量子计算虽然尚未大规模落地，但一种名为“先获取、后解密”的攻击模式，已经悄然拉响了行业警报。在这场攻防不对等的博弈中，攻击者赌的是未来量子算力成熟的那一天——赌输了无非白忙一场，可一旦赌赢，收获的将是海量敏感数据。面对可能碘伏现有密码体系的量子威胁，安全防线又该如何构筑？

就在近日，海光信息联合国泰海通证券与格尔软件，共同发布了一套抗量子密码平滑迁移解决方案。其核心思路，是将安全防线直接构筑在最底层的硬件机制之中。

“我们追求的是内生安全，希望把防护能力做到最核心的领域，这是初衷。抗量子只是其中一环——毕竟，我们不仅迈入了AI时代，也正步入量子计算时代，两者带来的挑战都需要防范。”海光信息副总裁应志伟在采访中这样阐述。

据他介绍，抗量子升级绝非简单的算法替换，而是一场从密码应用到底层硬件指令集的深度重构。关键在于，必须坚持传统密码与抗量子密码的兼容支持，这样才能从芯片层面避免未来升级时“推倒重来”的窘境。海光信息的方案采用了“国密+抗量子密码”双模并行的混合架构，支持客户端灵活配置加密策略，可实现传统国密、混合密码、纯抗量子密码三种模式的一键切换。这既保障了核心交易业务的连续稳定，也为全面迁移至抗量子密码筑牢了安全缓冲带。

当然，这背后意味着芯片需要同时运行两套算法体系：传统的SM2/SM3/SM4国密算法，以及全新的抗量子密码算法。两者在算法结构、密钥长度乃至接口协议上都截然不同。如何在硬件上确保它们高效共存，同时严格控制成本、保障整体性能，无疑是一项严峻的考验。

对此，应志伟勾勒了海光分阶段全栈演进的路线图：2025至2026年是筑基阶段，目标是快速支持NIST的抗量子密码标准，完成ML-KEM、ML-DSA、SLH-DSA等算法的落地，实现软件生态的完整覆盖与密钥管理的安全保障。2027至2028年则将进入硬件重构阶段，计划推出抗量子密码协处理器（CCP）硬件与专用指令集，通过从协处理器到原生指令集的硬件加速，彻底释放芯片级的抗量子算力。

“尽管抗量子应用体系尚未完全正式推出，但从密码产业的角度看，它必将引发格局上的重大变革。”格尔软件总经理叶枫指出，密码领域有其特殊性，一直由国家体系化管理，合规性要求先行。但如今面对量子计算的潜在威胁，在合规标准尚未完全覆盖新领域的情况下，通过先行先试来积累实战经验、获取先发优势，就显得尤为关键。

此外，一个现实的挑战是：基于抗量子密码的指令集，如何才能让开发者用得顺手，同时性能又足够强悍？这无疑是芯片设计必须攻克的核心课题。

国泰海通证券首席信息官俞枫则认为，抗量子密码迁移绝非一次简单的“算法升级”，而是一场涉及基础设施、性能架构与生态协同的、全系统性的密码体系重构。三重障碍相互耦合，使得迁移难度呈指数级上升。当前方案更大的价值在于其可演进性：CPU的迭代速度远快于传统的密码设备，并且演进在底层就完成了，对上层应用几乎透明，影响微乎其微。

从更宏观的安全行业视角观察，叶枫看到了更深层的变革。他认为，CPU自带安全模块带来了两个维度的碘伏：向内看，它彻底改变了密码能力的交付形态和成本结构。过去需要独立的加密卡、密码机，现在直接内嵌于CPU，成本和运维效率得到大幅优化。向外看，CPU中密码能力的覆盖范围，将远超当前密码设备和服务所能触及的边界，这相当于给了整个行业一次更广泛地拥抱新应用场景的历史性机遇。