通信人家园

标题: 海光、国泰海通、格尔：全球重磅发布！ [查看完整版帖子] [打印本页]

时间: 2026-5-20 10:55

作者: coffee198375 标题: 海光、国泰海通、格尔：全球重磅发布！

近日，“九章四号”量子计算原型机再度刷新世界纪录，引发业界对量子计算安全挑战的广泛关注。当前全球量子计算技术加速演进，传统密码体系面临的威胁日益紧迫。

今天，在 2026 内生安全技术论坛上，海光信息联合国泰海通证券、格尔软件，正式发布全球首个抗量子密码平滑迁移解决方案。

量子计算机还没走上前线，新一轮数据安全保卫战已经打响。

为什么是“全球首个”？这事到底有多难？

“先窃取、后解密”攻击已成现实威胁。

你今天在金融 App 上的每一笔交易、签署的每一份理财合同，即便现在被加密保护，也有可能被黑客批量“囤”起来。等到几年后量子计算机成熟，再用强大算力回溯破解。

这不是科幻。对于保密周期长达数十年的金融数据来说，这个“安全倒计时”已经开始了。

但传统的密码升级，往往是“停机维护、算法替换”。但对于证券行业，每一毫秒的延迟都关乎真金白银。如果为了抗量子安全，导致核心交易系统卡顿或中断，代价是不可接受的。

长期以来，业界面临算法选择难、存量改造成本高、性能损耗大重重困境。这个“全球首个”方案之所以牛，是因为它真正找到了“平滑”二字的最优解。

不是“拆了重建”，而是“兼容共存”

新方案并未推翻现有基于商密（SM2/SM3/SM4）的业务体系，而是创造性地采用了 “商密+抗量子密码”混合架构。

该架构通过引入 ML-KEM（即 Kyber）等 NIST 标准抗量子算法，在实际操作中，系统能根据业务场景，在“传统商密模式”、“混合模式”和“纯抗量子模式”间无缝切换。核心交易跑原有商密保障低延迟，高敏感数据通信则自动叠加抗量子“金钟罩”。

并且，新方案完成全链路场景覆盖，精准命中三大安全风险敞口：

1）网络通信

通过双算法并行加载、SSL协议层无感适配、加密隧道统一封装，构建同时支持商密与抗量子算法的兼容网关，完成通讯链路的安全加固。

2）数据存储

采用商密和抗量子密码算法相结合的加密方法，在三级密钥管理体系基础上使用抗量子密码算法，大幅增强数据库加密密钥的安全性，给静态存储数据提供全密态保护。

3）身份认证

基于双算法证书共存部署、统一身份认证适配核心机制，搭建全兼容统一证书接入服务，不仅有效防止量子计算伪造身份，还进一步解决了身份认证抗量子算法兼容问题。

很多人担心抗量子算法带来的大带宽消耗。但实测数据显示，在国泰海通的真实环境中，ML-KEM-768算法的封装性能达到80万次/秒以上，解封装超过62万次/秒。

这一数据意味着，在证券交易这种极端严苛的场景下，安全升级几乎没有影响用户体验。

“铁三角”生态会师：立标杆、给范本

新方案底层能力支撑来自海光 CPU 的内生安全体系。通过将密码运算下沉到芯片级硬件加速，避免了纯软件方案对 CPU 算力的“性能税”。

在此基础上，芯片、场景、应用来了一场三方会师：

1）海光的芯片级安全底座，为抗量子算法提供硬件保障；

2）国泰海通证券拿出了真刀真枪的核心交易场景，进一步完成实战验证；

3）格尔软件则负责密码应用层的产品落地，补上最后一环。

这种生态级能力的支持，一方面在保证金融业务连续性的前提下，完成密码体系的代际升级；另一方面也为关基行业数据敏感型场景，提前跑通了一条“芯-端-用”全栈可信的技术路径。

对于银行、保险、证券等用户安全来说，既立标杆，也给范本。

当前，美国 NIST 和中国商用密码标准研究院都在加速推进抗量子迁移。

接下来，“是否支持抗量子密码算法”或进一步纳入相关产品选型指标。国产厂商这波布局，或许正在提前印发量子时代的安全入场券。

时间: 2026-5-20 10:55

作者: coffee198375

开始玩对抗了。。。。

时间: 2026-5-20 11:19

作者: 客家人

量子通信和量子计算机，也就搞搞预研，离商用距离很远

时间: 2026-5-20 11:39

作者: szlanjack

客家人发表于 2026-5-20 11:19
量子通信和量子计算机，也就搞搞预研，离商用距离很远

现在是混杂在一起，先商用化部分，纯量子还早。

通信人家园 (https://www.txrjy.com/)