信创的上半场，我们解决了“有没有”的问题；下半场，必须回答“安不安全”的拷问。

过去几年，国产芯片、操作系统、数据库在政策的推动下，从“能用”加速迈向“好用”，党政及金融、电力等关基行业的国产化替代已进入深水区。然而，随着AI大模型训练、多租户云平台、异构计算的普及，新的安全焦虑在用户端蔓延。

“芯片是国产的，但如果芯片里面没有‘免疫系统’，面对AI自动化攻击和供应链漏洞，我们依然如履薄冰。”

多位信创专家指出，仅仅将外国芯替换为国产芯，进口OS换成纯血OS，并不意味着我们就能安心躺平。如果底层硬件缺乏主动防御能力，上层的安全投入依然可能是“在沙滩上筑城堡”。

5月19日，在2026内生安全技术论坛上，海光信息最新发布的内生安全技术全景图，恰恰给了产业界一个坚定的回答：中国自主的算力底座，必须且已经进入“内生安全”时代。

信创建设初期，大家关注的是“跑分”和“兼容”。但在AI时代，安全威胁早已降维打击——模型投毒、数据窃取、算力劫持，传统杀毒软件和防火墙在芯片级漏洞面前左支右绌。

海光提出的“芯片级内生安全”，核心逻辑在于将安全能力从“外挂”变为“内置”。依托其自主CPU+DCU双芯架构，海光从设计源头将四大核心技术植入了芯片底层。

密码技术：内置密码协处理器，让国密算法（SM2/SM3/SM4）跑出高性能，告别纯软的算力损耗。

机密计算：通过安全虚拟机技术，让AI训练和推理在“黑盒”中进行，实现“可用不可见”。

可信计算：从硬件可信根出发，建立从固件到应用的全链路信任链。

漏洞防御：基于独立演进的C86架构，实现对“熔断”、“幽灵”等国际通用重危漏洞的天然免疫。

四道安全锁扣环绕，也意味着搭载海光CPU的国产整机，天生就自带“免疫系统”。

信创安全从来不是独角戏。

根据内生安全技术全景图，在产品技术底层，海光基于国内唯一的C86+GPGPU产品矩阵和内生安全技术体系，覆盖了“数据采集-传输-存储-使用-销毁”全生命周期安全保障。

当底层安全向心力显现，随之而来的是上层应用生态的集体发力。

此次论坛上，上海市商用密码行业协会、国泰海通证券、格尔软件、OceanBase、SmartX等“政产研用”多方力量汇聚，为内生安全产业生态注入澎湃动能。其中，国泰海通、格尔等用户和伙伴还联合海光，进一步推出了全球首个抗量子密码平滑迁移解决方案。

会场之外，国产芯片安全生态的厚度和广度也在持续扩张。据悉，包括云服务商、操作系统、专业安全厂商在内，海光已深度携手天翼云、移动云、麒麟、统信、上海CA、北京CA等上下游参与者，构成了一幅可复制推广、规模化落地的全栈安全技术图谱。

截至目前，基于海光双芯的内生安全成果，大规模覆盖政务、金融、电力、交通、教育、医疗等关基领域，均已落成标杆案例。

2026年，信创工作进入提质增效的下半场，政策合规标准也正向更深层次演进。

比如，密评/等保标准对“硬件信任根”的要求日益严格，如果CPU本身不支持可信计算或缺乏独立的密码模块，上层应用要想通过合规审查，将付出巨大的成本与性能代价。

海光此次发布全景图，实质上是在定义信创产业的安全新标准。

在产业链层面，未来的国产CPU选型，“安全”不再是可选项，而是必选项，甚至是最核心的“入场券”，如何调和安全与性能、成本的矛盾成为关键议题。显然，对用户来说，采购国产PC或服务器，是否具备芯片级内生安全能力将成为衡量供应商实力的关键标尺。

正如海光信息副总裁应志伟所言：“未来，每一家部署AI的企业、每一个训练大模型的平台、每一朵承载核心业务的云，都需要芯片级内生安全作为底层保障。”

当中国信创产业从“可用”迈向“好用”与“敢用”的关键节点，海光用一张内生安全技术全景图证明：我们不仅要拥有芯，还拥有驾驭芯安全的能力。

事关信创产业链全栈，这不仅是海光的安全技术护城河，更是国产算力新基建的胆气所在。