IT时报记者 贾天荣

过去十多年，网络安全行业形成了一套典型思路：边界防护、外挂加密、漏洞修补。但在AI时代，这套模式开始越来越难以为继。

原因很现实。

一方面，大模型训练与推理带来的数据吞吐量急剧提升，传统软件加密与外挂式安全设备容易形成性能瓶颈；另一方面，AI系统本身也在扩大攻击面——模型、数据、智能体、推理链路，都成为新的风险入口。

“对金融机构来说，不能赌，必须现在就把防线建起来。”在5月19日由海光信息与国泰海通证券联合主办的2026内生安全技术论坛上，谈及量子计算可能带来的密码体系冲击时，国泰海通证券首席信息官俞枫直言不讳。

上海市商用密码行业协会相关负责人在致辞中表示，随着当前人工智能技术不断演进，外挂防护、事后修补、边界隔离等老旧安全模式难以为继，内生安全、芯片内嵌、密码同源、全栈可信已经成为国产算力安全、城市数字安全、智能场景安全建设的必由之路。

“芯片内生”重新定义源头安全

传统网络安全方案多依赖软件补丁或外部加密设备，在海量数据并发的AI时代，极易暴露出性能损耗大、密钥易泄漏等短板，“芯片级内生安全”已成为AI基础设施升级的必然选择。

所谓内生安全，是指将安全能力直接嵌入芯片与算力底座中，而不是后置外挂。密码能力、可信计算、机密计算、漏洞防御等功能，成为CPU和算力体系的一部分。

海光信息副总裁应志伟在现场首次系统公开了海光内生安全技术全景图：依托CPU与DCU双芯架构，海光将密码技术、机密计算、可信计算与漏洞防御能力深度融合，形成覆盖芯片、系统、平台到应用的全栈安全体系，为大模型训练、云计算、关键行业核心业务提供底层可信支撑。

全球首个抗量子密码平滑迁移解决方案，构筑下一代安全隘口（图说）

抗量子攻击迫在眉睫

相比AI安全，论坛上另一个更具紧迫感的话题，是抗量子密码迁移。

过去几年，量子计算一直被认为“离现实还很远”。但今年以来，行业情绪明显开始变化，尤其是在金融行业。

黑客们正在批量HNDL攻击（Harvest Now, Decrypt Later先获取、后解密），这种被称为“囤密破解”的攻击方式是指，攻击者先偷走数据，等待未来量子计算成熟后再统一解密。这意味着，很多今天看似安全的防线，可能会在未来某一天突然失守。

去年俞枫赴合肥参观中国第一台实现量子优越性光量子计算机“九章”时，量子态控制规模并不是很大，而今年他得到的信息是，九章已经能控制3000多个光子，“再过一两年，如果可控光子数量过万，计算能力将大大加强，尤其是计算通用问题的能力。”

全球的量子计算科研都在加速，Qday（量子计算机破解公钥密码算法的时刻）越来越近，行业开始意识到：风险一定会比想象中更快。

于是，一个偏前瞻性的课题，变成一个现实的工程问题，一次涉及芯片、基础设施、应用生态、性能架构的系统性重构。

基于这一共识，国泰海通证券联合海光信息、格尔软件，发布了全球首个抗量子密码平滑迁移解决方案。

该方案基于海光内生安全技术体系，采用“商密+抗量子密码”混合架构，支持传统密码、混合密码及纯抗量子密码的平滑切换，为金融、政务、能源关键领域应对量子计算威胁提供了可落地、可复制的标杆方案。

论坛同期，海光信息与格尔软件签署战略合作协议，推动芯片内生安全与商用密码能力进一步协同落地。

安全：国产算力竞争新维度

论坛另一个明显信号，是国产算力生态正在从“能用”走向“可信”。

过去几年，国产CPU、数据库、云平台讨论的是替代与兼容，现在，安全能力正成为新的竞争轴。

人们相信，未来AI Agent不仅需要“会思考”，还必须“可信”，企业的布局也已开始。

格尔软件总工程师掌晓愚介绍，通过海光的CPU内生密码信任根，可以建立AI智能体的硬件级身份信任。

OceanBase资深架构师柴国树则分享了全链路加密与原生安全架构的融合实践。依托CCP协处理器硬件加速能力打造的加密数据库，可基本符合TDE加密后性能无损的严苛指标。

在云基础设施层面，SmartX联合创始人兼CTO张凯则带来了基于海光内生安全能力的超融合方案，实现“芯片级内生加密+虚拟化高可用”的一体化交付。

AI时代的安全，已经在考验整个算力生态的协同能力，这也正成为国产基础设施竞争的新阶段。