《人工智能加速芯片安全技术规范（征求意见稿）》编制说明.pdf

《人工智能加速芯片安全技术规范》

编制说明

一、目的意义

2023年5月23日，国家互联网信息办公室协同多部委

发布《生成式人工智能服务管理暂行办法》，其中第六条明

确“鼓励采用安全可信的芯片、软件、工具、算力和数据资

源”，而业界目前并没有AI芯片安全相关标准，支撑管理办

法落地，如何鉴别是否为安全可信的AI芯片。

人工智能加速芯片（如GPU、TPU、NPU等）在架构设计、

计算模式、应用场景上与传统通用处理器存在显著差异，其

面临的安全威胁（如模型窃取、侧信道攻击等）也具有特殊

性。随着AI技术在各行各业的深度渗透，AI加速芯片已成

为关键基础设施和智能设备的核心组件。然而，市场上不同

厂商、不同型号芯片的安全能力参差不齐，缺乏统一的衡量

尺度和最低安全要求。本标准旨在为AI加速芯片的设计、

开发和测评提供产业共识的安全能力评价准则，规范产业健

康发展，提升整体供应链安全水平。

本标准旨在为AI加速芯片的设计者、开发者提供明确

的硬件安全机制（如可信执行环境、安全启动、硬件加解密

引擎、抗物理攻击设计）和固件/驱动安全等要求，引导将

安全能力“内建”于芯片之中，而非事后补救，从而有效提

升芯片的“内生安全”能力。

AI加速芯片是承载和运行AI模型、处理敏感数据的物

理基础。其自身的安全性直接决定了上层AI应用（如自动

驾驶、智慧医疗、金融风控、工业控制）的可靠性与可信度。

通过规范芯片安全，本标准旨在为构建安全、可信、可控的

AI系统奠定坚实基础，消除用户对AI应用安全的顾虑，加

速AI技术在各关键领域的规模化、安全化落地。

在国际科技、贸易竞争中，AI芯片已成为大国竞争的重

要领域，从2022年8月至今，西方国家不断出台各种有关

AI芯片的出口管制政策，而海外头部AI芯片单位却通过不

断推出阉割版芯片占据国内市场，获得高额利润，使得国内

企业的AI研发严重依赖海外AI芯片和生态，制约我国国产

芯片的发展，制定AI芯片安全标准，助力建立优胜劣汰的

市场规则，势在必行。

二、任务来源

2025年7月7日，中国网络空间安全协会正式下达《人

工智能加速芯片安全技术规范》的立项通知，明确由中国电

子技术标准化研究院承办该团体标准的编制工作，华为技术

有限公司和上海燧原科技股份有限公司核心参与。

三、编制过程

1）2025年6月18日，中国电子技术标准化研究院作

为牵头单位，邀请华为技术有限公司、上海燧原科技股份有

限公司、中科寒武纪科技股份有限公司、上海天数智芯半导

体有限公司、阿里云计算有限公司、北京三快科技有限公司

（美团）等共同研讨了标准草案，讨论完善形成第一版正式

草案。

2）2025年6月28日，协会组织了线上评审会，并邀

请了多位业界资深专家，正式答辩立项，经过5位专家的质

询与投票评审，最终通过立项评审。

3）2025年7月3日，编制组进行了第二轮标准研讨，

结合立项评审意见和编制组讨论的意见，修改形成第二版标

准草案。

4）2025年7月11日，编制组进行了第三轮标准研讨，

继续讨论完善标准草案。

四、主要内容技术指标确立

本标准描述了人工智能加速芯片安全技术规范，包括安

全要求和测评方法等。详情如下：

1、硬件安全：描述了人工智能加速芯片硬件应满足的

安全要求，包括芯片硬件的唯一标识、防侧信道和防故障注

入共计等。

2、接口安全：描述了人工智能加速芯片对调试接口的

处理策略等，包括提供接口关闭机制等，接口如果打开则应

有鉴别机制等。

3、固件安全：描述了人工智能加速芯片固件的漏洞防

范、备份和恢复、升级校验、防回滚、安全启动和访问控制

等要求。

4、安全存储单元：描述了人工智能加速芯片应为密钥

等敏感参数提供安全存储单元等要求。

5、密码运算逻辑：描述了人工智能加速芯片中的密码

运算逻辑应符合国家密码管理相关要求，符合GM/T0008等

标准要求。

6、故障检测与诊断：描述了人工智能加速芯片对硬件

掉电、链路中断和固件损坏等故障的检测与诊断等要求。

7、数据保护：描述了人工智能加速芯片对模型和用户

数据等的安全保护要求。

本标准牵头单位为中国电子技术标准化研究院，参加单

位包括华为技术有限公司、上海燧原科技股份有限公司、