来源：环球网

【环球网科技报道 记者 李文瑶】在人工智能浪潮席卷千行百业、算力网络加速构建的今天，数据要素已成为驱动数字经济的核心引擎。然而，数据在跨域流通、协同计算过程中如何实现“可用不可见”“可控可计量”，始终是横亘在规模化应用前的安全天堑。传统的“补丁式”安全防护，在复杂的跨主体、高价值数据协作场景中愈发显得力不从心。

“通过‘立体密算体系’，我们已经看到了三大转变正在发生，我们的安全体系由以人为本转变为技术为纲，由单点防御转变为体系化的防御，由经验驱动的被动防御转变为理论闭环的主动防御机制。”曙光云副总裁孙会首在接受记者采访时如是说。这背后，是曙光云联合多家顶尖科研机构与行业伙伴，发布“立体密算体系”，旨在打造可信智能世界的新基础设施。

从“被动补丁”到“主动免疫”：安全范式的根本性跃迁

当前，数据安全领域充斥着各类概念：隐私计算、机密计算、可信计算……它们之间究竟有何区别？为何需要提出“立体密算”这一新体系？

“立体密算与当前主流机密计算的核心区别，在于从单点技术架构到体系性内生安全的范式跃迁。”曙光云总裁助理李明达指出，“主流机密计算核心在于依托CPU硬件在不可信的环境中创建一个孤立的安全技术孤岛，主要解决计算状态下的机密性与完整性。它更像是现有通用计算架构上为关键数据打了一个‘补丁’，是一种‘头痛医头’的局部解决方案。”

相比之下，立体密算被定义为一套完整的、根植于自主可控基础的安全计算架构。“它并非单一技术，而是将国产芯片、国密算法、可信计算3.0三者深度融为一体的立体安全空间。”李明达强调，“它不仅仅保护数据，更将算力本身和算法纳入防范范围，从而实现计算、存储、传输以及使用的全流程数据密态和可信。其信任根来自于自主可控，安全能力内生于芯片和系统底层的‘基因’，并非事后附加。”

曙光云副总裁徐良进一步阐释了不同技术的关系：“可信计算、隐私计算、机密计算解决的是不同层次的问题。立体密算希望融合这些最前沿的技术，解决工程上的问题，保证可信、数据安全、应用端到端加密，最终形成一个密态的环境，无论大模型、数据还是应用开发，都能用这一套技术体系解决。”

平衡安全与性能：从“成本负担”到“价值驱动”

对于企业而言，引入任何安全技术都不得不考虑其对性能和成本的影响。长期以来，安全投入与算力性能似乎处于天平的两端。

“受限于整体项目总预算，总成本不变的情况下，算力和安全甚至是一种矛盾。安全往往成为性能的负担。”徐良坦言过往的困境。但他随即指出了破局之道：“正是凭借立体密算技术，通过星云一体的优化，将整体性能损耗降至传统加密方案的1/3以下，实现了通过芯片和底层的可信硬件加速。”

其核心在于通过国密算法硬件化、异步加密及分层缓存机制，让安全与性能形成协同。“这不再是算力厂商和安全厂商之间对于预算的争夺，而是充分利用芯片和硬件本身自带的安全属性来实现安全能力。”徐良补充道。

孙会首点出了问题的另一层面：“过去密码技术不仅‘贵’，还会让系统变慢。”而立体密算通过CPU内生安全技术，在推广初期基本处于免费状态，解决了“贵”的问题；同时破解了完全依赖密码机导致的性能瓶颈，解决了“慢”的问题。

某地公安信息化项目的实践印证了这一点。启用立体密算相关技术后，系统任务并发性能显著提升，安全审计周期缩短，整体TCO（总拥有成本）大幅下降。这在企业IT预算普遍收紧的背景下，使得安全能力得以普惠化，让更多IT系统和应用项目享受到算力增长与安全加固的双重红利。

赋能AI产业生态：为智能时代构筑“安全护栏”

随着大模型的爆发式增长，AI数据与模型的安全已成为关乎企业核心竞争力乃至国家安全的生命线。

“在开放架构体系下，模型训练好之后，模型的泄漏可能比数据泄漏更恐怖。”李明达指出。立体密算体系从底层芯片开始构建计算体系，实现了计算、存储、网络及外部安全设备的立体防护空间，进而支撑上层AI应用的模型推理与训练。“模型所需的算力来自机密计算环境，存储依托机密存储环境，网络传输基于机密互联技术，实现了模型运行时全方位的防护。”

在生态构建方面，徐良表示：“我们希望为整个AI生态提供可持续、整体性的安全机制。在开放的AI架构中，立体密算旨在成为安全的‘操作系统’，连接算力供应商、算法开发者及应用方。”通过开放可信的API接口与主流AI框架连接，将其技术能力开放给生态从业者，形成整体性安全。未来还将联合科研机构，围绕大模型训练、智能体协作、AI合规监督等方向形成标准，为我国人工智能产业生态建立长期安全护栏。

行业落地与实践价值：从“治理难题”到“信任解锁器”

立体密算的价值已在公共安全、卫健、金融、交通等重点行业得到验证。

在医疗科研领域，它帮助多机构在不暴露原始数据的前提下完成联合建模。在政务场景中，实现了跨部门数据的安全共享与全程可审计。在交通领域，立体密算正解决着云边端协同的复杂安全问题。

“交通行业最典型的就是云边端场景，路上有很多路测设备。对于IT来说，规模越大，运营管理水平越高，但对于端侧，安全保障更难，成本很高。”孙会首解释道，“过去这也是困扰交通行业的很大问题，每个收费站的观测设备储存的数据，泄漏风险非常大。立体密算即使在端侧很小规模的场景下，也能保证数据和应用系统的安全。”

曙光云总裁助理曾宇航补充了在交通领域的实践：“我们通过立体密电箱、超融合一体机轻量级部署，结合TEE可信执行环境，在ETC支付、交通信号灯采集、路测监控等场景实现数据加密与身份认证。通过立体密算技术实现云边端一体化，确保跨运营主体间的可信身份认证，为跨平台交通数据共享提供长期信任机制。”

对于普通人而言，立体密算的价值或许感知不强，但其保护作用无处不在。孙会首举了一个生动的例子：“今天所有互联网公司都在拿用户数据做分析，分析你的爱好、关注点、未来可能的弱点，利用弱点提供你可能不需要的服务……如果数据能运行在加密的可信安全环境里，就不至于泄露出去，保证我们不被大数据奴役或剥削。”从个人隐私到企业机密，再到国家安全，立体密算在提升整体安全水平上努力做出贡献。

前景与建议：构建自主可控的数字未来

曙光云方面表示，立体密算的推出，不仅是技术体系的创新突破，更是对产业安全体系的一次全面升级。它通过构建覆盖“算力底座—基础设施—技术中台—数据空间—AI计算”的全栈式内生安全框架，为数据要素的安全流通、算力基础设施的可信互联提供了核心保障。

展望未来，立体密算有望成为数据要素市场化流通的“信任解锁器”、跨域协同的“生态连接器”、规模应用的“成本削峰器”以及未来产业的“创新推进器”。

然而，这一体系的完善与推广绝非一家企业所能及。在行业看来，产业链龙头应发挥牵引作用，联合上下游打造全栈产品体系；产业界、高校、科研机构需共同参与研发、标准化和生态建设，形成“产学研用”一体化协同创新格局；有关主管部门应加快出台相关政策与技术标准，推动立体密算纳入国家网络安全、算力网络和数据要素市场的重点支持范畴。

在数据成为关键生产要素的今天，没有安全可信的流通与计算环境，数字经济的深化发展将步履维艰。正如曙光云副总裁孙会首在采访最后所强调的，其意义远超技术本身：“小到我们每一个人，大到一个企业，再大到一个国家，其核心竞争力都跟安全密切相关。立体密算是在这一个点上，我们能够做出一定的努力，希望让安全的水平有一个更大的提升。”