曙光云11月26日正式發布了“立體密算體系”,該體系聚焦于人工智能時代面臨的三大核心安全挑戰:大規模算力基礎設施的安全保障、大模型全流程保護以及大數據密態流通。
我們都知道,曙光云是中國“城市云”領先品牌,在包括智慧交通、工業互聯、政務云等城市場景的云服務領域內極有實力。那么此次其提出并發布的立體密算,又到底劍指何方呢?
要理解這次發布的立體密算體系,我們先從兩個典型場景說起:
比如在派出所里,年輕民警盯著警務終端上的加密彈窗,終于松了口氣,剛從監控中鎖定的嫌疑人信息,正以密文形式實時同步至市局數據庫,這份數據不僅能作為后續法律程序中的證據,也避免了潛在的數據傳著傳著就泄露的隱患。
再比如兒童醫院里,值班醫生通過加密系統調閱重癥患兒的跨院數字病歷,其中含有的一些敏感信息如基因檢測數據和過敏史等等,在調閱過程中都被嚴密保護,既滿足跨區域打通病歷數據,同時也隔絕了敏感信息泄露。
這些場景看似日常,實則是涉及國計民生的關鍵領域,且隱含著關鍵行業最迫切的需求:數據既要暢通,又要格外安全。
尤其是在全球數字經濟浪潮下,數據已經成為一種核心生產要素,而與之相伴的各種網絡攻擊、數據泄露等風險也加倍呈現。類似的重大系統性數據泄露的案件也不在少數,如醫院數萬條診療記錄被非法竊取、黑客制作搶號外掛壟斷三甲醫院專家號等等案件。
在這樣的背景下,中國已經邁入了安全與發展并重的數據安全新時代,信息科技行業正在成為千行百業的安全基礎設施。
1
可信1.0到3.0,風浪越大“魚”也越大
密碼學家布魯斯·施耐爾曾說,每個秘密都會造成潛在的故障點。所謂的秘密,在可信計算的演進史上呈現出一條明線的上升曲線,就是人們想方設法不斷堵上秘密漏洞的曲線。
上世紀70年代可視作可信1.0時代,當時計算機技術取得了歷史性突破,而確保數據安全則更多依賴于物理安全——比如將主機鎖在機房里。然而就像早年的公安戶籍系統,安全邊界僅限于物理接觸,只要能接觸到電腦,就能隨意修改信息,系統本身處于一種“由于缺乏內生防御而門戶大開”的狀態。
到了可信2.0時代,總算給系統加了一把鎖,用可信硬件作為基礎,構建加密軟件棧(比如專門開發的操作系統、應用程序)。這時候醫院的病歷系統開始加密,銀行的數據密碼程序也出現了,但問題也很突出:一旦操作系統本身出問題,整個安全體系就會受阻。在真實案例中,由于系統被破解,導致大量公共資產被違規套取,事后才發現這種“可信軟件棧”防線也就是那把鎖早被打破了。
時間來到今天,我們已經全面進入數字經濟時代,過去的硬件式加密已經不足以應對今天的需求。比如公安的移動警務需要邊執法邊加密,數據還要作為證據鏈固化;衛健系統要實現跨醫院數據共享,卻不能泄露患者隱私;交通部門要處理百萬級車輛的實時數據,還要防黑客攻擊信號燈系統。
這些實實在在的需求就像要求房子既敞亮透氣,又能防賊防撬,傳統可信模式根本扛不住。與此同時,我國在政策層面也已釋放明確信號,《數據安全法》《個人信息保護法》等法律法規接連出臺,要求數據全流程安全可控。
在這樣的需求下,可信3.0應運而生。相當于把計算部件和可信部件徹底分開,讓可信部件像可靠的守衛一樣主動監控,而不是被動防御。在該體系中,可信部件不依賴于操作系統或核心應用,能夠獨立運行與演化,從根本上克服了可信2.0中“被動可信”的結構性限制。這就好比給房子裝了智能安防系統,不僅有門鎖,還有實時監控入侵報警和系統守衛者。
立體密算,正是基于可信3.0的實戰方案,用國產化軟硬件做底座,融合商用密碼、云計算、大數據、人工智能等關鍵技術,讓數據在生成、傳輸、使用的每一步都處于保護中。立體密算契合了當前我國算力大爆發、數據要素加速流通與智能化應用深度融合的發展背景,構建起一個端到端加密、可遠程證明的立體可信計算空間,在該空間中,算力、數據與算法均運行于可信環境之中,實現從底層硬件到上層應用的全棧可信保障。
2
中科曙光的立體密算:靠譜才是硬實力
業內率先提出并構建立體可信計算空間的,正是人們熟知的中科曙光。如果用兩個字評價其提出的立體密算和立體可信計算空間,我覺得這兩個字就是:靠譜。
曙光搭建起了業界首個全棧可信立體密算體系,AI開放架構的安全基礎,云安全由此進入全層級、多維度的下一代。它不是補丁,而是從芯片到云的結構性重構。經過16年行業深耕,曙光云也由此從城市云邁向了全棧智能云:可以說它就是當下最安全的全棧智能云,是行業“新安全”的代表。
具體來說,這種靠譜始于安全卻又不僅僅是安全,還兼顧了效率、協同、價值賦能。是一種全層級、多維度的新一代云安全架構(芯片到云的一體化可信體系)。
當然其根本價值首先還是體現在從根上安全,立體密算以可信平臺控制模塊(TPCM)為信任根,就像給電腦裝了開機安檢——系統啟動前,會先檢查硬件、操作系統有沒有被篡改,只要有一點異常就立刻中止啟動。
仍以公安系統為例,在采用這套技術后,外勤民警的警務終端就不會再面臨數據劫持的風險,就算在極端情況下卷入風險,系統也能瞬間阻斷風險。
更關鍵的是它的立體防護網,實現了計算、網絡、存儲的全維度加密。計算時用安全技術把任務隔離,就像給每個數據建了獨立包間;傳輸時用國密算法通過SM2、SM3、SM4等算法與分級密鑰體系,保障數據在傳輸與計算環節中的機密性與防篡改性;結合分布式密鑰管理系統(KMS),實現密鑰的動態分發與按需授權訪問;數據在網絡上跑的時候好比高強度密文,只有接收方才能解密;存儲時分級加密,敏感數據像放進保險柜,普通數據則正常可用。
社會行為學中有個信任傳遞效應,指信任能在協作中不斷強化。
立體密算的遠程證明技術,則正好解決了跨機構協作的信任難題。基于可信計算環境的遠程證明機制,可在多方協作中驗證計算環境的真實性與完整性,防止惡意節點偽造執行環境或篡改計算結果,從而在跨域流通中實現全流程的安全可信保障。
比如某省的紀檢監察系統,需要聯合公安、稅務等多部門調閱數據,這種跨部門數據協作必然存在數據泄露的風險,而在采用立體密算體系之后,各部門能遠程驗證對方的計算環境是否安全,數據傳輸全程加密,協作效率與辦案周期勢必得到顯著優化。
在AI安全這個新領域,立體密算更是拿出了獨家方案。其支持人工智能大模型的密態訓練與推理,保障模型數據、語料與算法的機密性與可信性。通過可信執行環境(TEE)與多方安全計算(MPC)、同態加密(FHE)等技術協同,實現“數據不出域、算法可入域”的安全協作計算模式,既保護了數據主權,又滿足了模型訓練與算法優化需求。同時,引入可驗證計算與零知識證明機制,確保模型推理過程和結果的可驗證性與可追溯性,為金融風控、醫療科研、工業智造等高安全場景提供可信AI支撐,推動形成“可控可信、可監管”的智能安全生態。
舉個例子,比如現在很多醫院用AI輔助診斷,但訓練AI需要大量病歷數據,直接用原始數據又有隱私風險。中科曙光的技術能讓數據加密后再訓練,就像把數據裝進透明保險柜——AI能看到數據特征用來學習,卻拿不到原始信息。這樣的AI協同適合多家醫院開展AI模型訓練,可有效解決數據共享與隱私保護的矛盾,模型診斷能力將大幅提升。
總而言之,立體密算相當于在可信3.0時代為全社會的云安全提供了5層全棧式安全效率機制,曙光云副總裁孫會首詳細介紹了這五層架構:算力與密碼能力層、可信基礎設施層、可信技術中臺層、可信數據空間層及可信AI計算。
第一層,開機先安檢。系統只要通電啟動,內置TPCM挨個檢查建立信任鏈,一步不對就拒絕執行,“隱患”摸不到安全門。
第二層,算-網-存三件隱形衣。計算時CPU開辟安全飛地,數據在里面暢快流動,外面卻裹著國密SM4;傳輸時用SM2、SM3加密,抓包沒有用;存儲時分級加密,密鑰留在芯片里,想偷就先拆服務器。
第三層,跨域先對暗號。兩個系統互聯前,先互相遠程證明,把硬件序列號、軟件密鑰、補丁級別等等一一比對,對不上不行;所以關鍵部門可放心拉群,協查周期從月縮到天。
第四層,密碼服務在庫中隨取隨用。如果說過去的業務密鑰是獨立的,不利于數據安全流動,曙光的立體密算則是把芯片里的密碼算力一站式匯聚,對外也有通路,誰用都留痕,需要簽名、驗簽、加解密,調用API就行,效率高,同時密鑰在芯片內生成,不出域,還省錢。
第五層,給AI加上防護鏡。立體密算讓數據戴著防護鏡進入大模型訓練場,在CPU/GPU可信執行環境(TEE)中做模型更新,參數明文不出域,只返回加密梯度。這就是為什么醫學AI大模型聯合多家醫院數據訓練,模型指標提升,患者姓名一個都沒泄露。
一言蔽之,立體密算的核心能力就是:芯云一體、基于可信計算3.0、自主芯片+國產密碼+云計算+大數據+AI、可遠程證明(Attestation)、端到端密態空間(密態計算、存儲、使用、傳輸、共享)。所以曙光立體密算,簡而言之就那兩個字,靠譜。
3
立體密算在本質上是新質生產力的靠譜引擎
信息論之父香農曾用數學證明:現實安全的核心,是讓敵人破解的成本遠超收益。立體密算之所以能成為新質生產力的靠譜引擎甚至它本身就是一種新質生產力,正是因為它既守住了安全底線,又釋放了數據價值,完美平衡了安全與發展。
在公安領域,它是提升辦案效率的加速器。一線移動警務終端的加密響應速度得到顯著提升,執法人員可在執法現場實時完成嫌疑人身份驗證,加密后的現場數據可直接作為合規證據留存。又快又穩。數據安全與速度同時增強后,辦案資源得到更高效利用,案件偵破效能自然會大幅提升。
在衛健領域,它是打破數據壁壘的連接器。如前所述,醫療協同平臺依托立體密算技術構建可信數據共享空間之后,可實現參與醫院間病歷數據的可用不可見。患者跨院就診時常面臨重復檢查的問題,就能通過安全調閱加密病歷來解決,醫生可快速掌握完整診療信息,診療決策效率將大幅提高,這正是新質生產力服務民生的具體體現。
立體密算的應用前景當然不止這些關鍵領域,展望未來,立體密算的應用場景只會越來越廣。假想一下,在自動駕駛場景下,它能保護車輛數據不被黑客篡改,避免惡意操控;在供應鏈管理中,它能讓企業間共享數據卻不泄露商業機密;在政務服務中,身份證、社保等敏感信息能安全流轉,實現真正意義上的一網通辦。
所以它不是什么高深玄幻的科技玄學,而是實實在在針對我們的生產生活場景的必然要求。正如經濟學家所說,新質生產力的核心是高效、安全、可持續,而立體密算正用創新技術踐行這一理念。
進入2025年,國家數據局發布《2025年可信數據空間創新發展試點名單的通知》,標志著我國可信數據空間從頂層設計邁向應用落地的關鍵一步。除此之外,各部門相繼從智慧城市建設、數據要素開發利用、數字金融創新等不同領域出發,對可信數據空間的行業探索和應用實踐提出了方向性規劃與政策指引。隨著可信數據空間試點名單公布,立體密算將為數據要素流通提供技術底座。