上海證券交易所股票代碼:603019
您可以同時關(guān)注中科曙光微信公眾號
使用微信掃一掃即可登錄! 查閱資料更方便、 快捷!
2025年1月
服務(wù)熱線:400-810-0466
發(fā)布時間: 2025-12-01
在人工智能浪潮席卷千行百業(yè)、算力網(wǎng)絡(luò)加速構(gòu)建的今天,數(shù)據(jù)要素已成為驅(qū)動數(shù)字經(jīng)濟的核心引擎。然而,數(shù)據(jù)在跨域流通、協(xié)同計算過程中如何實現(xiàn)“可用不可見”“可控可計量”,始終是橫亙在規(guī)模化應(yīng)用前的安全天塹。傳統(tǒng)的“外掛式”安全防護,在復(fù)雜的跨主體、高價值數(shù)據(jù)協(xié)作場景中愈發(fā)顯得力不從心。
“通過‘立體密算體系’,我們已經(jīng)看到了三大轉(zhuǎn)變正在發(fā)生,我們的安全體系由以人為本轉(zhuǎn)變?yōu)榧夹g(shù)為綱,由單點防御轉(zhuǎn)變?yōu)轶w系化的防御,由經(jīng)驗驅(qū)動的被動防御轉(zhuǎn)變?yōu)槔碚撻]環(huán)的主動防御機制。”曙光云副總裁孫會首在接受記者采訪時如是說。這背后,是曙光云聯(lián)合多家頂尖科研機構(gòu)與行業(yè)伙伴,發(fā)布“立體密算體系”,旨在打造可信智能世界的新基礎(chǔ)設(shè)施。
當前,數(shù)據(jù)安全領(lǐng)域充斥著各類概念:隱私計算、機密計算、可信計算……它們之間究竟有何區(qū)別?為何需要提出“立體密算”這一新體系?
“立體密算與當前主流機密計算的核心區(qū)別,在于從單點技術(shù)架構(gòu)到體系性內(nèi)生安全的范式躍遷。”曙光云總裁助理李明達指出,“主流機密計算核心在于依托CPU硬件在不可信的環(huán)境中創(chuàng)建一個孤立的安全技術(shù)孤島,主要解決計算狀態(tài)下的機密性與完整性。它更像是現(xiàn)有通用計算架構(gòu)上的硬件安全擴展,是一種聚焦于計算運行時的局部解決方案。”
相比之下,立體密算被定義為一套完整的、根植于自主可控基礎(chǔ)的安全計算架構(gòu)。“它并非單一技術(shù),而是將國產(chǎn)芯片、國密算法、可信計算技術(shù)棧三者深度融為一體的立體安全空間。”李明達強調(diào),“它不僅僅保護數(shù)據(jù),更將算力本身和算法納入防范范圍,從而實現(xiàn)計算、存儲、傳輸以及使用的全流程數(shù)據(jù)密態(tài)和可信。立體密算的信任根來自于自主可控硬件,安全能力內(nèi)生于芯片和系統(tǒng)底層,通過可信啟動和度量機制實現(xiàn)。”
曙光云副總裁徐良進一步闡釋了不同技術(shù)的關(guān)系:“可信計算、隱私計算、機密計算解決的是不同層次的問題。立體密算希望融合這些最前沿的技術(shù),解決工程上的問題,保證可信、數(shù)據(jù)安全、應(yīng)用端到端加密,最終形成一個密態(tài)的環(huán)境,無論大模型、數(shù)據(jù)還是應(yīng)用開發(fā),都能用這一套技術(shù)體系解決。”
對于企業(yè)而言,引入任何安全技術(shù)都不得不考慮其對性能和成本的影響。長期以來,安全投入與算力性能似乎處于天平的兩端。
“受限于整體項目總預(yù)算,總成本不變的情況下,算力和安全甚至是一種矛盾。安全往往成為算力的瓶頸。”徐良坦言過往的困境。但他隨即指出了破局之道:“正是憑借立體密算技術(shù),通過芯云一體的優(yōu)化,將整體性能損耗降至傳統(tǒng)加密方案的1/3以下,實現(xiàn)了通過芯片和底層的可信硬件加速。”
其核心在于通過國密算法硬件化、異步加密及分層緩存機制,讓安全與性能形成協(xié)同。“這不再是算力廠商和安全廠商之間對于預(yù)算的爭奪,而是充分利用芯片和硬件本身自帶的安全屬性來實現(xiàn)安全能力。”徐良補充道。
孫會首點出了問題的另一層面:“過去密碼技術(shù)不僅‘貴’,還會讓系統(tǒng)變慢。”而立體密算通過CPU內(nèi)生安全技術(shù),在推廣初期基本處于免費狀態(tài),解決了“貴”的問題;同時破解了完全依賴密碼機導(dǎo)致的性能瓶頸,解決了“慢”的問題。
某地公安信息化項目的實踐印證了這一點。啟用立體密算相關(guān)技術(shù)后,系統(tǒng)任務(wù)并發(fā)性能顯著提升,安全審計周期縮短,整體TCO(總擁有成本)大幅下降。這在企業(yè)IT預(yù)算普遍收緊的背景下,使得安全能力得以普惠化,讓更多IT系統(tǒng)和應(yīng)用項目享受到算力增長與安全加固的雙重紅利。
隨著大模型的爆發(fā)式增長,AI數(shù)據(jù)與模型的安全已成為關(guān)乎企業(yè)核心競爭力乃至國家安全的生命線。
“在開放架構(gòu)體系下,模型訓(xùn)練好之后,模型的泄漏可能比數(shù)據(jù)泄漏更恐怖。”李明達指出。立體密算體系從底層芯片開始構(gòu)建計算體系,實現(xiàn)了計算、存儲、網(wǎng)絡(luò)及外部安全設(shè)備的立體防護空間,進而支撐上層AI應(yīng)用的模型推理與訓(xùn)練。“模型所需的算力來自機密計算環(huán)境,存儲依托機密存儲環(huán)境,網(wǎng)絡(luò)傳輸基于機密互聯(lián)技術(shù),實現(xiàn)了模型運行時全方位的防護。”
在生態(tài)構(gòu)建方面,徐良表示:“我們希望為整個AI生態(tài)提供可持續(xù)、整體性的安全機制。在開放的AI架構(gòu)中,立體密算旨在成為安全的‘操作系統(tǒng)’,連接算力供應(yīng)商、算法開發(fā)者及應(yīng)用方。”通過開放可信的API接口與主流AI框架連接,將其技術(shù)能力開放給生態(tài)從業(yè)者,形成整體性安全。未來還將聯(lián)合科研機構(gòu),圍繞大模型訓(xùn)練、智能體協(xié)作、AI合規(guī)監(jiān)督等方向形成標準,為我國人工智能產(chǎn)業(yè)生態(tài)建立長期安全護欄。
立體密算的價值已在公共安全、衛(wèi)健、金融、交通等重點行業(yè)得到驗證。
在醫(yī)療科研領(lǐng)域,它幫助多機構(gòu)在不暴露原始數(shù)據(jù)的前提下完成聯(lián)合建模。在政務(wù)場景中,實現(xiàn)了跨部門數(shù)據(jù)的安全共享與全程可審計。在交通領(lǐng)域,立體密算正解決著云邊端協(xié)同的復(fù)雜安全問題。
“交通行業(yè)最典型的就是云邊端場景,路上有很多路測設(shè)備。對于IT來說,規(guī)模越大,運營管理水平越高,但對于端側(cè),安全保障更難,成本很高。”孫會首解釋道,“過去這也是困擾交通行業(yè)的很大問題,每個收費站的觀測設(shè)備儲存的數(shù)據(jù),泄漏風(fēng)險非常大。立體密算通過軟硬協(xié)同,即使在端側(cè)資源受限的場景下,也能保證數(shù)據(jù)和應(yīng)用系統(tǒng)的安全。”
曙光云總裁助理曾宇航補充了在交通領(lǐng)域的實踐:“基于立體密算體系,我們推出了輕量級可快速部署的超融合一體機,該設(shè)備深度融合了TEE(可信執(zhí)行環(huán)境)等技術(shù),內(nèi)生安全能力顯著增強,在ETC支付、交通信號燈采集、路測監(jiān)控等場景實現(xiàn)數(shù)據(jù)加密與身份認證。通過立體密算技術(shù)實現(xiàn)云邊端一體化,確保跨運營主體間的可信身份認證,為跨平臺交通數(shù)據(jù)共享提供長期信任機制。”
對于普通人而言,立體密算的價值或許感知不強,但其保護作用無處不在。孫會首舉了一個生動的例子:“今天所有互聯(lián)網(wǎng)公司都在拿用戶數(shù)據(jù)做分析,分析你的愛好、關(guān)注點、未來可能的弱點,利用弱點提供你可能不需要的服務(wù)……如果數(shù)據(jù)能運行在加密的可信安全環(huán)境里,就不至于泄露出去,保證我們不被大數(shù)據(jù)奴役或剝削。”從個人隱私到企業(yè)機密,再到國家安全,立體密算在提升整體安全水平上努力做出貢獻。
曙光云方面表示,立體密算的推出,不僅是技術(shù)體系的創(chuàng)新突破,更是對產(chǎn)業(yè)安全體系的一次全面升級。它通過構(gòu)建覆蓋“算力底座—基礎(chǔ)設(shè)施—技術(shù)中臺—數(shù)據(jù)空間—AI計算”的全棧式內(nèi)生安全框架,為數(shù)據(jù)要素的安全流通、算力基礎(chǔ)設(shè)施的可信互聯(lián)提供了核心保障。
展望未來,立體密算有望成為數(shù)據(jù)要素市場化流通的“信任解鎖器”、跨域協(xié)同的“生態(tài)連接器”、規(guī)模應(yīng)用的“成本削峰器”以及未來產(chǎn)業(yè)的“創(chuàng)新推進器”。
然而,這一體系的完善與推廣絕非一家企業(yè)所能及。在行業(yè)看來,產(chǎn)業(yè)鏈龍頭應(yīng)發(fā)揮牽引作用,聯(lián)合上下游打造全棧產(chǎn)品體系;產(chǎn)業(yè)界、高校、科研機構(gòu)需共同參與研發(fā)、標準化和生態(tài)建設(shè),形成“產(chǎn)學(xué)研用”一體化協(xié)同創(chuàng)新格局;有關(guān)主管部門應(yīng)加快出臺相關(guān)政策與技術(shù)標準,推動立體密算納入國家網(wǎng)絡(luò)安全、算力網(wǎng)絡(luò)和數(shù)據(jù)要素市場的重點支持范疇。
在數(shù)據(jù)成為關(guān)鍵生產(chǎn)要素的今天,沒有安全可信的流通與計算環(huán)境,數(shù)字經(jīng)濟的深化發(fā)展將步履維艱。正如曙光云副總裁孫會首在采訪最后所強調(diào)的,其意義遠超技術(shù)本身:“小到我們每一個人,大到一個企業(yè),再大到一個國家,其核心競爭力都跟安全密切相關(guān)。立體密算是在這一個點上,我們能夠做出一定的努力,希望讓安全的水平有一個更大的提升。”
文章來源:環(huán)球網(wǎng)
400-810-0466
Support@sugon.com
津公網(wǎng)安備 12011602000521號
400-810-0466
Support@sugon.com
津公網(wǎng)安備 12011602000521號
注冊 /
