从TrustZone到硬件加密，海光这波把AI安全的底裤兜住了

海光新一代DCU全系入围安可测评首批资质名单，这个新闻不少人已经刷到了。凭啥过？

以前聊芯片安全，大家总觉得就是加个TrustZone或者搞个软件加密，说实话，在AI时代这都不够看。大模型跑起来数据量大、时间长，侧信道攻击或者内存嗅探太容易了，传统软件防御在AI面前就跟纸糊的差不多。

海光这次真正打动专家的不是算力TOP，应该是那套“内生安全”体系。就在名单公布前几天，他们刚和国泰海通证券携手发布了抗量子密码的平滑迁移方案。

别觉得抗量子是噱头。现在抓的包，过个十年八年量子计算机成熟了一把梭哈，那才是真要命。海光的做法是把密码技术、机密计算直接做到芯片硅片上，密钥“可用不可见”。你用DCU做推理时，数据在CPU和DCU之间来回倒腾也是全程加密的，连云平台的运维都没法偷你的模型参数。

再加上“CPU+DCU共享同一安全域”的机密计算架构，多租户环境里的数据隔离问题也解决了。有这道硬件墙，再应用到联想开天、中科可控整机上，搞金融、政务大模型才敢真正放开手脚。
说白了，以前是“出事了再打补丁”，现在是“出厂就自带免疫力”。
内生安全 抗量子密码 机密计算 海光信息