在能源行业的模型推理、综合能源预测和优化、设备预知维护等应用中，需要涉及到广泛的数据融通，保证这些数据的安全至关重要。通过采用英特尔® Secured Cloud Management Stack安全云管理解决方案构建可信执行环境计算框架，我们能够保证上下游企业数据端到端融通流程的安全性，降低重要数据泄露的风险，助力用户加速数字化转型。”

—— 新奥

“可信计算已经成为包括能源企业在内的行业用户提升数据安全能力的重要选择。第五代英特尔® 至强® 可扩展处理器及英特尔® Secured Cloud Management Stack安全云管理解决方案为用户提供了可信赖的可信计算空间，在很大程度上消除了云端用户在数据安全方面的顾虑，化解了传统方法在安全防护效率、性能损耗等领域的痛点，为云端应用提供重要的安全能力保护。”

—— 英特尔

挑 战

近年来，能源企业强化了在AI、大数据分析等方面的投资，以挖掘数据价值，但同时，企业也面临着保护数据安全的巨大压力：

联合分析、联合建模等应用涉及到频繁的数据共享、数据融合，而传统的数据安全解决方案虽有助于保护静态和传输中的数据，但难以保护正在使用的数据，这可能使得部分安全威胁突破安全防线，导致关键数据泄露等事件的发生。

AI、大数据应用涉及到数据输入、数据分析、机器学习、深度学习等多个流程，任何一个流程的漏洞都可能导致数据泄露等严重后果。因此，实现端到端的安全防护至关重要。

针对AI、大数据的攻击广泛涉及到已知与未知的安全威胁，涉及到多种攻击技术与工具，而传统方案往往从软件层面出发，难以从硬件层面出发进行保护，这影响了其防护效率的进一步提升。

传统隐私计算方案会带来较高的性能开销，影响其它应用的运行效率，用户需要部署更低性能开销、程序可验证的隐私计算方案。

解决方案概述

随着能源企业纷纷开启数字化转型进程，数据已经成为企业的核心资产，提升数据分析与洞察能力、释放数据价值的重要性愈发凸显。在能源企业落实数据战略的同时，数据窃密、数据泄露等网络安全威胁也如影随形，对于企业的数据资产安全带来严峻挑战。同时，人工智能(AI)技术在能源行业巨大的应用前景意味着，企业需要使用大量的能源数据来进行模型训练/微调/推理，这会涉及到复杂的隐私数据保护问题，凸显了企业在数据安全保护方面的需求。 

为了帮助客户更好地保护数据安全，新奥集团推出了基于第五代英特尔® 至强® 可扩展处理器及英特尔® Secured Cloud Management Stack安全云管理解决方案的恩牛网可信执行环境计算框架。该方案能够借助英特尔® Software Guard Extensions （英特尔® SGX）技术构建可信执行环境，保证数据要素在使用过程中的安全，进而达到数据在存储、处理、流转等全过程中的安全，助力用户化解AI推理等过程中的隐私数据保护隐忧，从而更加充分地释放数据价值，加速能源行业数字化转型。

新奥恩牛网数智安全保障体系

恩牛网是新奥新智依托多场景、跨行业实践经验，结合持续增强的物联基础能力与数字基础架构，形成的产业智能生产和运营平台。恩牛网聚焦“物联运营能力、数据治理能力、智能开发能力、云联云能力、数智安全保障能力、应用组装能力”六大核心能力，链接生态各方，汇聚产业最佳实践、沉淀共性技术及能力，以物联促进产业智能生成，依托智能沉淀，动态感知客户及业务能力的变化，实现客户成功目标，激发产业智能。 

新奥恩牛网构建了强大数据安全保障体系，助力用户防范数据安全威胁。该方案支持在可信环境下的数据流通与共享，企业能够在保护数据主权的前提下，共创智能模型，依据各自贡献分享业务价值，共建智能生态。在数智安全保障能力的支撑下，新奥数智技术在多个业务应用场景中落地和验证，如综合能源预测和优化、设备预知维护、安全隐患识别等。

图1. 新奥发展蓝图

采用英特尔® Secured Cloud Management Stack构建可信执行环境计算框架

新奥恩牛网构建的产业智能生产和运营平台，提供了深度学习模型等创新的数智化应用，为了更好地保障参与企业的数据安全，新奥采用基于英特尔

® SGX的英特尔® Secured Cloud Management Stack安全云管理解决方案搭建了可信执行环境计算框架。该技术框架从实际应用出发设计用户友好的交互流程，提供能源行业常见的机器学习算法用例，加快业务落地流程，并且在2023年底通过了信通院第九批“可信隐私计算”评测。

图2. 新奥恩牛网可信执行环境计算框架

英特尔® SGX提供了一种基于硬件的内存加密机制，将内存中的特定应用代码和数据隔离开来。它允许为用户级代码分配专用内存区域 — 飞地(Enclave)，以免受到拥有更高权限的进程的影响。除了有助于防御基于软件的攻击外，英特尔® SGX的验证机制还能够帮助用户确保应用程序所在的飞地是一个真正的英特尔® SGX环境，不会受到相关攻击和篡改。 

为了增加大规模部署的灵活性，英特尔基于当前业内典型的云基础架构管理平台OpenStack以及Kubernetes等，全面集成了英特尔® SGX的安全功能，推出了基于英特尔® SGX的安全云管理解决方案：英特尔® Secured Cloud Management Stack，帮助云计算用户更好地防范云端安全风险并实现快速部署。

如图3所示，英特尔® Secured Cloud Management Stack能够支持用户在云端以简单灵活的方式使用英特尔® SGX功能， 更有效地保护云上的实例（包括虚拟机和裸金属），使运行于上述实例中的应用获得芯片级的数据安全保护能力。此外，这一方案还实现了对整个安全云基础架构的自动化部署，支持在云上对英特尔® SGX进行完备的资源管理，并提供相应实例的生命周期管理能力。英特尔® Secured Cloud Management Stack Kubernetes版是在基于使用Kubernetes编排的容器平台中去使能SGX，让SGX在Pod层面上能够被感知，让容器中的数据和使用过程得到保护。基于上述能力，该方案能够赋能联邦学习、可信多方计算、安全密钥管理等应用，帮助用户更好地保护云上数据。

图3. 英特尔® Secured Cloud Management Stack安全云管理解决方案

英特尔® Secured Cloud Management Stack可在第五代英特尔® 至强® 可扩展处理器上得到完善支持，该处理器拥有更可靠的性能，更出色的能效。它在运行各种工作负载时均可实现显著的每瓦性能增益，在AI、数据中心、网络和科学计算的性能和总体拥有成本(TCO)方面亦有更出色的表现。相较上一代产品，第五代英特尔® 至强® 可扩展处理器可在相同功耗范围内提供更高的算力和更快的内存。此外，它与上一代产品的软件和平台兼容，因此部署新系统时可大大减少测试和验证工作。

图4. 第五代英特尔® 至强® 可扩展处理器具备更强大性能

新奥通过私有的L2企业级模型（排产、销供产协同等）到客户本地企业侧分布式节点进行推理，为了保障客户数据安全，推理应用运行在基于英特尔® Secured Cloud Management Stack的可信执行环境中；有些数据如果边缘无法处理，会通过安全数据通道直接转发到为企业专门搭建的基于英特尔® Secured Cloud Management Stack的算力集群中，通过将大数据应用、智能应用、物联应用等部署到可信执行环境中，保障客户的数据端到端安全性。

恩牛网可信执行技术框架实际应用

目前，恩牛网可信执行技术框架已经在能源供需匹配、能源安全等场景得到了成功应用。

能源供需匹配场景

在能源供需匹配场景下，联合多方用户用气数据，可以提高负荷预测的精度，从而优化能源调度，降低运营成本。但是出于商业隐私考虑，用户不愿泄露自己的用气数据。为了保护用户数据安全，使用可信执行环境技术框架，将多家数据放在一起训练负荷预测模型，可以保护参与方数据安全、保障建模过程可验证，且相比于联邦学习，可以提升效率、缓解数据异构带来的影响，为企业运营提供很大帮助。

图5. 面向能源供需匹配场景的恩牛网可信执行环境

能源安全场景

在能源安全场景下，为保障燃气安全，城市燃气公司每年对燃气家庭用户进行两次上门安检，但是部分小区到访不遇比例高。为了降低到访不遇比例，该方案融合了物业的小区出入信息和家庭日常用气等数据，为安检师傅推荐每个单元的上门时间，从而有效降低了到访不遇率。其中在模型训练阶段和推理阶段，用户数据均处于可信执行环境中，用户的隐私信息得到充分保护。

图6. 面向能源安全场景的恩牛网可信执行环境

收 益

基于英特尔® Secured Cloud Management Stack安全云管理解决方案的新奥恩牛网可信执行环境计算框架能够带来以下收益： 

提供基于硬件的内存加密机制，能够弥补传统安全方案在防护效果方面的不足，实现更高的数据保护等级，降低数据泄露的风险。该方案还具备更高的性能，有助于降低隐私计算的性能开销。

在新奥恩牛网运营平台上，用户能够实现可信执行环境的自动化部署，用户可以在虚拟化或容器环境中便捷地管理英特尔® SGX实例，实现全生命周期管理。

能源上下游企业能够在保证数据安全的前提下，实现数据融通、模型训练、模型推理、联合预测等应用，保证场景化数据融通的安全需要。

展 望

基于新奥恩牛网的目标定位，新奥制定了由可信执行环境计算框架保障的能源模型训练和推理发展规划，该规划涵盖边缘侧、新奥新智企业侧、平台侧的建设内容。其中，边缘侧以推理为主，用户可灵活选择智能网关/推理一体机/训推一体机，通过英特尔® Secured Cloud Management Stack满足企业数据隐私和实时性要求，优化推理算力成本；新奥新智企业侧分布式节点可支持在满足企业数据隐私需求的前提下，在企业侧边缘或分布式节点进行训练微调；平台侧面向L1行业模型与L0通用大模型/基础模型，支持利用海量算力和多方数据进行训练。新奥将通过可信执行环境和网络安全联接，构建分布式可信计算节点，保障企业数据隐私和安全合规。 

英特尔将与新奥展开更广泛的合作，推动基于英特尔® Secured Cloud Management Stack的安全方案得到更加广泛的应用，将安全方案适配到众多的企业和个人用户群，在不牺牲设备性能的前提下，为所有用户提供可靠网络安全保障。

更多与第五代英特尔® 至强® 可扩展处理器有关的内容，欢迎点击“阅读原文”了解

1 与第四代英特尔® 至强® 处理器相比的平均性能提升，以SPEC CPU rate、STREAM Triad和LINPACK的几何平均值为衡量标准。请参阅intel.com/processorclaims上的[G1]：第五代英特尔® 至强® 可扩展处理器。结果可能有所差异。 

2 与第四代英特尔® 至强® 处理器相比，取得1.19倍到1.42倍的性能提升（ResNet50v1.5、BERT-Large、SSD-ResNet34、RNN-T（仅BF16）、Resnext101 32x16d、MaskRCNN（仅BF16）、 DistilBERT）。请参阅intel.com/processorclaims上的 [A15-A16]：第五代英特尔® 至强® 可扩展处理器。结果可能有所差异。 

3 请参阅intel.com/processorclaims上的[G12]：第五代英特尔® 至强® 可扩展处理器。结果可能有所差异。 

4 请参阅intel.com/processorclaims上的[G11]：第五代英特尔® 至强® 可扩展处理器。结果可能有所差异。 

5 使用内置加速器在AI、数据和网络工作负载上进行测量，取得1.46到10.6倍的每瓦性能提升。请参阅intel.com/processorclaims上的[A19-A25]、[D1]、[D2]、[D5] 和 [N16]：第五代英特尔® 至强® 可扩展处理器。结果可能有所差异。

实际性能受使用情况、配置和其他因素的差异影响。更多信息请见 www.Intel.com/PerformanceIndex

性能测试结果基于配置信息中显示的日期进行测试，且可能并未反映所有公开可用的安全更新。详情请参阅配置信息披露。没有任何产品或组件是绝对安全的。 

具体成本和结果可能不同。 

英特尔技术可能需要启用硬件、软件或激活服务。 

英特尔未做出任何明示和默示的保证，包括但不限于，关于适销性、适合特定目的及不侵权的默示保证，以及在履约过程、交易过程或贸易惯例中引起的任何保证。 

英特尔并不控制或审计第三方数据。请您审查该内容，咨询其他来源，并确认提及数据是否准确。 

© 英特尔公司版权所有。英特尔、英特尔标识以及其他英特尔商标是英特尔公司或其子公司在美国和/或其他国家的商标。其他的名称和品牌可能是其他所有者的资产。