Intel 针对云端到边缘和现场的可信任度远程验证推出 Project Amber

在首届Intel Vision的第2天，英特尔将主题转向如何满足组织不断增长的安全需求，并帮助他们准备好迎接未来挑战。英特尔把重点放在任何组织最关键的安全性要素之一—信任，以创新服务为基础的安全性实践方式，推出独立的信任机构，代号为Project Amber。英特尔亦展现对安全与负责任AI的关注，为即将到来的量子运算时代，擘划进一步建立抗量子密码学的策略。

混合工作的信任保证

企业于云中运作，远程工作者则仰赖云端提供多款设备连线、不间断存取和协作工具等功能。技术解决方案不仅需要保护内存内部和传输中的数据，更要保护使用中的数据—保护有价值的资产和最大限度地降低攻击面。 Project Amber提供组织位于云端、边缘和现场环境计算资产的可信任度远程验证。这项服务独立运作于代管机密运算工作负载的基础设施供应商。

机密运算是个不断成长中的市场，通过以硬件为基础的可信赖执行环境（Trusted Execution Environment，TEE），运算并保护使用中的资料。 Intel® Xeon®可扩充平台支持的Intel® Software Guard Extensions（Intel® SGX），为现今驱动机密运算的技术之一，让云端使用情境有利于经常处理敏感资料的组织。

机密运算环境中的信任基础，通过一个证明（attestation）的过程所建立。当客户将敏感工作负载移至云端时，这种可信任度验证是他们保护数据和智能财产的关键要求。为了提升信任保证并承诺更广泛地在业界推动机密运算，英特尔推出Project Amber，为第三方证明建立一个新的多云、多可信赖执行环境服务踏出第一步：

专为云中立（cloud-agnostic）设计，这项服务将支持公有云、私有∕混合云和边缘的机密运算工作负载。让第三方介入并提供证明，有助于提供客观性和独立性，强化对于用户的机密运算保证。
在第一版中，Project Amber预计支持以下行方式部署的机密运算工作负载：裸机容器、虚拟机（VM）和使用英特尔TEE虚拟机执行的容器。初始版本将支持英特尔TEE，计划未来将涵盖范围延伸至平台、设备和其它的TEE。
英特尔同时也和独立软件供应商（ISV）合作，实现包含Project Amber在内的信任服务。诸如公开API之类的新软件工具，让ISV能够纳入Project Amber进而增添软件和服务，也将完善英特尔的平台和技术，并为客户和合作伙伴带来更多价值。

英特尔计划在2022下半年推出Project Amber的客户先行示范计划，接着在2023上半年全面推出。

为安全且负责任的AI打下基础

人工智能（AI）进一步推动技术，能够处理更大的洞察和自动化规模。随着敏感信息的扩散，威胁随之增加，围绕四周的安全性疑虑也是如此。这就是为何英特尔致力于开发安全且负责任的人工智能。英特尔强调人工智能成果作为一种友善力量的关键性，强调技术专家在决定继续追求发展前应该问的关键问题：该项技术是否有助于改善我们的社会？

维持数据的完整性、准确性和隐私，是英特尔领先业界研究工作的核心。英特尔展示如何以负责任和安全的方式加速AI的部署，帮助客户和合作伙伴解决负责的难题：

BeeKeeper AI使用Intel SGX以硬件为基础的安全性能力，以及Microsoft Azure 的机密运算基础设施，提供一个零信任平台。它让AI算法在不危及数据隐私或是算法模型智能财产的情况下，针对多项真实世界的临床数据集进行运算。与目前的方法相比，可加速医疗保健AI开发和部署创新速度超过30%至40%。
英特尔和宾夕法尼亚大学佩雷尔曼医学院共同研究的Federated Tumor Segmentation（FeTS计划）研究，使用一套英特尔硬件和开源软件技术，改善AI模型训练以定位脑部肿瘤。英特尔的技术协助确保每个机构都能够通过开放式联邦学习（Open Federated Learning，OpenFL）一同参与，改善推论算法的精准度和质量。 OpenFL让横跨6大洲的55个机构能够进行合作，同时维护他们各方数据集的安全性和隐私。其AI模型成果可将定位肿瘤的效果提升33%。

负责任地使用AI，也可作为产业能够团结合作的例子，为包含医疗保健、金融服务、制造、零售和娱乐等在内的垂直产业，打下坚实基础。

建立安全量子运算未来的抗量子密码学

随着量子技术持续发展，后量子专家预测在未来10年至15年的某个时刻，整个产业将达到类似于千禧虫的状况，许多人称它为Y2Q。

量子计算对于对称和公开密钥加密学均有影响，并需要整个生态系携手合作来寻找解决方案。想要在2030年前做好Y2Q准备或是抵御量子运算带来的冲击，现在就需立即采取行动。英特尔正在开发丰富的密码学技术流程，以能够抵抗量子的创新引领行业，Intel Xeon可扩展平台自第3代起即内置加密加速，在不牺牲效能的情况下提供次世代安全性。

英特尔正积极地解决量子计算机带来的威胁。英特尔为我们的产品开发加密指导方针，积极贡献后量子加密标准化工作，并正在评估已被美国国家标准与技术安全研究院（NIST）考量后的加密算法系列标准化。

英特尔采取分阶段的方式，解决由量子运算带来的威胁：