上海證券交易所股票代碼:603019
您可以同時關注中科曙光微信公眾號
使用微信掃一掃即可登錄! 查閱資料更方便、 快捷!
2025年1月
服務熱線:400-810-0466
發布時間: 2025-12-01
在人工智能浪潮席卷千行百業、算力網絡加速構建的今天,數據要素已成為驅動數字經濟的核心引擎。然而,數據在跨域流通、協同計算過程中如何實現“可用不可見”“可控可計量”,始終是橫亙在規模化應用前的安全天塹。傳統的“外掛式”安全防護,在復雜的跨主體、高價值數據協作場景中愈發顯得力不從心。
“通過‘立體密算體系’,我們已經看到了三大轉變正在發生,我們的安全體系由以人為本轉變為技術為綱,由單點防御轉變為體系化的防御,由經驗驅動的被動防御轉變為理論閉環的主動防御機制。”曙光云副總裁孫會首在接受記者采訪時如是說。這背后,是曙光云聯合多家頂尖科研機構與行業伙伴,發布“立體密算體系”,旨在打造可信智能世界的新基礎設施。
當前,數據安全領域充斥著各類概念:隱私計算、機密計算、可信計算……它們之間究竟有何區別?為何需要提出“立體密算”這一新體系?
“立體密算與當前主流機密計算的核心區別,在于從單點技術架構到體系性內生安全的范式躍遷。”曙光云總裁助理李明達指出,“主流機密計算核心在于依托CPU硬件在不可信的環境中創建一個孤立的安全技術孤島,主要解決計算狀態下的機密性與完整性。它更像是現有通用計算架構上的硬件安全擴展,是一種聚焦于計算運行時的局部解決方案。”
相比之下,立體密算被定義為一套完整的、根植于自主可控基礎的安全計算架構。“它并非單一技術,而是將國產芯片、國密算法、可信計算技術棧三者深度融為一體的立體安全空間。”李明達強調,“它不僅僅保護數據,更將算力本身和算法納入防范范圍,從而實現計算、存儲、傳輸以及使用的全流程數據密態和可信。立體密算的信任根來自于自主可控硬件,安全能力內生于芯片和系統底層,通過可信啟動和度量機制實現。”
曙光云副總裁徐良進一步闡釋了不同技術的關系:“可信計算、隱私計算、機密計算解決的是不同層次的問題。立體密算希望融合這些最前沿的技術,解決工程上的問題,保證可信、數據安全、應用端到端加密,最終形成一個密態的環境,無論大模型、數據還是應用開發,都能用這一套技術體系解決。”
對于企業而言,引入任何安全技術都不得不考慮其對性能和成本的影響。長期以來,安全投入與算力性能似乎處于天平的兩端。
“受限于整體項目總預算,總成本不變的情況下,算力和安全甚至是一種矛盾。安全往往成為算力的瓶頸。”徐良坦言過往的困境。但他隨即指出了破局之道:“正是憑借立體密算技術,通過芯云一體的優化,將整體性能損耗降至傳統加密方案的1/3以下,實現了通過芯片和底層的可信硬件加速。”
其核心在于通過國密算法硬件化、異步加密及分層緩存機制,讓安全與性能形成協同。“這不再是算力廠商和安全廠商之間對于預算的爭奪,而是充分利用芯片和硬件本身自帶的安全屬性來實現安全能力。”徐良補充道。
孫會首點出了問題的另一層面:“過去密碼技術不僅‘貴’,還會讓系統變慢。”而立體密算通過CPU內生安全技術,在推廣初期基本處于免費狀態,解決了“貴”的問題;同時破解了完全依賴密碼機導致的性能瓶頸,解決了“慢”的問題。
某地公安信息化項目的實踐印證了這一點。啟用立體密算相關技術后,系統任務并發性能顯著提升,安全審計周期縮短,整體TCO(總擁有成本)大幅下降。這在企業IT預算普遍收緊的背景下,使得安全能力得以普惠化,讓更多IT系統和應用項目享受到算力增長與安全加固的雙重紅利。
隨著大模型的爆發式增長,AI數據與模型的安全已成為關乎企業核心競爭力乃至國家安全的生命線。
“在開放架構體系下,模型訓練好之后,模型的泄漏可能比數據泄漏更恐怖。”李明達指出。立體密算體系從底層芯片開始構建計算體系,實現了計算、存儲、網絡及外部安全設備的立體防護空間,進而支撐上層AI應用的模型推理與訓練。“模型所需的算力來自機密計算環境,存儲依托機密存儲環境,網絡傳輸基于機密互聯技術,實現了模型運行時全方位的防護。”
在生態構建方面,徐良表示:“我們希望為整個AI生態提供可持續、整體性的安全機制。在開放的AI架構中,立體密算旨在成為安全的‘操作系統’,連接算力供應商、算法開發者及應用方。”通過開放可信的API接口與主流AI框架連接,將其技術能力開放給生態從業者,形成整體性安全。未來還將聯合科研機構,圍繞大模型訓練、智能體協作、AI合規監督等方向形成標準,為我國人工智能產業生態建立長期安全護欄。
立體密算的價值已在公共安全、衛健、金融、交通等重點行業得到驗證。
在醫療科研領域,它幫助多機構在不暴露原始數據的前提下完成聯合建模。在政務場景中,實現了跨部門數據的安全共享與全程可審計。在交通領域,立體密算正解決著云邊端協同的復雜安全問題。
“交通行業最典型的就是云邊端場景,路上有很多路測設備。對于IT來說,規模越大,運營管理水平越高,但對于端側,安全保障更難,成本很高。”孫會首解釋道,“過去這也是困擾交通行業的很大問題,每個收費站的觀測設備儲存的數據,泄漏風險非常大。立體密算通過軟硬協同,即使在端側資源受限的場景下,也能保證數據和應用系統的安全。”
曙光云總裁助理曾宇航補充了在交通領域的實踐:“基于立體密算體系,我們推出了輕量級可快速部署的超融合一體機,該設備深度融合了TEE(可信執行環境)等技術,內生安全能力顯著增強,在ETC支付、交通信號燈采集、路測監控等場景實現數據加密與身份認證。通過立體密算技術實現云邊端一體化,確保跨運營主體間的可信身份認證,為跨平臺交通數據共享提供長期信任機制。”
對于普通人而言,立體密算的價值或許感知不強,但其保護作用無處不在。孫會首舉了一個生動的例子:“今天所有互聯網公司都在拿用戶數據做分析,分析你的愛好、關注點、未來可能的弱點,利用弱點提供你可能不需要的服務……如果數據能運行在加密的可信安全環境里,就不至于泄露出去,保證我們不被大數據奴役或剝削。”從個人隱私到企業機密,再到國家安全,立體密算在提升整體安全水平上努力做出貢獻。
曙光云方面表示,立體密算的推出,不僅是技術體系的創新突破,更是對產業安全體系的一次全面升級。它通過構建覆蓋“算力底座—基礎設施—技術中臺—數據空間—AI計算”的全棧式內生安全框架,為數據要素的安全流通、算力基礎設施的可信互聯提供了核心保障。
展望未來,立體密算有望成為數據要素市場化流通的“信任解鎖器”、跨域協同的“生態連接器”、規模應用的“成本削峰器”以及未來產業的“創新推進器”。
然而,這一體系的完善與推廣絕非一家企業所能及。在行業看來,產業鏈龍頭應發揮牽引作用,聯合上下游打造全棧產品體系;產業界、高校、科研機構需共同參與研發、標準化和生態建設,形成“產學研用”一體化協同創新格局;有關主管部門應加快出臺相關政策與技術標準,推動立體密算納入國家網絡安全、算力網絡和數據要素市場的重點支持范疇。
在數據成為關鍵生產要素的今天,沒有安全可信的流通與計算環境,數字經濟的深化發展將步履維艱。正如曙光云副總裁孫會首在采訪最后所強調的,其意義遠超技術本身:“小到我們每一個人,大到一個企業,再大到一個國家,其核心競爭力都跟安全密切相關。立體密算是在這一個點上,我們能夠做出一定的努力,希望讓安全的水平有一個更大的提升。”
文章來源:環球網
400-810-0466
Support@sugon.com
津公網安備 12011602000521號
注冊 /
