当数据泄露事件频发、AI算法黑箱难破、跨域算力信任缺失逐渐演变为数字经济发展的三大“拦路虎”，一场围绕安全体系的范式革命，正悄然拉开序幕。

　　在此背景下，11月26日，由数据安全关键技术与产业应用评价工业和信息化部重点实验室、曙光云计算集团、中国科学院计算技术研究所、北京大学大数据分析与应用技术国家工程实验室等多家单位联合发起的“立体密算体系”正式亮相。

　　该体系以国产自主芯片为可信根基，融合商用密码、云计算与人工智能技术，不仅突破了传统安全方案“头痛医头”的局限，更构建起覆盖算力、网络、存储、数据与AI全流程的立体化密态防护体系。

　　为深入理解该体系的技术路径与产业前景，21世纪经济报道记者近日与曙光云多位核心负责人展开对话，围绕其技术内核、行业落地与生态共建进行了探讨。

　　范式演进：从单点防护到体系化防御

　　在数字安全的发展历程中，机密计算、隐私计算、可信计算等技术曾如孤岛般各自为战，虽在特定场景有所建树，却始终难以形成贯穿全局的防护合力。

　　对此，曙光云总裁助理李明达直言：“当前主流的机密计算，更像是在现有通用架构上为关键数据打补丁，本质上仍是一种局部应对策略。”他指出，立体密算体系的核心突破，在于实现了从“单点防御”到“体系化内生安全”的范式跃迁。

　　那么，这一体系究竟如何构建其安全防线？其技术根基在于将国产芯片、国密算法、可信计算3.0深度融合，打造出一个贯穿数据处理全生命周期的立体安全空间。与传统机密计算仅聚焦于计算状态的数据保护不同，该体系将防护范围扩展至算力、算法、数据、存储与传输的每一个环节，真正实现“可用不可见”的安全目标。

　　曙光云副总裁孙会首进一步阐释了其五层架构：“从底层的算力与密码能力层，到顶层的可信AI计算层，我们依托国产芯片构建‘信任根’，在算力与密码资源池中统一调度国密算法与密钥管理，从而实现从硬件、操作系统到云平台的全域可信。”

　　值得注意的是，企业在推进数字化进程中，常常陷入“算力与安全难以兼得”的困境。而据曙光云方面介绍，通过芯片底层的可信硬件加速、国密算法硬件化、异步加密与分层缓存等机制，该体系将安全方案带来的性能损耗降至传统加密方案的1/3以下，有效缓解了安全投入对业务性能的挤压。

　　针对企业普遍关心的成本与效率问题，孙会首也给出了具体回应：“CPU内生安全技术在推广中基本处于免费状态，从根源上解决了‘贵’的难题；而分布式密码资源池技术则破解了效率瓶颈——我们将数据中心所有CPU的密码算力汇聚成池，数据在本地CPU直接加密，既降低网络延迟，也规避了明文传输的风险。”

　　相较于国际同类技术，立体密算体系的创新之处在于率先实现了多项前沿技术的融合落地。孙会首强调：“我们不敢妄称国际领先，但确实是业界首个将云、AI模型、算力与数据端到端安全融为一体的体系。”

　　产业落地：由内及外，重点行业先行

　　任何技术的生命力，最终都需通过产业实践来检验。在落地策略上，曙光云选择了“由内及外、梯度渗透”的路径。

　　孙会首向21世纪经济报道记者透露：“我们首先将立体密算技术应用于自身运营的50多个云计算中心，这些中心承载着政府与大型国企的关键业务，积累了扎实的实践样本。”基于内部验证，曙光云逐步将方案推向交通、公安政法、金融等高敏感数据行业，再逐步拓展至更广泛领域。

　　在交通领域，立体密算已在西部某智慧高速项目中实现规模化部署。曙光云总裁助理曾宇航介绍：“我们以立体密电箱为载体，通过超融合一体机本地化部署，结合TEE可信执行环境，在ETC支付场景中兼顾数据安全与通行效率。”以广州至深圳虎门路段为例，通过匝道预交费等创新方式，该体系在加密传输数据的同时，显著提升了道路通行能力。

　　而在智慧路网的数据采析场景中，传统加密机因部署位置偏远导致网络延迟高企。立体密算则借助CPU内生安全技术，使交通流量数据在加密状态下直传云端，既压缩了延迟，也确保了数据校验的精准性。

　　跨运营主体的身份认证是交通行业的另一大挑战。由于高速公路多由不同主体分段运营，车路协同中的跨域通信常成为安全短板。对此，曾宇航表示：“通过立体密算实现的云边端一体化架构，依托主动免疫TPCM 3.0可信根技术，我们能够确保边侧与端侧设备的主动认证与身份统一，为跨平台数据共享构建长期可信机制。”

　　在公安与金融领域，立体密算重点攻克了跨区域数据传输的安全难题。孙会首指出：“公安与金融数据的跨域传输涉及多方主体，泄露风险高。以往依赖加密机集群提供密码算力，成本高昂且效率低下。”立体密算的分布式密码资源池技术，使每个CPU都具备独立密码算力，并与计算资源解耦，“无论调用多少加密能力，都不会影响服务器的计算性能，同时数据在本地加密传输，极大缩小了暴露面。”目前，该方案已在多个公安机房与金融跨数据中心场景中落地，实现安全与效率的双重提升。

　　医疗数据共享同样成为立体密算的应用沃土。中国国新控股已与曙光云合作，在密态环境中开展医疗数据建模。孙会首解释道：“在密算构建的‘小黑屋’中，数据可进行全量计算且无特征损失，计算完成后可远程验证彻底销毁，既保护隐私，又不影响建模效果。”

　　展望未来，曾宇航补充道：“2024至2026年，我们将重点推进立体密算在智慧高速、智慧路网、车路协同等交通场景的深化应用，并持续拓展公安、金融、医疗等领域的落地实践，助力‘人工智能+行业’的安全融合。”

　　生态协同：搭建开放架构，共筑安全基座

　　任何基础设施级技术的规模化推广，都离不开产业生态的协同共建。自立体密算体系推出以来，曙光云便确立了开放合作的生态战略，致力于联合产业链上下游，构建标准化、可监督的安全基础框架。

　　徐良强调：“安全是立体密算的核心目标，但不是孤立目标。我们旨在为整个AI生态提供可持续、整体性的安全机制。”

　　在这一理念下，曙光云将自身定位为AI开放架构中的“安全操作系统”。通过开放可信的API接口，立体密算可与主流AI框架无缝对接，将安全能力赋能给算力供应商、算法开发者与应用方。曾宇航表示：“我们希望搭建一个开放舞台，吸引生态伙伴登台共创。通过生态合伙人机制，实现从短期参与到战略协同的升级，最终形成利益共享的共同体。”目前，曙光云已携手通号、世纪瑞尔等轨交领域核心ISV，并在密评密改场景中与各地认证中心、密码服务商紧密协作。

　　在标准建设方面，曙光云计划联合科研机构与实验室，围绕大模型训练、智能体协作、AI合规监督等方向推动行业标准制定。徐良指出：“立体密算不仅要提升AI运行的可信度，更应为我国人工智能产业建立长期安全护栏。”这一努力有望解决当前安全技术碎片化、兼容性不足的痛点，推动密算技术在更广泛场景中落地。

　　在赋能生态伙伴方面，曙光云不仅提供技术输出，更注重联合创新。孙会首表示：“我们的生态合作不是简单叠加产品，而是基于立体密算底座，与伙伴共同研发行业解决方案。例如在金融领域，我们通过技术体系实现政府数据与金融机构的安全对接，支撑快速放贷等业务场景的价值释放。”这种深度融合模式，既发挥了曙光云的技术优势，也结合了伙伴的行业洞察，加速将安全能力转化为实际生产力。

　　随着数字经济的纵深发展，数据安全与算力效率的需求将不断攀升。孙会首表示，“立体密算如同数字时代的‘高速公路’，看似隐身于业务场景之后，实则为千行百业的稳健前行铺设了不可或缺的信任轨道。”