芯耀
与非AI
203
在2026内生安全技术论坛上,海光信息携手国泰海通证券、格尔软件,联合发布全球首个抗量子密码平滑迁移解决方案,为全行业的量子安全升级率先提供了清晰的技术路线和实践范本。
- 构建“双保险”混合架构,探索抗量子平滑迁移之路
国泰海通证券首席信息官俞枫在演讲中指出,抗量子密码迁移不是一次简单的“算法升级”,而是一场涉及基础设施、性能架构与生态协同的全系统密码体系重构。三重障碍相互耦合,使迁移难度呈指数级上升。
立足前期与海光信息的成熟实践,国泰海通证券率先将抗量子密码技术深度融入证券行业的核心业务场景,实现“安全即业务、密码即服务、全生命周期免疫”。
“双保险” 混合模式,护航业务无感过渡
直面新算法初期性能优化成本高、落地难度大等行业痛点,方案创新采用“国密+抗量子密码”双模并行混合架构,支持客户端灵活配置加密策略,可实现传统国密、混合密码、纯抗量子密码三种模式一键平滑切换,在全力保障核心交易业务连续稳定的同时,为抗量子密码全面迁移筑牢安全缓冲。
全链路量子加固,筑牢交易安全防线
方案将高安全强度抗量子密码算法ML-KEM768全面嵌入SSL通信握手、数据库加密存储全流程,安全强度对标AES-256。通过对互联网接入网关、数据库加密、数字证书体系三大核心环节的定向升级,实现网络传输、数据存储、用户身份认证全维度量子安全防护,构建端到端纵深防御体系。
性能硬核达标,满足证券交易严苛需求
实测数据验证,ML-KEM768算法密钥封装性能达80万次/秒,解封装性能超62万次/秒;系统可稳定支撑10000-30000TPS高并发连接,业务平均时延低至48-61ms,完全满足证券交易低延迟、高并发、快响应的核心要求。
- 坚持兼容共存,内生安全为抗量子迁移筑基
海光信息副总裁应志伟指出,量子计算带来的安全挑战已迫在眉睫,抗量子密码应用将成为重要趋势。要保证未来升级的平滑过渡,必须在算法、架构、接口设计中坚持兼容共存原则。
“抗量子升级不是简单替换算法,而是从密码应用到硬件指令集的深度重构。坚持传统与抗量子密码兼容支持,才能从芯片层面避免升级‘推倒重来’。” 应志伟表示,海光已基于自主安全架构实现抗量子算法兼容落地,为上层应用平滑迁移奠定了坚实硬件基础。
这一能力的背后,是海光内生安全技术体系的全面支撑:融合密码技术、机密计算、可信计算、漏洞防御四大核心技术,以海光 CPU+DCU 双芯为底座,覆盖数据采集、传输、存储、使用、销毁全链路加密与硬件级防护,构建从芯片到应用的全栈安全能力。
面向抗量子密码落地,应志伟介绍了海光分阶段全栈演进的蓝图:
- 2025—2026 年为筑基阶段,快速支持NIST抗量子密码标准,完成ML-KEM、ML-DSA、SLH-DSA等算法落地,实现软件生态完整覆盖与密钥管理安全保障。
- 2027—2028 年进入硬件重构阶段,推出抗量子CCP硬件与专用指令集,通过协处理器到原生指令集的硬件加速,释放芯片级抗量子算力。
海光信息与国泰海通证券、格尔软件联合发布的全球首个抗量子密码平滑迁移解决方案,为证券行业提供了首个可落地、复制、推广的升级范本。未来,三方将携手伙伴进一步完善生态布局,以全栈实力锁定后量子时代安全基准。
