曙光云11月26日正式发布了“立体密算体系”,该体系聚焦于人工智能时代面临的三大核心安全挑战:大规模算力基础设施的安全保障、大模型全流程保护以及大数据密态流通。
我们都知道,曙光云是中国“城市云”领先品牌,在包括智慧交通、工业互联、政务云等城市场景的云服务领域内极有实力。那么此次其提出并发布的立体密算,又到底剑指何方呢?
要理解这次发布的立体密算体系,我们先从两个典型场景说起:
比如在派出所里,年轻民警盯着警务终端上的加密弹窗,终于松了口气,刚从监控中锁定的嫌疑人信息,正以密文形式实时同步至市局数据库,这份数据不仅能作为后续法律程序中的证据,也避免了潜在的数据传着传着就泄露的隐患。
再比如儿童医院里,值班医生通过加密系统调阅重症患儿的跨院数字病历,其中含有的一些敏感信息如基因检测数据和过敏史等等,在调阅过程中都被严密保护,既满足跨区域打通病历数据,同时也隔绝了敏感信息泄露。
这些场景看似日常,实则是涉及国计民生的关键领域,且隐含着关键行业最迫切的需求:数据既要畅通,又要格外安全。
尤其是在全球数字经济浪潮下,数据已经成为一种核心生产要素,而与之相伴的各种网络攻击、数据泄露等风险也加倍呈现。类似的重大系统性数据泄露的案件也不在少数,如医院数万条诊疗记录被非法窃取、黑客制作抢号外挂垄断三甲医院专家号等等案件。
在这样的背景下,中国已经迈入了安全与发展并重的数据安全新时代,信息科技行业正在成为千行百业的安全基础设施。
1
可信1.0到3.0,风浪越大“鱼”也越大
密码学家布鲁斯·施耐尔曾说,每个秘密都会造成潜在的故障点。所谓的秘密,在可信计算的演进史上呈现出一条明线的上升曲线,就是人们想方设法不断堵上秘密漏洞的曲线。
上世纪70年代可视作可信1.0时代,当时计算机技术取得了历史性突破,而确保数据安全则更多依赖于物理安全——比如将主机锁在机房里。然而就像早年的公安户籍系统,安全边界仅限于物理接触,只要能接触到电脑,就能随意修改信息,系统本身处于一种“由于缺乏内生防御而门户大开”的状态。
到了可信2.0时代,总算给系统加了一把锁,用可信硬件作为基础,构建加密软件栈(比如专门开发的操作系统、应用程序)。这时候医院的病历系统开始加密,银行的数据密码程序也出现了,但问题也很突出:一旦操作系统本身出问题,整个安全体系就会受阻。在真实案例中,由于系统被破解,导致大量公共资产被违规套取,事后才发现这种“可信软件栈”防线也就是那把锁早被打破了。
时间来到今天,我们已经全面进入数字经济时代,过去的硬件式加密已经不足以应对今天的需求。比如公安的移动警务需要边执法边加密,数据还要作为证据链固化;卫健系统要实现跨医院数据共享,却不能泄露患者隐私;交通部门要处理百万级车辆的实时数据,还要防黑客攻击信号灯系统。
这些实实在在的需求就像要求房子既敞亮透气,又能防贼防撬,传统可信模式根本扛不住。与此同时,我国在政策层面也已释放明确信号,《数据安全法》《个人信息保护法》等法律法规接连出台,要求数据全流程安全可控。
在这样的需求下,可信3.0应运而生。相当于把计算部件和可信部件彻底分开,让可信部件像可靠的守卫一样主动监控,而不是被动防御。在该体系中,可信部件不依赖于操作系统或核心应用,能够独立运行与演化,从根本上克服了可信2.0中“被动可信”的结构性限制。这就好比给房子装了智能安防系统,不仅有门锁,还有实时监控入侵报警和系统守卫者。
立体密算,正是基于可信3.0的实战方案,用国产化软硬件做底座,融合商用密码、云计算、大数据、人工智能等关键技术,让数据在生成、传输、使用的每一步都处于保护中。立体密算契合了当前我国算力大爆发、数据要素加速流通与智能化应用深度融合的发展背景,构建起一个端到端加密、可远程证明的立体可信计算空间,在该空间中,算力、数据与算法均运行于可信环境之中,实现从底层硬件到上层应用的全栈可信保障。
2
中科曙光的立体密算:靠谱才是硬实力
业内率先提出并构建立体可信计算空间的,正是人们熟知的中科曙光。如果用两个字评价其提出的立体密算和立体可信计算空间,我觉得这两个字就是:靠谱。
曙光搭建起了业界首个全栈可信立体密算体系,AI开放架构的安全基础,云安全由此进入全层级、多维度的下一代。它不是补丁,而是从芯片到云的结构性重构。经过16年行业深耕,曙光云也由此从城市云迈向了全栈智能云:可以说它就是当下最安全的全栈智能云,是行业“新安全”的代表。
具体来说,这种靠谱始于安全却又不仅仅是安全,还兼顾了效率、协同、价值赋能。是一种全层级、多维度的新一代云安全架构(芯片到云的一体化可信体系)。
当然其根本价值首先还是体现在从根上安全,立体密算以可信平台控制模块(TPCM)为信任根,就像给电脑装了开机安检——系统启动前,会先检查硬件、操作系统有没有被篡改,只要有一点异常就立刻中止启动。
仍以公安系统为例,在采用这套技术后,外勤民警的警务终端就不会再面临数据劫持的风险,就算在极端情况下卷入风险,系统也能瞬间阻断风险。
更关键的是它的立体防护网,实现了计算、网络、存储的全维度加密。计算时用安全技术把任务隔离,就像给每个数据建了独立包间;传输时用国密算法通过SM2、SM3、SM4等算法与分级密钥体系,保障数据在传输与计算环节中的机密性与防篡改性;结合分布式密钥管理系统(KMS),实现密钥的动态分发与按需授权访问;数据在网络上跑的时候好比高强度密文,只有接收方才能解密;存储时分级加密,敏感数据像放进保险柜,普通数据则正常可用。
社会行为学中有个信任传递效应,指信任能在协作中不断强化。
立体密算的远程证明技术,则正好解决了跨机构协作的信任难题。基于可信计算环境的远程证明机制,可在多方协作中验证计算环境的真实性与完整性,防止恶意节点伪造执行环境或篡改计算结果,从而在跨域流通中实现全流程的安全可信保障。
比如某省的纪检监察系统,需要联合公安、税务等多部门调阅数据,这种跨部门数据协作必然存在数据泄露的风险,而在采用立体密算体系之后,各部门能远程验证对方的计算环境是否安全,数据传输全程加密,协作效率与办案周期势必得到显著优化。
在AI安全这个新领域,立体密算更是拿出了独家方案。其支持人工智能大模型的密态训练与推理,保障模型数据、语料与算法的机密性与可信性。通过可信执行环境(TEE)与多方安全计算(MPC)、同态加密(FHE)等技术协同,实现“数据不出域、算法可入域”的安全协作计算模式,既保护了数据主权,又满足了模型训练与算法优化需求。同时,引入可验证计算与零知识证明机制,确保模型推理过程和结果的可验证性与可追溯性,为金融风控、医疗科研、工业智造等高安全场景提供可信AI支撑,推动形成“可控可信、可监管”的智能安全生态。
举个例子,比如现在很多医院用AI辅助诊断,但训练AI需要大量病历数据,直接用原始数据又有隐私风险。中科曙光的技术能让数据加密后再训练,就像把数据装进透明保险柜——AI能看到数据特征用来学习,却拿不到原始信息。这样的AI协同适合多家医院开展AI模型训练,可有效解决数据共享与隐私保护的矛盾,模型诊断能力将大幅提升。
总而言之,立体密算相当于在可信3.0时代为全社会的云安全提供了5层全栈式安全效率机制,曙光云副总裁孙会首详细介绍了这五层架构:算力与密码能力层、可信基础设施层、可信技术中台层、可信数据空间层及可信AI计算。
第一层,开机先安检。系统只要通电启动,内置TPCM挨个检查建立信任链,一步不对就拒绝执行,“隐患”摸不到安全门。
第二层,算-网-存三件隐形衣。计算时CPU开辟安全飞地,数据在里面畅快流动,外面却裹着国密SM4;传输时用SM2、SM3加密,抓包没有用;存储时分级加密,密钥留在芯片里,想偷就先拆服务器。
第三层,跨域先对暗号。两个系统互联前,先互相远程证明,把硬件序列号、软件密钥、补丁级别等等一一比对,对不上不行;所以关键部门可放心拉群,协查周期从月缩到天。
第四层,密码服务在库中随取随用。如果说过去的业务密钥是独立的,不利于数据安全流动,曙光的立体密算则是把芯片里的密码算力一站式汇聚,对外也有通路,谁用都留痕,需要签名、验签、加解密,调用API就行,效率高,同时密钥在芯片内生成,不出域,还省钱。
第五层,给AI加上防护镜。立体密算让数据戴着防护镜进入大模型训练场,在CPU/GPU可信执行环境(TEE)中做模型更新,参数明文不出域,只返回加密梯度。这就是为什么医学AI大模型联合多家医院数据训练,模型指标提升,患者姓名一个都没泄露。
一言蔽之,立体密算的核心能力就是:芯云一体、基于可信计算3.0、自主芯片+国产密码+云计算+大数据+AI、可远程证明(Attestation)、端到端密态空间(密态计算、存储、使用、传输、共享)。所以曙光立体密算,简而言之就那两个字,靠谱。
3
立体密算在本质上是新质生产力的靠谱引擎
信息论之父香农曾用数学证明:现实安全的核心,是让敌人破解的成本远超收益。立体密算之所以能成为新质生产力的靠谱引擎甚至它本身就是一种新质生产力,正是因为它既守住了安全底线,又释放了数据价值,完美平衡了安全与发展。
在公安领域,它是提升办案效率的加速器。一线移动警务终端的加密响应速度得到显著提升,执法人员可在执法现场实时完成嫌疑人身份验证,加密后的现场数据可直接作为合规证据留存。又快又稳。数据安全与速度同时增强后,办案资源得到更高效利用,案件侦破效能自然会大幅提升。
在卫健领域,它是打破数据壁垒的连接器。如前所述,医疗协同平台依托立体密算技术构建可信数据共享空间之后,可实现参与医院间病历数据的可用不可见。患者跨院就诊时常面临重复检查的问题,就能通过安全调阅加密病历来解决,医生可快速掌握完整诊疗信息,诊疗决策效率将大幅提高,这正是新质生产力服务民生的具体体现。
立体密算的应用前景当然不止这些关键领域,展望未来,立体密算的应用场景只会越来越广。假想一下,在自动驾驶场景下,它能保护车辆数据不被黑客篡改,避免恶意操控;在供应链管理中,它能让企业间共享数据却不泄露商业机密;在政务服务中,身份证、社保等敏感信息能安全流转,实现真正意义上的一网通办。
所以它不是什么高深玄幻的科技玄学,而是实实在在针对我们的生产生活场景的必然要求。正如经济学家所说,新质生产力的核心是高效、安全、可持续,而立体密算正用创新技术践行这一理念。
进入2025年,国家数据局发布《2025年可信数据空间创新发展试点名单的通知》,标志着我国可信数据空间从顶层设计迈向应用落地的关键一步。除此之外,各部门相继从智慧城市建设、数据要素开发利用、数字金融创新等不同领域出发,对可信数据空间的行业探索和应用实践提出了方向性规划与政策指引。随着可信数据空间试点名单公布,立体密算将为数据要素流通提供技术底座。