时代的计算“芯”法

张平

2021年是英特尔的产品年。年初，英特尔发布了全新的第11代酷睿台式机处理器和第11代酷睿H35系列处理器，将英特尔台式机和移动处理器的性能提升到了一个新的水平。4月，英特尔发布了全系列第三代至强可扩展处理器IceLake产品。在大幅增加处理器核数至40核的基础上，加入了大量新的技术特性。5月，英特尔利用第11代酷睿H45系列处理器实现了移动产品的全覆盖。在如此多而密集的产品发布背后，人们看到的是一个在产品上锐意进取，在技术上不懈努力的英特尔。

对于英特尔来说，产品发布往往只是万里长征的一半。不断推广产品功能和应用，尤其是与实际市场和具体应用的结合也非常重要。这在英特尔第三代至强可扩展处理器上尤为明显。与上一代相比，第三代至强可扩展处理器有了很大的变化，核心微架构升级，技术进化，带来了显著的性能和功能提升。

近日，英特尔营销集团副总裁兼中国区数据中心销售总经理陈与英特尔数据中心三位资深技术专家深度分享了第三代至强可扩展处理器的特性、优势和应用案例。根据英特尔的数据，第三代至强可扩展处理器的性能比上一代提升了46%。这里的提高指的是平均数据。在人工智能和网络计算等领域，由于新指令集的引入，改进甚至更高。此外，新产品在安全特性、机密计算、整体带宽和平台功能方面都有显著改进。由于产品在功能和相关特性上的巨大变化，英特尔在产品发布前后不断跟踪和接收用户的反馈，并与客户一起，根据新产品的特性，结合实际应用场景，在安全、人工智能、保密计算等方面进行了持续研发和持续更新。下面，本文将与您分享这一新信息。

安全第一:英特尔在密码操作的软件保护和硬件加速方面的进步。

在第三代至强可扩展处理器上，英特尔推出了两个新特性，一个是英特尔软件保护扩展SGX，另一个是英特尔密码操作硬件加速。让我们先来看看SGX科技。从历史上看，英特尔一直非常重视产品的安全特性。从第六代酷睿处理器开始，英特尔推出了相关的安全特性，当时被称为IntelSoftwareGuardExtension，现在是SGX添加到第三代至强可扩展处理器的英特尔软件保护扩展的“祖先”。值得一提的是，所谓的“扩展”并不是一个功能或特性，而是一种新的指令集扩展方式，方便软件开发者通过直接调用CPU指令来实现平台安全隔离技术。整体设计更加底层、高效、独特。SGX的作用也很明确，就是独立于操作系统和硬件配置，为敏感数据提供增强的安全保护。该功能的应用场景是什么？比如目前企业上云的趋势非常明显。企业在使用云计算时，传输到云端的数据是加密的，云端的数据也是加密存储的。但是在云计算的过程中，由于云服务器要对数据进行操作和处理，这个过程中的数据可能加密得不好。SGX提供了将数据中心和云计算服务器中指定内存区域的数据与当前操作系统和硬件隔离的功能，实现了敏感数据的安全处理。

因为数据隔离，保证了云数据的安全性，服务器的操作系统和硬件不可能未经许可获取这些敏感数据。从这个角度来看，SGX是一个基于硬件的可信执行环境，内存中的数据看似仍在内存中，但隔离的特性使其成为当前系统的一个“飞地”，安全性是有保障的。英特尔声称，他们可以允许CPU在内存中为单独的应用程序划分单独的区域，CPU可以对这个区域进行加密和解密。在这种情况下，即使是高权限的软件，如操作系统和虚拟机管理程序，或者攻击者和恶意访问者也无法获取内存中的加密数据。更何况SGX保护的空房间可大可小，最小4KB，最大1TB，基本可以满足目前大多数软件的要求。

在具体客户方面，英特尔提到阿里云和腾讯云已经开始部署相关技术，实现可信计算。国外用户如德国的电子医保数据也使用该功能，符合欧盟严格的GDPR安全规范，用户的数据隐私得到了很好的保护。

接下来是英特尔密码操作硬件加速。这是一个很容易理解的概念。目前很多敏感数据都是用密码加密的，密码操作一般不是对称密码操作就是非对称密码操作。前者可以通过电子签名的标准算法来实现，但无论如何，像这样的密码操作都需要消耗CPU的计算能力。如果这个标准算法通过硬件加速，可以降低CPU的计算能力损耗，意义非常重大。

在具体实施方面，英特尔提到了三种方式。首先是通过CPU指令集实现AES加密的高速高效。这套指令集在2010年首次应用，被称为AES-NI，目前也在不断加强。第二，Intel在每一代CPU中针对加解密计算做一些微架构调整，使得整体性能不断提升。三是软件优化，通过软件和硬件优化相结合，可以加速密码硬件的运行。

英特尔也带来了一些关于密码硬件加速的案例。例如，与上一代CPU相比，新的第三代至强可扩展处理器在计算OpenSSLRSA2048位的签名方面有5.6倍的提升。在AES-GCM对称加密的情况下，相比前代，在单线程的情况下有3.3倍的提升，相当可观。在非对称加解密方面，英特尔也提到了一些功能优化，比如用AVX-512指令集加速相关计算。例如，英特尔表示，第三代至强可扩展处理器通过VPMADD52指令和多缓存并行操作机制，在电子签名RSA2048的运行中实现了比上一代CPU高5.6倍的性能。在加密的伽罗瓦领域，英特尔使用VAES和VCLMultiply来提高性能。在软件优化方面，英特尔实现了多缓存并行执行和函数级拼接技术，可以实现不同格式加密计算的一次性处理，大大提高了计算效率。

AI无处不在:智能领先。

在之前的介绍文章中，我们提到了第三代至强可扩展处理器在AI计算方面有了很大的改进，其中之一就是AVX-512。Intel是目前业界唯一支持AVX-512指令集的厂商，另一个是AI加速相关的指令集。借助这两方面的加速和软件优化，英特尔声称新的第三代至强可扩展处理器比上一代提升了74%的AI计算性能，比竞争对手快了约25倍。但是，这样的数据应该是在极端状态下实现的。此外，英特尔继续投资软件。比如Intel在TensorFlow上优化了ResNet的性能，相比默认分发可以提升10倍。在Scikit-Learn上优化，性能比非优化版本提升100倍。

因为英特尔对AI计算的优秀优化，带来了非常领先的计算优势，以及特定应用场景的优势。在这一部分，英特尔举了两个例子。一个是数字娱乐的优化。比如目前游戏中常见的捏脸技术，可以让玩家在游戏中获得非常好的角色融入感。关于“揉脸”及相关应用，英特尔在这里做了一个非常好的尝试，即通过用户上传人脸照片，利用AI自动与游戏中的3D模型进行耦合。这里使用的是第三代至强可扩展处理器的VNNI指令集，仅用int8整数运算就完成了2D人脸模型到3D游戏模型的转换。与使用FP32的传统计算相比，第三代至强可扩展处理器和新指令集带来了4.23倍。第二个例子是英特尔和阿里云一起优化自然语言，利用第三代至强可扩展处理器的VNNIint8相关特性，实现了三倍的性能提升。

除了以上AI加速的内容，英特尔在AI数据的安全方面还有很多独特的创新。例如，借助第三代至强可扩展处理器的SGX技术和AI计算，可以在不离开当前机房的情况下完成AI模型训练。这项技术被称为“联邦学习技术”。由于数据不必离开机房，在安全防护和数据管控上更加方便，因此受到很多敏感数据用户的欢迎，比如金融企业。英特尔和银联推出了一项名为AnalyticsZoo的新技术。此外，英特尔还与平安科技合作，实现了基于英特尔SGX技术加持的云端协同隐私计算实践方案。其特点是在SGX的控制下，数据模型中包含的敏感信息不会受到威胁或被窃取，即工作完成，效率提高，数据安全性加强。整体效果很好。

学习与隐私保护:安全与效率。

以上，我们介绍了安全和AI计算的一些相关内容。这部分主要讲个人隐私和机器学习。目前，全世界的隐私保护越来越严格。比如中国有《中华人民共和国个人信息保护法(草案)》，欧盟有GDPR，加州有CCPA等法律。这些隐私保护法对个人隐私的获取、存储和使用越来越严格。就目前的AI计算而言，很多AI计算都离不开个人信息的采集和处理，比如人脸信息、医疗信息、位置信息、操作记录等。目前，需要保护的数据主要有三种类型。一个是AI模型的训练数据，比如从数百万用户中收集的用于模型训练的信息，非常敏感。第二种是AI模型数据，通过机器学习和机器训练获得。它的数据性质是数百万用户的行为，所以也需要保护，很多数据模型也涉及敏感信息，这就更重要了。三是预测结果。比如AI模型基于数据给出的预测结果，如果是针对某个个体或者某个特定群体的，也必须得到保护，不能非法无序使用。

在这种情况下，英特尔提出的解决方案是通过结合SGX、联邦学习和上面提到的其他功能来实现数据管理和安全处理。与其他隐私保护或安全技术相比，SGX在安全性、性能和可用性方面具有明显的优势。SGX是一种硬件级安全技术，具有良好的安全性和出色的计算性能。在易用性方面，SGX不会打破现有的应用方式，不会重建底层，也不会破坏数据和模型。整体移植性和易用性非常好。此外，SGX还提供远程认证等功能，可以实现参与者之间的远程相互认证，可以解决多方合作中的可信度问题，帮助联邦学习打破数据孤岛。

英特尔给出了一些具体的案例，包括通过SGX技术、LibOS技术，以及AnalyticsZoo现有的API和实例，为用户构建可信的大数据AI平台。最典型的就是和蚂蚁集团的隐私保护机器学习合作案例。Ant的Occlum项目是一个开源的LibOS项目。通过OcclumLibOS，应用程序可以在SGX运行，无需任何更改。目前，Occlum支持的应用越来越多。除了前面提到的深度学习应用，一些大数据如Spark、Flink、Hadoop都可以通过OcclumLibOS在SGX无缝运行，带来了很高的可用性和安全性。

从英特尔在本次大会上给出的信息来看，未来计算的发展方向一定是与效率和安全高度相关的。在效率方面，英特尔通过第三代至强可扩展处理器实现了计算能力的飞跃。在安全方面，英特尔也通过SGX技术及相关的AI计算、隐私保护等功能，带来了业界最先进的安全管理技术之一，并与多家企业合作，实现了技术与应用的结合。总的来说，第三代至强可扩展处理器发布才几个月，就带来了这么多改变行业应用模式的解决方案和应用案例，真正体现了英特尔在企业市场的霸主地位。