2025年，我国信创产业已走过“硬件替代”的初级阶段，逐步进入深水区。当终端、服务器等核心设备完成国产适配后，安全可信成为产业纵深发展的核心诉求，数字安全需求正发生本质性升级。过去仅满足设备替换的简单逻辑被打破，企业与机构不再局限于“能用”，更追求数据存储、算力运行、跨域交互全链路的安全可控。传统密评体系聚焦合规性评估的模式，已难以应对动态云环境、AI协同计算、跨机构数据流通等新场景的安全挑战，“被动防护”的局限性日益凸显。

伴随政策与市场的双重推力，数字安全体系的迭代正在加速。政策层面，《网络安全法》《数据安全法》《个人信息保护法》《密码法》等一系列法规构建起刚性约束，明确要求数据全生命周期的安全防护，从数据分类、加密备份到访问控制均有明确标准。市场层面，核心资产运行时的安全威胁、算法“黑箱”引发的合规危机、动态业务与静态合规的割裂等痛点，倒逼安全技术从“合规达标”向“主动防御”转型，企业对可验证、可追溯、高适配的安全方案需求迫切。

为应对这一变化，“立体密算”成为数字安全领域的核心研究方向。这一基于可信计算3.0理论的新型模式，以国产自主可控芯片为底座，融合商用密码、云计算、AI等关键技术，构建起从底层硬件到上层应用的全栈主动免疫可信计算环境。相较于可信1.0的冗余容错、可信2.0的硬件锚定被动可信，立体密算实现了计算与可信部件的双轨解耦，完成了从“单点防护”到“立体协同”的范式升级。研究中，通过技术架构分析法拆解其算力密码、基础设施、数据空间等多层体系逻辑，结合公安、卫健、交通等重点行业落地实践的案例实证法，为技术落地提供了清晰框架。这一全新安全范式的出现，也为破解数字时代的安全难题提供了新思路，为AI计算开放架构打造了创新的安全底座。

立体密算体系的技术逻辑与创新

立体密算的核心理论源于我国创新提出的可信计算 3.0，其关键在于 “计算与可信分离” 的双轨架构。简单说，就是给电脑系统装了两套独立 “系统”：一套负责日常的数据处理、程序运行等常规计算任务；另一套是专门的 “安全警卫”，不依赖操作系统独立运行，全程监控计算行为。这种设计打破了传统安全依赖软件的被动局面，就像给房子装了独立于门禁系统的监控，从根源上实现 “主动免疫”，而非等漏洞出现再修补。

立体密算的核心技术突破主要体现在通过五大创新，筑牢安全防线。最关键的创新首先是主动免疫可信架构，以 TPCM 硬件为 “安全根”，系统开机前就会像体检一样逐级验证硬件、固件和软件，任何篡改都会触发启动中止，实现 “治未病” 的安全效果。其次，配合立体化防护体系，则将计算加密、网络可信、存储加密打通，形成三层纵深防御，让数据存、传、算全程 “穿铠甲”。而全域融合算力架构，则体现在跨域异构算力统一纳管与动态编排，打破“算力孤岛”。针对跨域协作难题，它集成 SM2/SM3/SM4 国密算法，实现端到端加密和远程证明，就像给数据跨机构传输开了 “加密绿色通道”。而可信 AI 与隐私计算的融合更实用，通过 TEE 安全环境和加密技术，让医院、科研机构不用共享原始患者数据，就能联合训练医疗模型，实现 “数据不出域、模型跨域跑”。

立体密算的关键支撑是软硬件协同的 “安全底座”。国产芯片是其根基，C86 架构处理器内置安全协处理器，自带密码运算功能，相当于芯片天生带 “安全工具箱”。在此基础上，密码算力池化技术将分散的加密能力整合为弹性资源池，密钥管理和加密运算都在芯片内部完成，避免了传输中的泄露风险。另外，软硬件的深度协同更让安全无死角：硬件的 “安全根” 与软件栈精准适配，从底层芯片到上层应用形成完整信任链。比如公安系统的侦查数据，从终端采集到云端存储，每一步都经过硬件加密和软件验证，既满足办案需求又保障数据安全。

立体密算体系采用基于国产高端处理器的六层技术架构，从底层算力到上层应用实现全栈可信保障，构建了安全可信的数字底座。

算力与密码能力层（底座）：作为整个体系的基石，这一层依托国产CPU内生密码能力，内置可信平台控制模块（TPCM）作为"信任根"。通过密码算力资源池实现国密算法的统一调度、弹性分配和密钥安全管理，加解密和密钥操作在CPU内部完成，避免密钥跨网传输。通过Restful接口提供标准化密码服务，响应时延低至4μs，吞吐量达239GBPS，为上层应用提供安全可靠的算力基础。

基础设施层（硬件支撑）：在计算侧，依托国产CPU内置安全处理器与可信固件，构建虚拟机级可信执行环境（TEE），保障计算全过程的数据机密性与完整性。在网络侧，通过国密密钥实现访问控制和加密传输，辅以云安全组、网络ACL等措施，实现全链路数据保护。在存储侧，基于存储虚拟化层，调用可信密码模块为数据I/O提供SM4-CFB模式加密，确保数据在静态存储时的机密性。

纵向能力层（技术中台）：这一层作为承上启下的技术中台，对核心基础技术进行可信化改造，形成可信容器、可信数据库、可信中间件和可信DevOps体系。安全能力通过统一编排与服务化输出，构建可管可控可验证的技术底座。从开发到上线形成闭环信任链，确保每个环节都符合安全标准，实现从"被动防护"向"主动免疫"的转变。

数据层（可信数据空间）：数据层构建了可信数据空间，实现"原始数据不出域、计算结果可共享"。通过可信接入-密态计算-密态治理-密态建模-密态服务的闭环机制，多源异构数据在TEE环境管控下安全共享。TEE环境严格管控密钥，贯穿数据审批、任务提交、安全审计全流程，确保数据全生命周期安全可控。

应用与AI层（场景落地）：在AI应用层，通过密态AI计算模块和国产GPU异构加速，实现模型密态训练、推理与流转。国产CPU与GPU之间传输的数据被加密，保障人工智能训练及推理安全。支持PyTorch/TensorFlow零改造部署，通过CPU-GPU加密传输和模型签名保护，构建全流程安全AI环境，解决大模型"数据不出域、模型可共享"的安全挑战。

全流程合规层：该层确保体系符合国家密码管理和安全标准，全面支持国密算法及商用密码产品认证。内置堡垒机、日志审计、网页防篡改等安全组件，快速通过密码应用安全评估，满足等保三级要求。从数据产生、处理到使用，实现全流程合规，为用户提供"开箱即用"的安全环境，满足业务安全与合规双重要求。

目前，立体密算体系在公安、卫健、交通、纪检监察等领域均有应用落地。其中，在公安领域的移动警务场景中，民警手持终端在无线环境下可实时完成身份认证与数据加密传输，解决移动办公安全问题。指挥调度系统实现了海量视频、通信数据的加密存储，确保取证数据完整可追溯。通过密态计算技术，所有执法过程形成不可篡改的证据链，保障了数据的保密性、完整性和不可否认性。

在卫健领域，不同医院间可安全共享电子健康档案，无需共享原始患者数据。处方开具过程通过可信存证记录，确保医疗行为可追溯。从数据采集到使用，医疗数据全生命周期实现加密保护，既满足隐私保护要求，又支持医疗科研和诊疗创新。

交通领域，智慧交通系统通过统一密钥管理，可保障路侧设备在资源受限环境下的轻量级密码计算能力。交通支付系统实现交易信息的快速、可靠数字签名验证，提升支付安全性和用户体验。

而纪检监察领域的调查取证材料加密存储等，所有操作均经身份认证与权限校验，确保了可追溯性与不可抵赖性。涉密文书通过可持续升级的立体密算体系保障长期安全，构建了从数据产生到归档的全链路保护。

值得一提的是，除了上述领域应用实践外，基于全栈可信立体密算体系的曙光云产品矩阵，还覆盖了更多类别的客户场景：其全栈云Stack满足部委级大客户安全需求；超融合一体机实现"三节点起，网线一插30分钟内应用上线"的快速部署；纯软件虚拟化产品支持ARM、X86等多架构服务器；涉密虚拟化产品则满足分保国保等测评要求。

在实际应用中，曙光云还成功支持1.5B行业小模型密态训练与边缘部署，实现跨域数据联合建模，为大模型开发平台提供多租户管理能力，显著降低开发与运维成本。性能指标方面，曙光云实现虚拟机内存加密无感知，网络传输时延低至4μs，SM4加密吞吐量达239GBPS（物理机）/32GBPS（虚拟机），远超行业平均水平。合规性方面，曙光云已通过国家密码局二级认证和等保三级认证，全面支持国密算法及商用密码产品认证，为信创领域提供开箱即用的安全环境，助力企业快速满足合规要求。

立体密算体系正成为数字中国安全底座的关键一环。它通过将安全能力嵌入计算底层，为数据流通、算力协同、合规降本和智能升级提供全新解决方案。其核心产业价值主要体现在四大方面：

数据流通"信任解锁器"：在医疗、金融等领域，实现"原始数据不出域，模型参数加密交互"。如医院间联合研发疾病预测模型，既加速科研又保护患者隐私。

算力协同"生态连接器"：不同地区、不同类型的算力资源可在加密状态下安全协同。例如车企在不泄露核心数据的前提下，进行密态数据交换与联合仿真，共同训练更安全的自动驾驶模型。

合规降本"成本削峰器"：自动生成合规凭证，大幅降低企业通过密码应用安全评估的审查与运维成本。

智能升级"创新推进器"：支撑跨机构联合建模，如银行、保险与互联网平台实现跨机构黑名单共享与联合征信建模，有效打击团伙欺诈。

当前，立体密算体系的发展在技术方面，GPU显存加密适配、多厂商芯片兼容及资源受限设备的轻量级部署仍需突破。生态上，跨行业标准不统一、产学研用协同不足、中小企业参与度低等问题亟待解决。

信创纵横建议：曙光云等产业链龙头单位可联合上下游打造全栈产品体系，建设创新示范工程与安全算力中心。同时，组建"产学研用"一体化联盟，开放接口、共享能力、共建测试平台。政策层面，应将立体密算纳入国家网络安全、算力网络和数据要素市场的重点支持范畴，加快制定技术标准与安全认证机制。

立体密算体系是可信计算3.0理论的产业化落地，构建了"内生安全、全栈可信"的新型计算范式，实现了安全理念从"边界防护"到"主动免疫"、从"合规满足"到"价值创造"的双重转变。

在数字经济加速发展的今天，立体密算为数据要素安全流通、算力网络可信协同、新兴技术安全应用提供了核心支撑。它让数据"可用不可见"，算力"可信可协同"，安全"从负担变动力"，有效解决了动态云环境、AI算力协同和跨域数据流通的安全挑战。

伴随开发协同的立体密算生态不断丰富，完备高效的政策标准体系不断完善，立体密算正从技术探索走向规模化应用。它不仅是安全技术的创新，更是数字经济高质量发展的关键支撑，将为构建可信智能世界奠定坚实基础，推动数字经济进入安全、可信、高效的新阶段。