icon温馨提醒 : 为提升您的浏览体验 , 推荐您使用Chrome浏览本网站。icon
icon

本站部分页面使用cookies优化浏览器服务,请查看MindSpore 隐私政策

忽略

允许

简体中文
English
简体中文

MindSpore安全

MindSpore作为一个同时支持端/边缘/云场景的训练推理框架,在终端/边缘计算/云服务/网络设备/存储设备/5G等各个领域广泛使用,需要满足各场景下的应用安全性。

作为通用的计算框架,MindSpore可以运行在CPU/GPU/Ascend等不同的芯片平台上,用户提供数据/模型作为输入,并得到训练模型或者推理结果。数据和模型作为AI领域的核心资产,对AI系统持续开展安全防护,是非常必要的。

我们也提供了关键组件的安全运行建议:

为了构建更安全的AI框架,需要您一起来参与。

如何向MindSpore社区上报安全问题

如果您发现了疑似安全问题,请您使用疑似安全问题上报模板进行反馈,以便社区漏洞管理团队在能够获得足够详细信息的条件下,尽快确认并修复问题。您的邮件将在1个工作日内得到确认,在7天内对您反馈的疑似安全问题提供更详细的回复,并给出下一步的处理策略。

鉴于安全问题的敏感性,请使用PGP公钥加密后发送。

  • 安全邮箱:mindspore-security@mindspore.cn
  • PGP公钥:
    -----BEGIN PGP PUBLIC KEY BLOCK-----
    
    iQG2BCABCgAgFiEEwUbNw8zaTIe27U8lt42TVbzPfREFAl58v18CHQAACgkQt42T
    VbzPfRGVswwAnSIi1fE0CzIkxPrhfcnfF+vx5y+qpk6ssFr5iFuepBSbA+ZGhaDn
    ULYOkBMnGfrgzjw8OzMK7vKIgR2ymmuTJt9qpFH4OIXRX1OXoMYnkPxrQJFpNZpP
    BvnxmEey0VOvz9Y3Fa4mHMjvA3I2pbSlH+T2wkGQRO5zhKN7NhQfRFgyFNQT2l5m
    pPBdm+sAs5ty6eQuSZF1wECIW17WB53o171DTNbAPySEfOLvq0orNAJWjT4sR1jn
    9M20t3DpjC5dZuMCUuZTbCgHkaLOo0ZkwMXV+dPkm/4hMWLVPxRvlkH02PI++KBl
    N8cW+TZb1YN/va9Nrjh+Ah50Px2nmQ/fk60VHKj5hTb8U+PSPGlvWUALwb6ckm55
    nUcBvFiDpe7uAtX88sv2kBR6gIbr0pW9JwOnBLjxGoM3lgfrIot1qFWdBGJrRnIo
    bgMtm0PEcwRfHefJY//4BiDgg2ef9DIX7VSSb6rV0HJpNz0IAxyzG41BdSG+3dSb
    ns0y2L0F2M+N
    =HPa4
    
    -----END PGP PUBLIC KEY BLOCK-----
    

MindSpore社区安全问题披露流程

收到问题后,我们将会按照如下流程处理安全问题:

  • 收到疑似安全问题后,漏洞管理团队(VMT)立即确认上报信息完整性和问题严重性;
  • 组织社区团队开展技术分析,确认问题细节,并给出分析报告;
  • 确认漏洞并申请CVE,与漏洞上报者开展问题沟通,对齐后续修复&发布计划,准备安全公告(SA);
  • 完成漏洞补丁开发/验证,启动受限披露;
  • 公开发布补丁和安全公告(SA)。

MindSpore社区漏洞管理团队(VMT)

漏洞管理团队(Vulnerability Management Team)由社区内的漏洞管理专家组成,工作职责为协调漏洞从接收到披露的整个过程,包括:

  • 漏洞收集:社区成员和外部研究者发现的疑似安全漏洞,都可以通过mindspore-security@mindspore.cn上报给VMT;
  • 漏洞跟踪处置:VMT会将确认的漏洞录入MindSpore社区,并负责漏洞的确认/修复,期间会与上报者保持有效沟通;
  • 负责任的披露:漏洞得到妥善的修复后,VMT将会以SA的形式将漏洞信息发布到社区。

MindSpore安全公告(SA)

MindSpore安全说明(SN)