海光信息推出抗量子密码平滑迁移解决方案

虽然量子计算还未大规模实现，但“先获取、后解密”的攻击方式已经引起了业内的关注。在这场不对等的博弈里，攻击者赌的是未来量子算力成熟的那一天，“赌输大不了白干，赌赢了就是海量数据”。如果量子计算会让现有的密码体系失效，又该如何进行安全防守？

5月19日，海光信息携手国泰海通证券、格尔软件，联合发布抗量子密码平滑迁移解决方案，要把防线建在最底层的硬件机制里。

“我们强调内生安全，希望把安全做到最核心的领域，这是我们的初衷。抗量子只是其中一个环节——我们不仅进入了AI时代，也进入了量子计算时代，两个都要防。”海光信息副总裁应志伟接受采访时说。

据他介绍，抗量子升级不是简单替换算法，而是从密码应用到硬件指令集的深度重构。坚持传统与抗量子密码兼容支持，才能从芯片层面避免升级推倒重来。海光信息的方案采用“国密+抗量子密码”双模并行混合架构，支持客户端配置加密策略，可实现传统国密、混合密码、纯抗量子密码三种模式一键切换，在保障核心交易业务连续稳定的同时实现抗量子密码全面迁移筑牢安全缓冲。

这意味着，要在芯片里同时跑两套算法——传统SM2/SM3/SM4和抗量子密码，两者算法结构不同、密钥长度不同，接口协议也不同。要在硬件上保证它们高效共存，同时控制成本、保障性能，是一个考验。

应志伟介绍了海光分阶段全栈演进的蓝图：2025—2026 年为筑基阶段，快速支持NIST抗量子密码标准，完成ML-KEM、ML-DSA、SLH-DSA等算法落地，实现软件生态完整覆盖与密钥管理安全保障。2027—2028 年进入硬件重构阶段，推出抗量子CCP硬件与专用指令集，通过协处理器到原生指令集的硬件加速，释放芯片级抗量子算力。

“虽然抗量子应用体系还没有完全正式推出，但从密码产业角度，一定会带来格局上的重大变化。”格尔软件总经理叶枫提到，密码领域有其特殊性，由国家体系化管理，合规在前。但现在面临量子计算威胁，在合规标准尚未完全覆盖的情况下，需要通过先行先试来积累实战经验，获取先发优势。

此外，基于抗量子的指令集怎么能让开发者用起来顺手，性能又足够高，是芯片设计的课题。

国泰海通证券首席信息官俞枫认为，抗量子密码迁移不是一次简单的“算法升级”，而是一场涉及基础设施、性能架构与生态协同的全系统密码体系重构。三重障碍相互耦合，使迁移难度呈指数级上升。当前方案更大的价值在于可演进：CPU的迭代速度远快于传统密码设备，而且演进在底层就解决了，对上层应用基本无影响。

从安全行业角度来看，叶枫认为，CPU自带安全模块带来了两个维度的变革。往内看，它改变了交付密码的形态和成本。原来需要单独的加密卡、密码机，现在直接内嵌在CPU里，成本和运维效率大幅提升。往外看，CPU中密码能力的覆盖范围远超当前密码设备和服务所及，相当于给了从业者一次更广泛拥抱新应用场景的机会。