您现在的位置是:首页 > IT基础架构 > 计算存储 >
AI 与量子双重挑战下 内生安全重构数字基础设施防护体系
2026-05-22 15:52:30作者:王洁来源:中国信息化周报
摘要当前,人工智能技术深度渗透千行百业,传统以软件补丁、边界隔离、事后修补为主的安全模式,在海量数据并发、攻击手段智能化的新形势下日渐乏力,外挂式防护已难以为继,内生安全、芯片内嵌、密码同源、全栈可信正成为国产算力安全、城市数字安全与智能场景安全建设的必然选择。...
当前,人工智能技术深度渗透千行百业,传统以软件补丁、边界隔离、事后修补为主的安全模式,在海量数据并发、攻击手段智能化的新形势下日渐乏力,外挂式防护已难以为继,内生安全、芯片内嵌、密码同源、全栈可信正成为国产算力安全、城市数字安全与智能场景安全建设的必然选择。
芯片内生成为防御新底座
人工智能技术的普及,正在从根本上改变网络安全的攻防节奏与格局。海光信息副总裁应志伟在2026内生安全技术论坛上表示,传统安全模式下,挖掘一个具有深度威胁的漏洞通常需要1至2年时间,漏洞修复也存在数月的窗口期。但随着AI技术的应用,这一平衡被彻底打破——据Anthropic公开数据,借助大模型可在一个晚上挖掘出10个高危漏洞,且攻击手段呈现自动化、规模化特征。传统依赖软件补丁的防御体系,在攻击速度呈指数级提升的AI时代已明显失效,一旦操作系统被攻破,上层所有安全防护都将形同虚设。
在此背景下,将安全防线下沉至芯片底层,构建芯片级内生安全体系,成为行业共识。不同于传统外置加密卡、密码机等“外挂式”防护,芯片级内生安全将安全能力深度内嵌于硬件核心,从源头保障算力基础设施的可信性。
从实际应用效果来看,芯片内生安全已展现出显著优势。在成本与效率层面,安全能力随芯片原生交付,省去了额外硬件采购与独立运维成本,同时依托硬件加速大幅提升加密性能;在生态兼容性层面,底层硬件升级对上层应用基本无感知,业务系统可实现“无感”接入;在迭代速度层面,依托CPU的快速迭代周期,密码技术与安全防御能力能够同步更新,破解了传统密码设备迭代周期长达5至10年的行业痛点。
本次论坛集中展示了多项内生安全的落地成果。OceanBase依托密码协处理器(CCP)的硬件加速能力,打造的加密数据库基本实现透明数据加密(TDE)后性能无损;SmartX将芯片级加密能力与虚拟化技术深度融合,推出业内首个“芯片级内生加密+虚拟化高可用”一体化超融合方案;格尔软件则基于CPU内生密码信任根,构建了AI智能体的硬件级身份信任基座,实现了智能体身份的安全闭环。这些成果标志着内生安全已从技术概念逐步走向行业规模化应用。
平滑迁移方案破解行业痛点
量子计算的快速发展,对现有密码体系构成了颠覆性威胁。国泰海通证券首席信息官俞枫表示,量子计算技术的进步速度超出行业预期,“九章”量子计算原型机已实现3000多个光子的操控,未来一两年内量子态数量可能突破上万。更紧迫的是,“先获取、后解密”的攻击模式已成为现实风险,部分机构正在大量盗取金融、政务等领域的长生命周期加密数据并存储,待量子计算技术成熟后再进行破解。
抗量子密码迁移并非简单的算法替换,从技术层面看,传统SM2/SM3/SM4算法与抗量子密码在算法结构、密钥长度、接口协议上存在显著差异,如何在硬件层面实现两者高效共存,同时控制成本、保障性能,是芯片设计面临的核心挑战;从应用层面看,如何在保障核心业务连续稳定的前提下完成升级,避免“推倒重来”式的系统重构,是行业用户最为关注的问题。
针对上述痛点,海光信息联合国泰海通证券、格尔软件在本次论坛上发布了全球首个抗量子密码平滑迁移解决方案。该方案基于芯片内生安全技术体系,采用“商密+抗量子密码”混合架构,支持传统国密、混合密码、纯抗量子密码三种模式一键平滑切换,为行业提供了渐进式升级路径。方案将高安全强度的ML-KEM768算法全面嵌入SSL通信握手、数据库加密存储等核心流程,安全强度对标AES-256,实现了网络传输、数据存储、用户身份认证的全维度量子安全防护。
性能测试数据显示,该方案中ML-KEM768算法的密钥封装性能达80万次/秒,解封装性能超62万次/秒;系统可稳定支撑10000-30000TPS的高并发连接,业务平均时延控制在48-61ms,完全满足证券交易等低延迟、高并发场景的严苛要求。
内生安全迈向规模化应用新阶段
内生安全与抗量子技术的规模化落地,离不开产业链上下游的深度协同。网络安全是一个系统性工程,单一企业无法覆盖从芯片设计、密码算法、基础软件到行业应用的全链条,只有构建开放共赢的产业生态,才能推动技术从单点突破走向全面普及。
俞枫表示,国泰海通证券作为首家落地抗量子密码平滑迁移方案的金融机构,在方案落地过程中,海光提供底层硬件技术支撑,格尔软件负责上层密码体系适配,OceanBase与SmartX分别补齐了数据库与云基础设施环节的能力,多方协同逐步解决了性能优化、兼容性适配、业务连续性保障等一系列难题。对于中小券商而言,迁移门槛并不高,芯片内置安全能力替代了传统外置加密设备,总体安全投入增幅有限,核心在于提升对量子威胁的认知与重视程度。
目前,国产内生安全生态已初具规模,海光依托“光合组织”汇聚了6000余家上下游企业,覆盖基础软件、应用软件、云计算、行业集成等全产业链环节,持续推动内生安全技术在金融、政务、能源、运营商等关键领域的落地。安全能力已从算力竞争的“附加项”升级为决定数字经济产业发展的重要因素。未来,随着技术的持续成熟与生态的不断完善,内生安全将全面赋能千行百业,筑牢数字中国建设的安全屏障。
(本文不涉密)
责任编辑:王洁
海光信息副总裁应志伟
芯片内生成为防御新底座
人工智能技术的普及,正在从根本上改变网络安全的攻防节奏与格局。海光信息副总裁应志伟在2026内生安全技术论坛上表示,传统安全模式下,挖掘一个具有深度威胁的漏洞通常需要1至2年时间,漏洞修复也存在数月的窗口期。但随着AI技术的应用,这一平衡被彻底打破——据Anthropic公开数据,借助大模型可在一个晚上挖掘出10个高危漏洞,且攻击手段呈现自动化、规模化特征。传统依赖软件补丁的防御体系,在攻击速度呈指数级提升的AI时代已明显失效,一旦操作系统被攻破,上层所有安全防护都将形同虚设。
在此背景下,将安全防线下沉至芯片底层,构建芯片级内生安全体系,成为行业共识。不同于传统外置加密卡、密码机等“外挂式”防护,芯片级内生安全将安全能力深度内嵌于硬件核心,从源头保障算力基础设施的可信性。
从实际应用效果来看,芯片内生安全已展现出显著优势。在成本与效率层面,安全能力随芯片原生交付,省去了额外硬件采购与独立运维成本,同时依托硬件加速大幅提升加密性能;在生态兼容性层面,底层硬件升级对上层应用基本无感知,业务系统可实现“无感”接入;在迭代速度层面,依托CPU的快速迭代周期,密码技术与安全防御能力能够同步更新,破解了传统密码设备迭代周期长达5至10年的行业痛点。
本次论坛集中展示了多项内生安全的落地成果。OceanBase依托密码协处理器(CCP)的硬件加速能力,打造的加密数据库基本实现透明数据加密(TDE)后性能无损;SmartX将芯片级加密能力与虚拟化技术深度融合,推出业内首个“芯片级内生加密+虚拟化高可用”一体化超融合方案;格尔软件则基于CPU内生密码信任根,构建了AI智能体的硬件级身份信任基座,实现了智能体身份的安全闭环。这些成果标志着内生安全已从技术概念逐步走向行业规模化应用。
平滑迁移方案破解行业痛点
量子计算的快速发展,对现有密码体系构成了颠覆性威胁。国泰海通证券首席信息官俞枫表示,量子计算技术的进步速度超出行业预期,“九章”量子计算原型机已实现3000多个光子的操控,未来一两年内量子态数量可能突破上万。更紧迫的是,“先获取、后解密”的攻击模式已成为现实风险,部分机构正在大量盗取金融、政务等领域的长生命周期加密数据并存储,待量子计算技术成熟后再进行破解。
抗量子密码迁移并非简单的算法替换,从技术层面看,传统SM2/SM3/SM4算法与抗量子密码在算法结构、密钥长度、接口协议上存在显著差异,如何在硬件层面实现两者高效共存,同时控制成本、保障性能,是芯片设计面临的核心挑战;从应用层面看,如何在保障核心业务连续稳定的前提下完成升级,避免“推倒重来”式的系统重构,是行业用户最为关注的问题。
针对上述痛点,海光信息联合国泰海通证券、格尔软件在本次论坛上发布了全球首个抗量子密码平滑迁移解决方案。该方案基于芯片内生安全技术体系,采用“商密+抗量子密码”混合架构,支持传统国密、混合密码、纯抗量子密码三种模式一键平滑切换,为行业提供了渐进式升级路径。方案将高安全强度的ML-KEM768算法全面嵌入SSL通信握手、数据库加密存储等核心流程,安全强度对标AES-256,实现了网络传输、数据存储、用户身份认证的全维度量子安全防护。
性能测试数据显示,该方案中ML-KEM768算法的密钥封装性能达80万次/秒,解封装性能超62万次/秒;系统可稳定支撑10000-30000TPS的高并发连接,业务平均时延控制在48-61ms,完全满足证券交易等低延迟、高并发场景的严苛要求。
内生安全迈向规模化应用新阶段
内生安全与抗量子技术的规模化落地,离不开产业链上下游的深度协同。网络安全是一个系统性工程,单一企业无法覆盖从芯片设计、密码算法、基础软件到行业应用的全链条,只有构建开放共赢的产业生态,才能推动技术从单点突破走向全面普及。
俞枫表示,国泰海通证券作为首家落地抗量子密码平滑迁移方案的金融机构,在方案落地过程中,海光提供底层硬件技术支撑,格尔软件负责上层密码体系适配,OceanBase与SmartX分别补齐了数据库与云基础设施环节的能力,多方协同逐步解决了性能优化、兼容性适配、业务连续性保障等一系列难题。对于中小券商而言,迁移门槛并不高,芯片内置安全能力替代了传统外置加密设备,总体安全投入增幅有限,核心在于提升对量子威胁的认知与重视程度。
目前,国产内生安全生态已初具规模,海光依托“光合组织”汇聚了6000余家上下游企业,覆盖基础软件、应用软件、云计算、行业集成等全产业链环节,持续推动内生安全技术在金融、政务、能源、运营商等关键领域的落地。安全能力已从算力竞争的“附加项”升级为决定数字经济产业发展的重要因素。未来,随着技术的持续成熟与生态的不断完善,内生安全将全面赋能千行百业,筑牢数字中国建设的安全屏障。
(本文不涉密)
责任编辑:王洁
特别推荐
 |
站点信息
- 运营主体:中国信息化周报
- 商务合作:赵瑞华 010-88559646
- 微信公众号:扫描二维码,关注我们
