当量子计算的算力突破与 AI 驱动的攻击浪潮叠加,全球数字安全体系正迎来自现代密码学诞生以来最深刻的一次范式重构。一方面,量子计算技术正以超出预期的速度迭代,“先获取后解密” 的攻击模式已从理论威胁变为现实风险,现有 RSA、ECC 等传统密码体系的安全根基正在动摇;另一方面,人工智能技术大幅降低了漏洞挖掘的门槛与成本,传统 “软件补丁式” 的被动防御体系已彻底跟不上攻击速度。
在此背景下,安全防线向最底层的芯片硬件迁移已成为行业共识。内生安全作为从芯片架构层面构建的主动防御体系,不仅是应对 AI 时代攻击的核心手段,更是实现抗量子密码平滑迁移的唯一可行路径。然而,抗量子升级绝非简单的算法替换,而是一场涉及基础设施重构、性能架构优化与生态体系协同的系统性工程,如何在保障核心业务连续性的前提下完成技术升级,成为金融、能源、政务等关键信息基础设施行业面临的共同挑战。
近日,海光信息联合国泰海通证券、格尔软件正式发布全球首个抗量子密码平滑迁移解决方案。这一里程碑式的成果,标志着我国在量子安全产业化应用领域率先实现从技术突破到规模化落地的跨越,为全行业应对量子计算威胁提供了可复制、可推广的完整技术路线与实践范本。
发布会后,海光信息副总裁应志伟、国泰海通证券首席信息官俞枫、格尔软件副总裁叶枫接受了媒体联合专访,深度解读了量子计算时代的安全变局、内生安全的核心价值,以及产业链协同推进抗量子密码落地的实践路径。
量子威胁正在逼近,“先获取后解密”已成现实风险
“量子计算对现有密码体系的颠覆性威胁,已不再是十年后的科幻命题,而是正在逼近的现实挑战。”俞枫在专访中直言。他以国内量子计算技术的迭代速度为例:“去年我参观合肥‘九章’量子计算原型机时,其可控光子数量还远未达到当前水平,仅仅一年多时间就突破了 3000 个。按照这一增速,未来一两年内可控量子态数量突破万级并非不可能,届时密码体系的安全根基将面临严峻考验。”
比量子计算技术本身更紧迫的,是 “先获取后解密” 的攻击模式已进入常态化阶段。“现在已经有大量境外机构和黑客组织在系统性盗取全球范围内的加密数据并长期存储,他们赌的就是量子计算破解能力成熟的那一天。对攻击者而言,这是一笔稳赚不赔的买卖 —— 赌输了无非损失一些存储成本,赌赢了就能掌握海量高价值数据。但对金融机构来说,我们绝对不能赌,必须从现在开始构建量子安全防线。”俞枫强调。
他进一步指出,金融行业的数据生命周期普遍长达数十年,“如果等到量子计算机真正能够破解 RSA 等传统密码时再行动,今天被窃取的所有敏感数据,未来都将成为引爆系统性风险的定时炸弹”。
进入人工智能时代,安全攻防的天平正在加速向攻击者倾斜。应志伟用一组对比数据揭示了传统安全模式的失效。他说:“过去,安全研究人员挖掘一个具有深度威胁的高危漏洞,平均需要 1-2 年时间,漏洞修复周期也长达 6 个月以上。但现在,Anthropic 的研究表明,利用 AI 技术一个晚上就能挖掘出 10 个高危漏洞。传统‘软件发现漏洞 - 报告 - 修复’的被动防御模式,已经完全跟不上 AI 时代的攻击速度。”
“安全防线必须向最底层的硬件迁移。” 应志伟表示,这正是海光当前大力推进内生安全技术的核心逻辑,“如果芯片层面没有构建起坚实的防御体系,一旦操作系统被攻破,上层所有的安全措施都将形同虚设。我们正在同时应对 AI 时代和量子计算时代的双重安全挑战,内生安全是唯一的解决方案。”
平滑迁移破局,“双保险”架构实现业务无感升级
抗量子密码迁移绝非简单的算法替换,而是一场涉及基础设施重构、性能架构优化与生态体系协同的系统性工程。如何在保障核心业务连续性的前提下完成技术升级,是全行业面临的最大痛点。
此次发布的解决方案给出了破局之道——创新采用 “传统国密 + 抗量子密码” 双模并行混合架构。“这个体系最大的优势在于实现了真正的平滑迁移,现有应用几乎无需大规模改造即可快速部署。” 俞枫形象地将其称为 “躺平式升级”,“它既解决了当下的量子安全威胁,又为未来的技术演进预留了充足空间,避免了‘推倒重来’式的升级成本。”
据介绍,该方案支持客户端灵活配置加密策略,可实现传统国密、混合密码、纯抗量子密码三种模式一键切换,为抗量子密码的全面普及构建了安全缓冲带。同时,方案将 NIST 标准的 ML-KEM768 抗量子算法全面嵌入 SSL 通信握手、数据库加密存储、数字证书认证等核心环节,安全强度对标 AES-256。
性能是抗量子密码落地的生命线。实测数据显示,该方案的 ML-KEM768 算法密钥封装性能达 80 万次 / 秒,解封装性能超 62 万次 / 秒;系统可稳定支撑 10000-30000TPS 的高并发连接,业务平均时延控制在 48-61ms 区间,完全满足证券交易对低延迟、高并发、高可靠性的严苛要求。
“抗量子密码的算法复杂度和密钥长度是传统方案的 3-5 倍,纯软件实现会带来难以接受的性能损耗。” 俞枫坦言,“金融行业对性能的要求近乎苛刻,如果加密导致交易变慢,客户不会接受,业务部门也不会配合。只有通过硬件级加速实现‘安全与性能同等甚至更优’,才能真正推动抗量子密码的规模化应用。”
海光的内生安全技术体系为这一目标提供了底层支撑。应志伟用一个通俗的比喻解释了 “内生安全” 的本质:“过去密码安全依赖外置加密卡、密码机,就像用外接照相机拍照;现在我们把密码能力直接内置在 CPU 芯片中,就像手机自带摄像头。这不仅大幅降低了硬件成本和运维复杂度,更重要的是,CPU 的迭代速度远快于传统密码设备,能够让密码技术的演进跟上数字技术的发展节奏。”
抗量子将重塑产业格局,生态共建成为核心竞争力
抗量子密码的全面普及,将引发全球密码产业格局的深度重构。叶枫认为,未来行业竞争将围绕三个核心维度展开,第一是合规能力,必须紧跟国家和国际标准的演进;第二是全体系技术能力,从算法实现到密钥管理、从产品到解决方案的全链路覆盖;第三是场景适配能力,能够在高并发、高性能、高可靠性等复杂场景下稳定运行。
作为国内密码行业的龙头企业,格尔软件早已提前布局抗量子赛道。“2022 年,我们联合国内顶尖高校,在国家密码主管部门的指导下,推动发布了国内首个抗量子算法团体标准。” 叶枫透露,“目前我们已经围绕即将发布的国家标准和已落地的国际标准,完成了从单品到全套密码体系的技术布局,打通了抗量子密码技术的全链路。就在上个月,我们成功落地了国内首个抗量子密码全体系出海项目,为‘一带一路’沿线国家输出了中国量子安全解决方案。”
此次全球首个解决方案的成功落地,是产业链上下游深度协同的典范。“抗量子密码迁移是一个系统工程,任何一家企业都无法独立完成。” 俞枫表示,国泰海通作为行业用户,提出了明确的业务需求和场景标准;海光信息提供了底层芯片和内生安全技术支撑;格尔软件负责上层密码应用的适配和优化;后续还引入了 OceanBase、SmartX 等生态伙伴,共同完成了全栈技术验证。“生态共创是抗量子时代的核心竞争力,这是我们最深刻的实践经验。”
针对市场普遍关心的中小机构迁移成本问题,俞枫给出了明确答案:“整体迁移成本增幅有限,甚至在部分场景下实现了成本下降。过去部署密码安全需要采购专用的加密卡和密码机,现在海光服务器本身就内置了高性能密码模块,省去了这部分硬件投入和后续运维成本。总体而言,抗量子升级的技术门槛和经济门槛都不高,关键在于是否具备前瞻性的安全意识。”
应志伟也表示,海光将通过 “光合组织” 推动抗量子技术的普惠化:“抗量子升级是全行业的共同任务,晚做不如早做。海光‘光合组织’目前已汇聚了 6000 多家产业链上下游企业,我们将开放所有技术能力,帮助合作伙伴快速完成抗量子适配,共同构建安全可信的数字生态。”
长期演进蓝图:分阶段构建全栈量子安全底座
对于抗量子技术的长期发展,海光信息已经制定了清晰的分阶段全栈演进路线图。2025-2026 年为技术筑基阶段,海光信息将全面支持 NIST 抗量子密码标准,完成 ML-KEM、ML-DSA、SLH-DSA 等核心算法的落地,实现软件生态的完整覆盖和密钥管理体系的安全升级;2027-2028 年进入硬件重构阶段,将推出专用的抗量子 CCP 协处理器和原生指令集,通过硬件级加速充分释放芯片级抗量子算力。
“抗量子升级不是简单的算法替换,而是从芯片指令集到上层应用的全栈重构。”应志伟强调,“海光从一开始就坚持传统密码与抗量子密码兼容共存的设计原则,从芯片底层避免了未来升级‘推倒重来’的风险。”
据了解,海光内生安全技术体系融合了密码技术、机密计算、可信计算、漏洞防御四大核心能力,以海光 CPU+DCU 双芯为底座,能够覆盖数据采集、传输、存储、使用、销毁全生命周期的硬件级加密与防护,构建从芯片到应用的纵深防御体系。
