海光信息联合行业发布全球首个抗量子密码平滑迁移方案，定义AI算力安全新标杆

当大模型训练迈入万亿参数时代，当AI Agent开始自主执行任务，当算力成为数字经济的核心生产力——安全，正在从附加能力变为“底层刚需”。
 
2026年5月19日，由海光信息与国泰海通证券联合主办的“2026内生安全技术论坛”在上海隆重举办。论坛现场汇聚了商用密码、基础软件、数据库及超融合领域的顶尖专家、生态伙伴与客户代表，聚焦AI时代算力安全新挑战，共同见证国产厂商在芯片级内生安全以及抗量子密码迁移领域的重大突破。
 
从“外挂防护”到“芯片内生”：AI安全的重构之路 

上海市商用密码行业协会领导在致辞中深刻指出，当前人工智能技术深刻演进，不断颠覆传统的安全边界，外挂防护、事后修补、边界隔离等老旧安全模式难以为继，内生安全、芯片内嵌、密码同源、全栈可信已经成为国产算力安全、城市数字安全、智能场景安全建设的必由之路。
 
上海市商用密码行业协会领导
 
此番判断直指产业痛点：传统网络安全方案多依赖软件补丁或外部加密设备，在海量数据并发的AI时代，极易暴露出性能损耗大、密钥易泄露等短板，“芯片级内生安全”已成为AI基础设施升级的必然选择。
 
正如海光信息副总裁应志伟在论坛现场所言：“芯片才是数据与模型安全的最终防线。”软件运行于硬件之上，硬件若被攻破，所有软件防护便全面失效。AI时代的算力安全挑战已超越传统方案能力范畴，必须从计算架构的最底层寻求突破。
 
进入AI时代，安全研究人员已经开始用AI来挖漏洞。过去我们内部评估，挖一个有威胁的漏洞大概需要一到两年，现在Anthropic称一个晚上能用AI挖10个漏洞，修复却至少要六个月。“传统软件防御模式明显失效了，必须把安全往更底层推，最好的载体就是芯片——没有芯片做底层防御，操作系统被攻破，上面所有防御都失效，这是我们强调内生安全的核心初衷。” 应志伟补充道。
 
首度公开内生安全全景图，四大核心技术构筑硬件级底座
 
论坛现场，海光信息系统阐释了内生安全技术路径，并首度公开内生安全技术全景图。依托CPU与DCU双芯架构，海光将密码技术、机密计算、可信计算与漏洞防御能力深度融合，形成覆盖芯片、系统、平台到应用的全栈安全体系。
 
据应志伟介绍，在密码技术方面，海光CPU内置了高性能密码协处理器（CCP），原生支持SM2/3/4国密算法，覆盖密码算法加速、密钥管理等核心功能，具备完整的密钥生命周期管理，让密钥可用不可见。
 
海光信息副总裁应志伟
 
在机密计算领域，海光CVS机密计算技术采用国际主流安全虚拟化方案，虚拟机通过商密SM4加密，不同应用资源完全隔离，同时CPU可与DCU共享同一安全域，保障AI计算全栈安全。可信计算层面，海光双芯全系支持可信计算3.0和TCM2.0标准，全面兼容TCG规范，在安全启动、动态度量等领域形成完善成熟的技术体系。漏洞防御方面，基于独立演进的国产C86架构，海光CPU打造出先进自主的漏洞主动防御机制，可对熔断、幽灵等国际芯片重危漏洞实现原生免疫或修复。
 

为了更容易理解“内生”的含义，应志伟在采访中进行了通俗的解释：过去用外置照相机拍照，现在手机内置摄像头，照相机是“外挂”，手机摄像头就是“内生”。我们把密码从外置设备变成芯片内置，不仅降低成本、提升效率，更能让密码技术迭代跟上CPU迭代速度，推动密码技术以更快节奏演进，这是内生安全带来的核心行业变革。
 
应志伟指出，AI时代安全不再是算力的“附加项”，而是“入场券”——每一家部署AI的企业、每一个训练大模型的平台、每一朵承载核心业务的云，都需要芯片级内生安全作为底层保障。
 
全球首个抗量子密码平滑迁移方案发布，为金融业筑起“双保险” 

随着量子计算从理论预判转为现实风险，金融、政务等关键行业加速布局抗量子密码已刻不容缓。但抗量子迁移涉及基础设施与生态协同的全系统体系重构，技术跨度极大。
 
国泰海通证券首席信息官俞枫在演讲中深刻阐释了这一挑战：“抗量子密码迁移不是一次简单的算法升级，而是一场涉及基础设施、性能架构与生态协同的全系统密码体系重构。”
 
国泰海通证券首席信息官俞枫
 
基于这一共识，国泰海通证券联合海光信息、格尔软件，在论坛上联合发布了全球首个抗量子密码平滑迁移解决方案。方案创新采用“商密+抗量子密码”双模并行混合架构，支持传统国密、混合密码、纯抗量子密码三种模式一键平滑切换，在全力保障核心交易业务连续稳定的同时，为抗量子密码全面迁移筑牢安全缓冲。
 

据介绍，该方案将高安全强度抗量子密码算法ML-KEM768全面嵌入SSL通信握手、数据库加密存储全流程，安全强度对标AES-256。通过对互联网接入网关、数据库加密、数字证书体系三大核心环节的定向升级，实现网络传输、数据存储、用户身份认证全维度量子安全防护。
 
针对方案中“传统商密+抗量子密码”混合架构的设计，俞枫在采访中解释了背后的战略思考：“我们最早发现了海光CPU内置的密码技术，当时就做了广泛应用。我们一直在关注量子计算的发展——既有未来的威胁，也有现实的威胁，即先获取、后解密的风险。所以我们一直在寻找一个方案，能基于现有密码体系叠加抗量子密码的保护。与海光的合作创造了条件。我们在海光内生密码基础上叠加了这个体系，最大的好处是‘躺平’——现有应用几乎不用大改，马上就能用，扩展性非常好。这个体系既满足了现实的安全需要，又可以很好地支撑面向未来的演进。”
 
实测数据显示，ML-KEM768算法密钥封装性能达80万次/秒，解封装性能超62万次/秒；系统可稳定支撑10000-30000TPS高并发连接，业务平均时延低至48-61ms，完全满足证券交易低延迟、高并发、快响应的核心要求。
 
论坛同期，海光信息与格尔软件签署战略合作协议，进一步深化芯片内生安全与商用密码协同，加速抗量子方案在关键行业规模化落地。
 
生态协同加速，内生安全能力迈向规模应用 

内生安全与抗量子技术的规模化落地，离不开产业链上下游的深度协同。本次论坛上，多项基于海光CPU与DCU的全栈应用成果集中亮相。
 
在智能体安全领域，格尔软件总工程师掌晓愚解构了内生密码在AI智能体层面的价值，通过海光CPU内生密码信任根打造硬件级身份信任基座，有效实现了智能体身份的安全闭环。
 
在核心数据保护领域，OceanBase资深架构师柴国树分享了全链路加密与原生安全架构的融合经验，其依托CCP协处理器硬件加速能力打造的加密数据库，基本实现了TDE加密后性能无损的严苛指标。
 
在云基础设施领域，SmartX联合创始人&CTO张凯也带来了基于海光内生安全能力的超融合解决方案，通过将海光HCT芯片级加密能力与虚拟化技术深度融合，在业内率先实现“芯片级内生加密+虚拟化高可用”一体化交付。
 
面向未来，海光分享了海光抗量子密码分阶段全栈演进的蓝图：2025—2026年为筑基阶段，快速支持NIST抗量子密码标准，完成ML-KEM、ML-DSA、SLH-DSA等算法落地，实现软件生态完整覆盖与密钥管理安全保障；2027—2028年进入硬件重构阶段，推出抗量子CCP硬件与专用指令集，通过协处理器到原生指令集的硬件加速，释放芯片级抗量子算力。
 
结语 

在AI重塑数字经济底座的当下，安全能力已不再是算力竞争的“附加项”，而是决定产业体系韧性与未来边界的底层能力。
 
从打造AI时代的内生安全体系，到发布全球首个抗量子密码平滑迁移解决方案，再到联合多方共建芯片级安全生态，海光信息正携手行业伙伴，持续为国产算力基础设施迈向更高等级安全可信提供新的产业样本。