括云上（同Region、跨Region）、边缘节点、HCS的部署模式；
采用容器化资源/部署管理，支持调度方、数据参与方、计算方的弹性扩缩容。

安全隐私

支持用户自定义隐私策略， 实现敏感数据的识别、脱敏、水印保护，最大程度的保障隐私数据安全；
结合TEE实现多方协同过程中隐私信息交互（SQL JOIN数据碰撞、联邦学习模型参数）的加密保护；
支持安全多方计算， 如基于隐私集合求交PSI（Private Set Intersection）技术的多方样本对齐, 基于差分隐私、加法同态、秘密共享等技术的训练模型保护；
可插件化的对接区块链存储， 实现多方数据的流动轨迹、使用过程的全程可追溯、可审计。

应用场景

政企信用联合风控

政企信用联合风控

金融机构对于中小微企业的信用数据使用不足，央行征信数据覆盖率有限，不良企业多家骗贷事件屡有发生。金融机构与政府部门，如税务部门、市场监管部

门、水电公司等在保护各方原始数据隐私的前提下，通过多方联合建模，金融机构补充了风控模型特征维度，提升模型准确率。

优势

提升模型准确率：多方机构实现算法层面联合建模，提升了需求方模型的预测效果。

数据隐私保护强：多方采用隐私集合求交PSI对齐样本数据，本地数据或模型加密后在安全环境TEE中运算，实现数据可用不可得。精细化的数据隐私保护策略，

确保分析结果中强制执行隐私数据的脱敏。

政府数据融合共治

政府数据融合共治

由于数据安全以及隐私保护问题，政府各委办局数据尚未充分共享。多委办厅局数据的融合碰撞对于政府业务共治起到关键作用，例如本次疫情联防联控、综合

治税等业务场景。共治场景均要实现在保护数据隐私的前提下，通过多个局委办数据的融合分析，得到数据碰撞结果，提升政府业务的治理效能。

优势

政府多委办局之间密文数据融合计算，实现多方数据的融合分析。

基于隐私集合求交实现多方安全SQL JOIN分析， 原始数据保存在各个用户本地，统计分析算子下推到本地数据域执行。

多方分析JOIN算子通过TEE进行数据隐私保护，计算过程将多方加密后数据提交到可信执行环境TEE完成计算，计算结果加密返回给数据使用方。

支持自定义脱敏保护策略，设定SQL语句安全等级检查，防止非法SQL执行。