2026 年 4 月 2 日，海光信息在鄭州舉辦 2026 春季技術(shù)溝通會，正式對外發(fā)布芯片內(nèi)生安全體系與DCU 軟件棧年度版本兩大核心成果，系統(tǒng)闡述了在 AI 算力爆發(fā)與安全風(fēng)險激增雙重背景下，以 “CPU+DCU 雙芯協(xié)同” 構(gòu)建自主可控、安全可信、高性能算力底座的技術(shù)路徑與產(chǎn)業(yè)實踐。海光信息副總裁應(yīng)志偉、光合組織人工智能專委會副主任胡辰分別圍繞內(nèi)生安全與AI 算力底座兩大主題進(jìn)行深度分享，并就行業(yè)關(guān)切的安全技術(shù)、大模型訓(xùn)練、云計算落地、智能體應(yīng)用、抗量子密碼等問題與媒體深入交流。

AI 時代安全危局：芯片內(nèi)生安全成必答題

隨著大模型、智能體、多模態(tài)應(yīng)用全面普及，AI 算力呈指數(shù)級增長，傳統(tǒng)信息安全邊界徹底瓦解，新型安全威脅呈現(xiàn)全域化、智能化、底層化特征，軟件層面防護(hù)已難以應(yīng)對。應(yīng)志偉在演講中結(jié)合全球重大安全事件，系統(tǒng)闡釋了 AI 時代安全的極端重要性與底層硬件防護(hù)的不可替代性。

從全球安全實踐看，基礎(chǔ)設(shè)施安全漏洞可直接引發(fā)國計民生危機(jī)：1991 年海灣戰(zhàn)爭、伊朗攝像頭被攻克導(dǎo)致高層行蹤暴露、2008 年微軟盜版 Windows 黑屏事件、2017 年 Intel 管理引擎漏洞、2019 年委內(nèi)瑞拉國家電網(wǎng)遭網(wǎng)絡(luò)攻擊癱瘓、2023 年我國數(shù)據(jù)中心遭境外利用手機(jī)短信漏洞攻擊等一系列事件表明，底層計算基礎(chǔ)設(shè)施若存在安全漏洞，將成為數(shù)字時代的致命軟肋。我國自 2016 年起密集出臺《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》等法律法規(guī)，將信息安全與數(shù)據(jù)安全提升至國家安全戰(zhàn)略層面，為算力安全筑牢制度根基。

AI 時代的安全挑戰(zhàn)呈現(xiàn)三大全新特征：

1. 算力爆炸帶來安全風(fēng)險放大：內(nèi)存需求 25 年增長近 10 倍，算力成為核心生產(chǎn)力，數(shù)據(jù)傳輸與處理規(guī)模呈幾何級提升，傳統(tǒng)安全方案算力消耗過高，無法適配 AI 場景；

2. 智能體突破傳統(tǒng)安全邊界：以 “小龍蝦” 為代表的智能體具備自主執(zhí)行、代碼生成、模型調(diào)用能力，行為超出開發(fā)者預(yù)設(shè)，可自主開啟后門、上傳數(shù)據(jù)，風(fēng)險遠(yuǎn)超傳統(tǒng)木馬；

3. 新型攻擊手段層出不窮：供應(yīng)鏈后門、模型投毒、算力劫持、數(shù)據(jù)泄露成為常態(tài)，AI 可一夜間挖掘數(shù)十個漏洞，攻擊效率提升百倍，插件投毒、提示詞攻擊、密鑰明文存儲等風(fēng)險被大模型全面放大。

應(yīng)志偉強(qiáng)調(diào)，安全是 AI 的生命線、入場券與戰(zhàn)斗力。數(shù)據(jù)是命脈、模型是核心資產(chǎn)、安全是底線、攻防是戰(zhàn)略，AI 系統(tǒng)若失去安全保障，不僅無法落地金融、政務(wù)等關(guān)鍵領(lǐng)域，更可能成為破壞力驚人的 “數(shù)字武器”。傳統(tǒng)防火墻、殺毒軟件、權(quán)限管控等軟件防護(hù)方案，本質(zhì)是 “在應(yīng)用層打補(bǔ)丁”，無法解決硬件底層漏洞、運(yùn)行時數(shù)據(jù)明文、云環(huán)境不可信等核心問題 —— 軟件運(yùn)行于硬件之上，硬件被攻破則所有軟件防護(hù)全面失效；刷機(jī)、調(diào)試、內(nèi)存抓取等手段可輕易繞過軟件防護(hù)，獲取模型、數(shù)據(jù)與密鑰明文。

在此背景下，只有芯片內(nèi)生安全，才能真正守護(hù) AI 全生命周期安全。硬件是軟件的根基，芯片出廠即固化的安全能力不可篡改、難以攻破，可實現(xiàn) “數(shù)據(jù)可用不可見、程序運(yùn)行不泄露、密鑰全程不暴露”，成為 AI 安全的最終防線。

海光信息副總裁應(yīng)志偉

海光內(nèi)生安全：四大技術(shù)支柱，構(gòu)建硬件級安全底座

海光擁有中國唯一的“C86+GPGPU”架構(gòu)產(chǎn)品矩陣，深耕芯片安全十余年，構(gòu)建起密碼技術(shù)、可信計算、機(jī)密計算、漏洞防控四位一體的多維內(nèi)生安全防護(hù)體系，實現(xiàn)從啟動、運(yùn)行、存儲到傳輸?shù)娜溌酚布壈踩?，成為國?nèi)唯一實現(xiàn) “安全、性能、生態(tài)” 三者平衡的芯片廠商。

（一）密碼技術(shù)：國密合規(guī)，密鑰硬件化，抗量子提前布局

海光 CPU 內(nèi)置國密 SM2/SM3/SM4 算法與高性能密碼加速引擎，集成專用安全處理器，實現(xiàn)密碼算法硬件加速與密鑰全生命周期硬件化管理。區(qū)別于傳統(tǒng)軟件加密將密鑰存儲于內(nèi)存、文件系統(tǒng)的高風(fēng)險模式，海光將密鑰完全封裝于芯片內(nèi)部，密鑰 “可用不可見”，從根源杜絕明文泄露風(fēng)險，已通過國家商密二級認(rèn)證，等效于芯片內(nèi)置合規(guī)密碼機(jī)。

針對量子計算對傳統(tǒng)密碼體系的顛覆性威脅，海光提前兩年布局抗量子密碼技術(shù)，成為國內(nèi)首個推進(jìn)抗量子密碼硬件化的 CPU 廠商。量子計算可快速破解傳統(tǒng)非對稱密碼算法，威脅金融、國防、通信等核心領(lǐng)域安全，即便當(dāng)前量子計算機(jī)未完全成熟，攻擊者也可 “存密待破”。海光同步布局國際與國內(nèi)兩套抗量子密碼標(biāo)準(zhǔn)，先以安全處理器實現(xiàn)算法軟件預(yù)埋，后續(xù)推進(jìn)硬件化集成，確保在量子計算時代保持安全領(lǐng)先。

（二）可信計算：硬件可信根，全鏈路度量，全球最優(yōu)支持

海光 CPU 是全球?qū)尚庞嬎阒С肿钔晟频男酒?，全面支持TCM 2.0、可信計算 3.0（TPCM） 與國際 TCG 規(guī)范，構(gòu)建從 CPU 啟動第一條指令開始的硬件可信根與完整可信鏈。可信根硬件固化、不可篡改，逐級度量 BIOS、Bootloader、操作系統(tǒng)、應(yīng)用程序，任何環(huán)節(jié)被篡改均可實時檢測并阻斷啟動，實現(xiàn) “主動防御、動態(tài)度量、安全啟動”，徹底杜絕刷機(jī)、固件篡改等底層攻擊。

（三）機(jī)密計算：運(yùn)行時加密，內(nèi)存隔離，CSV 3.0 實現(xiàn)云原生安全

機(jī)密計算是解決云環(huán)境 “運(yùn)行時數(shù)據(jù)明文” 的核心技術(shù)，海光歷經(jīng)三代迭代，推出CSV 3.0 機(jī)密計算技術(shù)，率先在天翼云落地，成為國內(nèi)首個實現(xiàn)云主機(jī)硬件級內(nèi)存加密與隔離的方案。

傳統(tǒng)機(jī)密計算僅實現(xiàn)內(nèi)存加密，未解決完整性保護(hù)問題，攻擊者仍可破壞密文導(dǎo)致系統(tǒng)崩潰；CSV 3.0 在加密基礎(chǔ)上新增硬件級內(nèi)存隔離與完整性保護(hù)，虛擬機(jī)全程密文運(yùn)行，云廠商、管理員、惡意租戶均無法獲取明文，甚至無法查看密文，操作系統(tǒng)無權(quán)限關(guān)閉安全機(jī)制，真正實現(xiàn) “租戶數(shù)據(jù)完全可控”。實測顯示，海光機(jī)密計算對業(yè)務(wù)性能損耗僅1%，近乎零開銷，遠(yuǎn)優(yōu)于軟件加密 50% 以上的性能損失，適配 AI 大模型、高并發(fā)交易等高性能場景。

（四）CPU+DCU 同安全域：AI 全棧安全，破解大模型訓(xùn)推痛點

針對 AI 計算以 GPU/DCU 為核心的特征，海光創(chuàng)新實現(xiàn)CPU 與 DCU 融合為同一安全域，構(gòu)建 AI 全棧安全能力。大模型從磁盤加載、CPU 傳輸、DCU 推理 / 訓(xùn)練的全流程，數(shù)據(jù)與模型始終處于加密狀態(tài)，云廠商與第三方無法竊?。唤鉀Q了大模型訓(xùn)練中提示詞泄露、模型逆向、數(shù)據(jù)竊取等行業(yè)痛點，為金融、政務(wù)、能源等敏感領(lǐng)域大模型落地提供安全保障。

安全落地實踐：從金融到政務(wù)，筑牢關(guān)鍵領(lǐng)域安全防線

海光內(nèi)生安全技術(shù)已在金融、政務(wù)、電信、電商、醫(yī)療等關(guān)鍵領(lǐng)域規(guī)模化落地，驗證了技術(shù)成熟度與實用性，成為國產(chǎn)算力安全的標(biāo)桿方案。

1. 金融領(lǐng)域：與國泰海通證券合作實現(xiàn)股票交易數(shù)據(jù)全鏈路國密加密，替代傳統(tǒng)加密卡，避免硬件松動故障，支撐高并發(fā)交易；與四川農(nóng)信實現(xiàn)數(shù)據(jù)庫加密，解決銀行數(shù)據(jù)內(nèi)部泄露風(fēng)險；與招商銀行合作完成數(shù)萬臺柜員機(jī)終端磁盤加密，即便設(shè)備被盜數(shù)據(jù)仍安全；多家金融機(jī)構(gòu)基于海光抗量子密碼技術(shù)，提前布局量子安全防護(hù)。

2. 政務(wù)與醫(yī)療：與綠盟科技打造 “數(shù)據(jù)保險箱”，實現(xiàn)疾控中心病理數(shù)據(jù)、監(jiān)管數(shù)據(jù) “可用不可見”，支撐多方安全計算與科研分析；落地國內(nèi)首個政務(wù)大模型密態(tài)計算案例，實現(xiàn)多卡并行推理與數(shù)據(jù)安全保護(hù)。

3. 云計算與電商：天翼云率先落地 CSV 3.0，打造國產(chǎn)化機(jī)密計算云主機(jī)，提升租戶數(shù)據(jù)安全等級；與某頭部互聯(lián)網(wǎng)企業(yè)合作，實現(xiàn)中小商戶營銷數(shù)據(jù)安全流通，兼顧數(shù)據(jù)價值與隱私保護(hù)。

應(yīng)志偉表示，軟件安全是必要補(bǔ)充，但芯片內(nèi)生安全是 AI 安全的終極方案。軟件安全如同給房屋加裝防盜窗，仍存在漏洞；芯片級安全如同將數(shù)據(jù)放入地下防爆保險庫，房東（云廠商）亦無鑰匙，真正實現(xiàn)自主可控。

DCU 軟件棧年度升級：萬卡集群支撐，領(lǐng)跑萬億大模型訓(xùn)練

在算力層面，海光 DCU 已成為國產(chǎn) AI 算力的核心支撐，本次溝通會發(fā)布DCU 軟件棧年度版本，全面對標(biāo)國際主流生態(tài)，實現(xiàn)從硬件、基礎(chǔ)軟件、AI 框架到應(yīng)用平臺的全棧升級，支撐萬億參數(shù)大模型訓(xùn)練與推理，性能達(dá)到國內(nèi)一流、國際前列水平。

海光 DCU 軟件棧采用DTK→DS→DAP三層架構(gòu)：

• DTK 26.04（基礎(chǔ)軟件棧）：全面對標(biāo) CUDA 12.6，完善驅(qū)動、編譯器、運(yùn)行時，實現(xiàn)統(tǒng)一內(nèi)存、通信庫優(yōu)化，API 兼容度大幅提升，降低開發(fā)者遷移成本；

• DS 4.8（AI 基礎(chǔ)軟件棧）：全面支持千億、萬億參數(shù)大模型，兼容 PyTorch、TensorFlow 等主流框架，支持 Llama 3、Qwen、Mixtral      2.5、GPT-23.5 等新一代模型，優(yōu)化大批次、長上下文推理性能，實現(xiàn) PP 分離、大 EP 集群部署；

• DAP 2.254（AI 應(yīng)用平臺）：升級模型管理、知識庫、工作流能力，支持智能體（如小龍蝦）接入，釋放 DCU 算力，提供模型倉庫、文檔管理、開發(fā)者社區(qū)等一站式服務(wù)。

本次升級核心突破：

1. 萬卡集群穩(wěn)定支撐：完成10 萬億參數(shù)大模型訓(xùn)練驗證，強(qiáng)擴(kuò)展效率達(dá) 99.63%，訓(xùn)練 40 天 Loss 曲線平滑度優(yōu)于國際主流 GPU，精度差異僅千分位，支撐多模態(tài)、世界模型訓(xùn)練；

2. 全場景性能優(yōu)化：通過算子融合、編譯優(yōu)化、通信拓?fù)鋬?yōu)化，生成式 AI、視覺模型性能提升近一倍，長上下文推理效率大幅提升；

3. 容錯系統(tǒng)成熟：構(gòu)建萬卡級故障檢測、隔離、異步加載與自動恢復(fù)體系，接入飛書機(jī)器人實時告警，保障 40 天以上長時訓(xùn)練穩(wěn)定運(yùn)行；

4. 生態(tài)全面開放：開源核心組件，融入社區(qū)生態(tài)，降低國產(chǎn)算力應(yīng)用門檻，支撐互聯(lián)網(wǎng)、科研、政企用戶快速遷移。

胡辰透露，國內(nèi)多個頭部大模型廠商正基于數(shù)萬張海光DCU組成的算力集群開展訓(xùn)練，在訓(xùn)推效率、集群穩(wěn)定性、成本控制上具備顯著優(yōu)勢。

光合組織人工智能專委會副主任 胡辰

智能體與產(chǎn)業(yè)趨勢：安全賦能，擁抱 AI 新時代

針對當(dāng)前火爆的智能體（Agent）應(yīng)用，海光兩位負(fù)責(zé)人分享了技術(shù)應(yīng)對與產(chǎn)業(yè)判斷：

1. 智能體重塑研發(fā)與生產(chǎn)：智能體可大幅提升研發(fā)效率，傳統(tǒng) 3 人 1 個月的開發(fā)任務(wù)，借助 AI 輔助可 1 天完成，未來將實現(xiàn) “一人 + 多 AI 員工” 協(xié)同模式，算力需求呈爆發(fā)式增長；

2. 機(jī)密智能體方案：海光將智能體部署于機(jī)密計算環(huán)境，打造 “機(jī)密小龍蝦”，限定執(zhí)行范圍與權(quán)限，杜絕企業(yè)機(jī)密泄露，適配企業(yè)級規(guī)?；瘧?yīng)用；

3. 2026 年產(chǎn)業(yè)判斷：智能體將在編程、文檔、代碼生成等領(lǐng)域大規(guī)模普及，釋放程序員生產(chǎn)力；多智能體協(xié)同、記憶系統(tǒng)、AI 員工管理將成為主流；算力需求從 “訓(xùn)練為主” 轉(zhuǎn)向 “推理 + 訓(xùn)練雙爆發(fā)”，詞元經(jīng)濟(jì)成為數(shù)字經(jīng)濟(jì)新形態(tài)。

在技術(shù)邊界方面，應(yīng)志偉明確：核心安全能力（加密引擎、密鑰管理、可信根）必須硬件化，保障不可篡改與最高安全；應(yīng)用層交互、靈活配置由軟件實現(xiàn)，硬件為軟件提供核心支撐，二者協(xié)同實現(xiàn)安全與體驗平衡。

安全為盾，算力為矛，海光定義國產(chǎn) AI 新范式

本次春季技術(shù)溝通會，海光信息以芯片內(nèi)生安全與DCU 萬卡算力兩大核心成果，回應(yīng)了 AI 時代 “算力自主、安全可控” 的核心命題。在全球科技競爭加劇、數(shù)據(jù)安全至關(guān)重要的背景下，海光走出了一條 “兼容國際生態(tài) + 自主底層創(chuàng)新 + 硬件原生安全” 的差異化路徑，既降低了用戶遷移成本，又筑牢了數(shù)字安全底座。

未來，隨著內(nèi)生安全技術(shù)全面普及、DCU 算力持續(xù)升級，海光將持續(xù)引領(lǐng)國產(chǎn)高端計算芯片發(fā)展，讓安全可信的算力成為數(shù)字中國建設(shè)的堅實根基，助力中國 AI 產(chǎn)業(yè)在全球競爭中占據(jù)主動。