2026 年 4 月 2 日，海光信息在鄭州舉辦 2026 春季技術溝通會，正式對外發布芯片內生安全體系與DCU 軟件棧年度版本兩大核心成果，系統闡述了在 AI 算力爆發與安全風險激增雙重背景下，以 “CPU+DCU 雙芯協同” 構建自主可控、安全可信、高性能算力底座的技術路徑與產業實踐。海光信息副總裁應志偉、光合組織人工智能專委會副主任胡辰分別圍繞內生安全與AI 算力底座兩大主題進行深度分享，并就行業關切的安全技術、大模型訓練、云計算落地、智能體應用、抗量子密碼等問題與媒體深入交流。

AI 時代安全危局：芯片內生安全成必答題

隨著大模型、智能體、多模態應用全面普及，AI 算力呈指數級增長，傳統信息安全邊界徹底瓦解，新型安全威脅呈現全域化、智能化、底層化特征，軟件層面防護已難以應對。應志偉在演講中結合全球重大安全事件，系統闡釋了 AI 時代安全的極端重要性與底層硬件防護的不可替代性。

從全球安全實踐看，基礎設施安全漏洞可直接引發國計民生危機：1991 年海灣戰爭、伊朗攝像頭被攻克導致高層行蹤暴露、2008 年微軟盜版 Windows 黑屏事件、2017 年 Intel 管理引擎漏洞、2019 年委內瑞拉國家電網遭網絡攻擊癱瘓、2023 年我國數據中心遭境外利用手機短信漏洞攻擊等一系列事件表明，底層計算基礎設施若存在安全漏洞，將成為數字時代的致命軟肋。我國自 2016 年起密集出臺《網絡安全法》《數據安全法》《個人信息保護法》等法律法規，將信息安全與數據安全提升至國家安全戰略層面，為算力安全筑牢制度根基。

AI 時代的安全挑戰呈現三大全新特征：

1. 算力爆炸帶來安全風險放大：內存需求 25 年增長近 10 倍，算力成為核心生產力，數據傳輸與處理規模呈幾何級提升，傳統安全方案算力消耗過高，無法適配 AI 場景；

2. 智能體突破傳統安全邊界：以 “小龍蝦” 為代表的智能體具備自主執行、代碼生成、模型調用能力，行為超出開發者預設，可自主開啟后門、上傳數據，風險遠超傳統木馬；

3. 新型攻擊手段層出不窮：供應鏈后門、模型投毒、算力劫持、數據泄露成為常態，AI 可一夜間挖掘數十個漏洞，攻擊效率提升百倍，插件投毒、提示詞攻擊、密鑰明文存儲等風險被大模型全面放大。

應志偉強調，安全是 AI 的生命線、入場券與戰斗力。數據是命脈、模型是核心資產、安全是底線、攻防是戰略，AI 系統若失去安全保障，不僅無法落地金融、政務等關鍵領域，更可能成為破壞力驚人的 “數字武器”。傳統防火墻、殺毒軟件、權限管控等軟件防護方案，本質是 “在應用層打補丁”，無法解決硬件底層漏洞、運行時數據明文、云環境不可信等核心問題 —— 軟件運行于硬件之上，硬件被攻破則所有軟件防護全面失效；刷機、調試、內存抓取等手段可輕易繞過軟件防護，獲取模型、數據與密鑰明文。

在此背景下，只有芯片內生安全，才能真正守護 AI 全生命周期安全。硬件是軟件的根基，芯片出廠即固化的安全能力不可篡改、難以攻破，可實現 “數據可用不可見、程序運行不泄露、密鑰全程不暴露”，成為 AI 安全的最終防線。

海光信息副總裁應志偉

海光內生安全：四大技術支柱，構建硬件級安全底座

海光擁有中國唯一的“C86+GPGPU”架構產品矩陣，深耕芯片安全十余年，構建起密碼技術、可信計算、機密計算、漏洞防控四位一體的多維內生安全防護體系，實現從啟動、運行、存儲到傳輸的全鏈路硬件級安全，成為國內唯一實現 “安全、性能、生態” 三者平衡的芯片廠商。

（一）密碼技術：國密合規，密鑰硬件化，抗量子提前布局

海光 CPU 內置國密 SM2/SM3/SM4 算法與高性能密碼加速引擎，集成專用安全處理器，實現密碼算法硬件加速與密鑰全生命周期硬件化管理。區別于傳統軟件加密將密鑰存儲于內存、文件系統的高風險模式，海光將密鑰完全封裝于芯片內部，密鑰 “可用不可見”，從根源杜絕明文泄露風險，已通過國家商密二級認證，等效于芯片內置合規密碼機。

針對量子計算對傳統密碼體系的顛覆性威脅，海光提前兩年布局抗量子密碼技術，成為國內首個推進抗量子密碼硬件化的 CPU 廠商。量子計算可快速破解傳統非對稱密碼算法，威脅金融、國防、通信等核心領域安全，即便當前量子計算機未完全成熟，攻擊者也可 “存密待破”。海光同步布局國際與國內兩套抗量子密碼標準，先以安全處理器實現算法軟件預埋，后續推進硬件化集成，確保在量子計算時代保持安全領先。

（二）可信計算：硬件可信根，全鏈路度量，全球最優支持

海光 CPU 是全球對可信計算支持最完善的芯片，全面支持TCM 2.0、可信計算 3.0（TPCM） 與國際 TCG 規范，構建從 CPU 啟動第一條指令開始的硬件可信根與完整可信鏈。可信根硬件固化、不可篡改，逐級度量 BIOS、Bootloader、操作系統、應用程序，任何環節被篡改均可實時檢測并阻斷啟動，實現 “主動防御、動態度量、安全啟動”，徹底杜絕刷機、固件篡改等底層攻擊。

（三）機密計算：運行時加密，內存隔離，CSV 3.0 實現云原生安全

機密計算是解決云環境 “運行時數據明文” 的核心技術，海光歷經三代迭代，推出CSV 3.0 機密計算技術，率先在天翼云落地，成為國內首個實現云主機硬件級內存加密與隔離的方案。

傳統機密計算僅實現內存加密，未解決完整性保護問題，攻擊者仍可破壞密文導致系統崩潰；CSV 3.0 在加密基礎上新增硬件級內存隔離與完整性保護，虛擬機全程密文運行，云廠商、管理員、惡意租戶均無法獲取明文，甚至無法查看密文，操作系統無權限關閉安全機制，真正實現 “租戶數據完全可控”。實測顯示，海光機密計算對業務性能損耗僅1%，近乎零開銷，遠優于軟件加密 50% 以上的性能損失，適配 AI 大模型、高并發交易等高性能場景。

（四）CPU+DCU 同安全域：AI 全棧安全，破解大模型訓推痛點

針對 AI 計算以 GPU/DCU 為核心的特征，海光創新實現CPU 與 DCU 融合為同一安全域，構建 AI 全棧安全能力。大模型從磁盤加載、CPU 傳輸、DCU 推理 / 訓練的全流程，數據與模型始終處于加密狀態，云廠商與第三方無法竊取；解決了大模型訓練中提示詞泄露、模型逆向、數據竊取等行業痛點，為金融、政務、能源等敏感領域大模型落地提供安全保障。

安全落地實踐：從金融到政務，筑牢關鍵領域安全防線

海光內生安全技術已在金融、政務、電信、電商、醫療等關鍵領域規模化落地，驗證了技術成熟度與實用性，成為國產算力安全的標桿方案。

1. 金融領域：與國泰海通證券合作實現股票交易數據全鏈路國密加密，替代傳統加密卡，避免硬件松動故障，支撐高并發交易；與四川農信實現數據庫加密，解決銀行數據內部泄露風險；與招商銀行合作完成數萬臺柜員機終端磁盤加密，即便設備被盜數據仍安全；多家金融機構基于海光抗量子密碼技術，提前布局量子安全防護。

2. 政務與醫療：與綠盟科技打造 “數據保險箱”，實現疾控中心病理數據、監管數據 “可用不可見”，支撐多方安全計算與科研分析；落地國內首個政務大模型密態計算案例，實現多卡并行推理與數據安全保護。

3. 云計算與電商：天翼云率先落地 CSV 3.0，打造國產化機密計算云主機，提升租戶數據安全等級；與某頭部互聯網企業合作，實現中小商戶營銷數據安全流通，兼顧數據價值與隱私保護。

應志偉表示，軟件安全是必要補充，但芯片內生安全是 AI 安全的終極方案。軟件安全如同給房屋加裝防盜窗，仍存在漏洞；芯片級安全如同將數據放入地下防爆保險庫，房東（云廠商）亦無鑰匙，真正實現自主可控。

DCU 軟件棧年度升級：萬卡集群支撐，領跑萬億大模型訓練

在算力層面，海光 DCU 已成為國產 AI 算力的核心支撐，本次溝通會發布DCU 軟件棧年度版本，全面對標國際主流生態，實現從硬件、基礎軟件、AI 框架到應用平臺的全棧升級，支撐萬億參數大模型訓練與推理，性能達到國內一流、國際前列水平。

海光 DCU 軟件棧采用DTK→DS→DAP三層架構：

• DTK 26.04（基礎軟件棧）：全面對標 CUDA 12.6，完善驅動、編譯器、運行時，實現統一內存、通信庫優化，API 兼容度大幅提升，降低開發者遷移成本；

• DS 4.8（AI 基礎軟件棧）：全面支持千億、萬億參數大模型，兼容 PyTorch、TensorFlow 等主流框架，支持 Llama 3、Qwen、Mixtral      2.5、GPT-23.5 等新一代模型，優化大批次、長上下文推理性能，實現 PP 分離、大 EP 集群部署；

• DAP 2.254（AI 應用平臺）：升級模型管理、知識庫、工作流能力，支持智能體（如小龍蝦）接入，釋放 DCU 算力，提供模型倉庫、文檔管理、開發者社區等一站式服務。

本次升級核心突破：

1. 萬卡集群穩定支撐：完成10 萬億參數大模型訓練驗證，強擴展效率達 99.63%，訓練 40 天 Loss 曲線平滑度優于國際主流 GPU，精度差異僅千分位，支撐多模態、世界模型訓練；

2. 全場景性能優化：通過算子融合、編譯優化、通信拓撲優化，生成式 AI、視覺模型性能提升近一倍，長上下文推理效率大幅提升；

3. 容錯系統成熟：構建萬卡級故障檢測、隔離、異步加載與自動恢復體系，接入飛書機器人實時告警，保障 40 天以上長時訓練穩定運行；

4. 生態全面開放：開源核心組件，融入社區生態，降低國產算力應用門檻，支撐互聯網、科研、政企用戶快速遷移。

胡辰透露，國內多個頭部大模型廠商正基于數萬張海光DCU組成的算力集群開展訓練，在訓推效率、集群穩定性、成本控制上具備顯著優勢。

光合組織人工智能專委會副主任 胡辰

智能體與產業趨勢：安全賦能，擁抱 AI 新時代

針對當前火爆的智能體（Agent）應用，海光兩位負責人分享了技術應對與產業判斷：

1. 智能體重塑研發與生產：智能體可大幅提升研發效率，傳統 3 人 1 個月的開發任務，借助 AI 輔助可 1 天完成，未來將實現 “一人 + 多 AI 員工” 協同模式，算力需求呈爆發式增長；

2. 機密智能體方案：海光將智能體部署于機密計算環境，打造 “機密小龍蝦”，限定執行范圍與權限，杜絕企業機密泄露，適配企業級規?；瘧?；

3. 2026 年產業判斷：智能體將在編程、文檔、代碼生成等領域大規模普及，釋放程序員生產力；多智能體協同、記憶系統、AI 員工管理將成為主流；算力需求從 “訓練為主” 轉向 “推理 + 訓練雙爆發”，詞元經濟成為數字經濟新形態。

在技術邊界方面，應志偉明確：核心安全能力（加密引擎、密鑰管理、可信根）必須硬件化，保障不可篡改與最高安全；應用層交互、靈活配置由軟件實現，硬件為軟件提供核心支撐，二者協同實現安全與體驗平衡。

安全為盾，算力為矛，海光定義國產 AI 新范式

本次春季技術溝通會，海光信息以芯片內生安全與DCU 萬卡算力兩大核心成果，回應了 AI 時代 “算力自主、安全可控” 的核心命題。在全球科技競爭加劇、數據安全至關重要的背景下，海光走出了一條 “兼容國際生態 + 自主底層創新 + 硬件原生安全” 的差異化路徑，既降低了用戶遷移成本，又筑牢了數字安全底座。

未來，隨著內生安全技術全面普及、DCU 算力持續升級，海光將持續引領國產高端計算芯片發展，讓安全可信的算力成為數字中國建設的堅實根基，助力中國 AI 產業在全球競爭中占據主動。