IT时报记者 孙妍
2025年12月,快手遭遇互联网最高级别P0级自动化攻击,两小时内1.7万个机器人账号同步开播,违规内容席卷直播间,数千万用户受到侵扰;2025年10月,国家安全机关披露,美国NSA对我国国家授时中心实施长达两年多的渗透攻击,企图破坏关乎国计民生的国家关键基础设施;同年1月,国内AI企业DeepSeek出圈后不久,便遭遇北美地区持续大规模DDoS攻击,刚发布的大模型服务持续瘫痪数小时。
从互联网到AI大模型,乃至国家关键基础设施,无一例外,都成为攻击目标。当AI被广泛用于自动化攻击后,网络攻防进入“机器速度”时代。传统“外挂式”密码方案性能损耗大、密钥易泄露,在近日召开的2026年上交会商用密码展暨密码应用与创新发展大会上,一个行业趋势成为主流:从外挂密码走向芯片内生安全。
量子计算颠覆密码行业
量子计算将会颠覆现有密码体系,密码行业迎来新旧世界的更替。过去的密码是解数学难题,金融体系、卫星通信等行业大多采用非对称密码。一旦被量子计算破解,将会造成严重安全事件。
海光信息副总裁应志伟解释道,虽然量子计算离落地还有几年,但伴随“先获取、后解密”的攻击方法泛滥,密文可能被黑客存储下来,等到量子计算一成熟,就能将这些密文破解,转走你的钱,拿走各种机密信息。
于是,抗量子密码市场开始加速。根据QYResearch,2024年全球量子密码市场销售额达到15.14亿美元,预计2031年将达到119.3亿美元,2025年—2031年的年复合增长率为34.8%。
海光已率先完成底层技术布局,其CPU已内置支持抗量子算法的密码模块,为未来后量子时代密码基础设施迁移做好了硬件准备。
此前,海光联合国泰海通、格尔软件,推动抗量子密码平滑迁移解决方案在金融场景落地。这一方案采用“商用密码+抗量子密码”混合架构,支持传统密码、混合密码及纯抗量子密码体系平滑切换,为金融、政务等关键行业提供可复制的升级路径。
应志伟向《IT时报》记者表示,平滑迁移是海光密码技术解决方案的核心优势,从传统密码迁移到抗量子密码,从进口芯片到国产芯片,从外挂式密码集成到芯片,不需要更换硬件,都非常平滑。
下一步,海光将逐步完成抗量子算法软件生态全覆盖,并推出抗量子CCP硬件与专用指令集,进一步释放芯片原生抗量子算力。
内生安全成主流
人人用AI,已经成为不可逆的趋势。如何在人们使用AI模型的过程中建起一座围栏,让云厂商看不见你的数据?从芯片层到操作系统,再到应用,逐级加密,就像在链条上建立一层层的白名单制,只有被认证过的操作系统和应用,才得以“通行”。从而保证每个跑在芯片上的模型都能安全地部署运行,不用担心被篡改。
大会现场,海光解决方案专家表示,芯片安全能力原生内嵌是算力基础设施安全升级的重要路径,海光已构建起芯片内生安全全景框架。
密码技术层面,芯片内置SM2/SM3/SM4商密算法及AES/SHA等国际算法;机密计算层面,CSV机密计算支持大模型推理全流程加密,多DCU卡可直通CSV并行推理;可信计算层面,海光全系最新一代CPU已取得国家密码模块二级资质,内置TCM2.0可信计算方案并兼容TCG国际可信标准;漏洞防御层面,基于独立演进的C86架构,原生免疫熔断、幽灵等重危漏洞,从硬件底层实现安全隔离。
商用密码安全版图已落地
商用密码产业的规模化落地,既需要底层技术突破,也依赖产业链协同。
光合组织安全技术专委会已在筹备中,着力构建“芯片底座赋能、ISV方案共创、终端场景落地”的产业闭环。海光也已联动超35家合作伙伴完成50余款软硬件产品适配,覆盖服务器密码机、安全网关等品类,共建CPU内生密码生态。
目前,基于海光内生密码模块的云平台密码应用改造方案,已落地多地警务云、政务云项目,以芯片密码模块替代传统密码机,大幅降低合规成本。海光CSV技术也落地可信数据空间场景,支撑头部互联网企业的数据融合计算与智慧营销。
在上海,海光将持续联动生态伙伴,推动内生安全技术在金融风控、医疗AI、自动驾驶等关键场景加速落地,为数字中国建设筑牢安全可信的算力基石。