一座城市的安全，靠的从来不是事后修补破损的围墙，而是从城建之初，就预埋门禁、密室、巡检、防御四道防线。

放在芯片产业，道理如出一辙。

长期以来，海外主流芯片普遍采用“事后补救”的安全逻辑：漏洞曝光、补丁推送、性能牺牲、反复修复。如同城池破损之后再临时砌墙，缝缝补补、隐患长存，熔断、幽灵等硬件漏洞反复困扰全球服务器与数据中心。当AI算力爆发、数据价值暴涨、全球科技博弈加剧，数据安全早已不是附加选项，而是芯片底层的刚需能力。在这样的行业背景下，国产算力龙头海光信息，给出了一套完全不同的解题思路。

5月19日，由海光信息与国泰海通证券联合主办的“2026内生安全技术论坛”在上海正式举行。会上，海光信息首次对外发布“内生安全技术全景图”。依托海光双芯（CPU+DCU）的底层架构能力，其构建起从芯片到应用、从技术到生态的完整内生安全体系。

01从0到1，海光在内生安全上亮出“四重打法”

海光信息副总裁应志伟表示：“一切上层应用的坚固，都取决于底层的芯片防线。”软件层面的安全防护存在天然短板，可篡改、可绕过，只有将安全能力内嵌至硬件层级，才能构筑起牢不可破的数字安全屏障。

海光信息副总裁应志伟

基于自主C86架构，手握底层安全硬实力，海光率先亮出四大核心打法。

打法一：密码技术。当前AI攻击手段快速迭代，传统软件防护加密能力薄弱，模型训练投毒、部署数据窃取、应用逆向破解等风险，贯穿AI研发、训练、部署、应用全生命周期。

海光将国密安全能力深度内嵌至芯片硬件，内置了专用国密密码协处理器，原生兼容SM2/SM3/SM4全套国家商用密码算法，实现全生命周期密钥管理，达成密钥可用不可见。相较传统软件加密，硬件级加密防护安全性更强，同时无需额外消耗CPU算力，实现高效防护。

打法二：机密计算。云生态下，政企始终存在上云顾虑，核心痛点在于云厂商可触碰租户内存数据。而AI引入异构加速后，CPU与AI芯片之间的安全割裂，进一步放大了数据泄露、数据篡改的风险。

海光则搭建了独立隔离的TEE机密计算环境，搭配SM4虚拟机加密能力，实现不同应用资源彻底隔离。创新实现海光 CPU与DCU共享同一安全域，补齐异构计算安全短板，AI数据从输入、计算到输出全程处于硬件安全域内，操作系统、云厂商均无法窃取篡改，真正实现数据可用不可见。

打法三：可信计算。长期以来，进口芯片存在底层漏洞与硬件后门，供应链自主可控性不足。传统防护只能依靠后期打补丁、软件加固，不仅损耗算力性能，还让行业陷入“保安全降性能、保效率担风险”的两难困境。

海光双芯全系支持可信计算3.0和TCM2.0标准，并且全面兼容TCG规范，深度适配国家商密标准，在安全启动、动态度量等场景形成成熟完整的技术体系。可无缝适配国内各类政企合规要求，解决行业标准繁杂、适配难度大的难题。

打法四：漏洞防御。芯片漏洞也是数字安全的关键致命短板。无论是熔断、幽灵等经典高危漏洞，还是StackWarp 这类新型硬件漏洞，都能绕过软件防护直击硬件底层架构；而传统补丁修复模式，不仅易造成明显性能损耗，也难以彻底封堵漏洞利用路径，无法实现根源性防护。

基于独立演进的国产C86架构，海光CPU打造出先进自主的漏洞主动防御机制，可对熔断、幽灵等国际芯片重危漏洞实现原生免疫或修复。

这种内生安全的体系化能力，改写了传统安全体系的底层逻辑，把安全由“外挂式增强”转变为“原生式构建”，通过对数据采集、传输、存储、使用、销毁全链路加密，为大模型训练等AI核心场景提供“天生安全”的算力底座。

应志伟直言，AI时代，安全不再是算力的“附加项”，而是“入场券”。未来，每一家部署AI的企业、每一个训练大模型的平台、每一朵承载核心业务的云，都需要芯片级内生安全作为底层保障。

02另一半亮点，藏在生态伙伴身上

以上四项技术如果单独亮相，仍然只是一次产品能力展示。让这次论坛真正加码的，是另一个信号：产业生态在这张全景图之下完成了合围。现场登台的名单值得逐一看：国泰海通、格尔软件、OceanBase、SmartX……

除AI时代安全布局外，海光已提前卡位量子时代安全赛道，主动应对量子计算带来的密码体系颠覆性风险。在这场大会中，海光联合国泰海通、格尔软件发布了全球首个抗量子密码平滑迁移解决方案。

想要读懂这套方案的产业价值，先要看清当下量子计算的狂飙之势。

5月13日，中国科学技术大学等单位组成的联合团队，成功研制出1024个量子压缩态输入8176模式的可编程量子计算原型机“九章四号”，首次操纵和探测高达3050个光子的量子态。“九章四号”被应用于高效求解高斯玻色采样任务，其计算速度相比当前全球最快的超级计算机El Capitan快10^54倍（即量子优势比为10^54），成功建立了国际上最强的“量子计算优越性”。

量子算力实现跨越式突破的同时，传统经典密码体系的安全底座正遭遇前所未有的颠覆性挑战。

国泰海通证券首席信息官俞枫表示：当前互联网及金融行业通用的加密算法、身份认证机制、数据传输存储安全体系，均建立在传统算力难以破解的基础之上。而量子计算可精准破解传统大数分解、离散对数加密逻辑，意味着现有金融交易身份数据、客户隐私信息、业务加密记录的安全壁垒将彻底失效。

更为严峻的是，行业正面临“先存储、后破解”的前置风险。尽管现阶段量子计算尚未完全成熟，但不法主体仍可提前抓取、存储金融行业的各类核心数据。待未来量子算力实现进一步突破后，即可批量解密存量数据。金融行业客户信息、交易行为、资产数据具备超长生命周期与持续价值，一旦遭遇批量破解，不仅会造成用户隐私泄露、资产安全隐患，更会导致证券行业交易透明化、合规体系失效，彻底扰乱行业生态秩序。

应志伟直言：“抗量子升级不是简单替换算法，而是从密码应用到硬件指令集的深度重构。坚持传统与抗量子密码兼容支持，才能从芯片层面避免升级‘推倒重来’。”这一能力的背后，正是海光内生安全技术体系的全面支撑。

面向抗量子密码落地，海光披露分阶段全栈演进的蓝图：

2025—2026 年为筑基阶段，快速支持NIST抗量子密码标准，完成ML-KEM、ML-DSA、SLH-DSA等算法落地，实现软件生态完整覆盖与密钥管理安全保障。

2027—2028 年进入硬件重构阶段，推出抗量子CCP硬件与专用指令集，通过协处理器到原生指令集的硬件加速，释放芯片级抗量子算力。

03不是追赶，而是有了新起跑线

翻阅一下海光的成绩答卷：光合组织已经凝聚了6000余家生态伙伴，超过15000项软硬件适配成果。业绩层面，2025年全年营收143.77亿元，同比增长56.92%，首次跨越百亿关口；2026年一季度营收40.34亿元，同比增长68.06%。海光DCU已经在20多个行业、300多个场景规模化落地。

亮眼的生态沉淀、营收增速与产业落地，为海光攒下足够深厚的产业根基。

过去聊国产芯片安全的时候，行业的话语体系基本是“追赶”：对标某项功能、兼容某项标准、补齐某个缺口。

这次海光发布的是一张完整版全景图。从芯片底座的架构定义，到四大能力支柱，再到党政、金融、互联网等主流行业的生态落地——它传达的信息不再是“我也能做这些”，而是“内生安全体系应该这样来建”。

在科技博弈交织的当下，国产芯片面对AI安全这个命题，开始从“接招”转为“出题”。