从算力底座到后量子时代：纽创信安的“全域安全”守护

时间：2025-11-27 15:20:34

关键字：纽创信安 OSR 量子加密

手机看文章

扫描二维码
随时随地手机看文章

[导读]近日在ICCAD2025上，OSR带来了两大新品，一是基于后量子密码的密码IP套装，助力芯片实现平滑后量子迁移；二是基于AI的芯片安全分析设备，推动芯片安全攻防进入智能化时代。同期，纽创信安（OSR）副总裁范长永也接受了我们的采访，他针对高性能计算的安全底座、后量子时代的安全威胁与AI时代的未知挑战等话题进行了精彩的分享。

在算力爆发与量子计算逼近的双重变局下，芯片安全已不再是单一的防护功能，而是关乎计算架构与未来生存能力的系统性工程。

正是在这一背景下，一批专注于密码学与芯片级安全协同创新的企业开始崭露头角，其中，纽创信安（OSR）便是一个典型代表。

近日在ICCAD2025上，OSR带来了两大新品，一是基于后量子密码的密码IP套装，助力芯片实现平滑后量子迁移；二是基于AI的芯片安全分析设备，推动芯片安全攻防进入智能化时代。同期，纽创信安（OSR）副总裁范长永也接受了我们的采访，他针对高性能计算的安全底座、后量子时代的安全威胁与AI时代的未知挑战等话题进行了精彩的分享。

一、构筑AI时代的“云-管-端”立体防线

随着云服务器、CPU及GPU算力需求的指数级增长，数据流通的安全性已成为制约算力释放的关键瓶颈。范长永指出，纽创信安的战略核心在于构建一个覆盖“云、管、端”的全域安全体系，如同通信系统需收发协同一般，通过全链路的加密机制解决隐私与安全难题。目前，其产品已成功量产并全面服务于国内头部GPU及服务器CPU芯片厂商，成为中国高端算力芯片背后的隐形护盾。

在核心的云端算力领域，纽创信安部署了几套不同的硬件解决方案，以解决不同层面的痛点。首先是针对通用算力的高速密码算法引擎，该方案通过纯硬件卸载密码运算任务，有效释放了宝贵的CPU算力，大幅提升系统整体吞吐量；其支持多核配置的特性，使其能够根据具体场景在性能与能耗比之间找到最优解。其次，面对GPU、TPU等大算力芯片自身的安全短板，公司开发了专用的高速安全子系统模块，不仅负责密钥管理与密码运算，更承担起安全启动与生命周期管理的重任，为云端系统植入了不可篡改的硬件“信任根”。此外，针对数据传输环节，其高速网络协议密码加速器通过纯硬件实现了MACsec、IPsec等协议的线速处理，确保了数据在高速流动中的绝对安全。

这一安全逻辑同样延伸至管道与端侧。在通信管道层面，纽创信安提供了支持Doak及Snow 3G等通信协议的流密码技术；而在端侧，则根据设备属性进行了差异化布局：不仅为工业级设备提供能够与云端安全通信的安全子系统，更针对广域物联网设备低功耗、轻量级的严苛要求，推出了名为“Trust Anchor”的轻量级产品，在边缘侧构建起可信的硬件信任根。这种全维度的布局，实质上是在物理世界与数字世界之间构建了一套完整的安全闭环。

二、理论驱动下的“后量子”突围与AI防御

如果说云端防线是应对当下的挑战，那么对后量子密码（PQC）的布局则是关乎未来的生存之战。范长永在分享中透露，区别于行业通行的工程化路径，纽创信安选择了一条“理论研究驱动产品落地”的独特道路。公司自成立之初便组建了十余人的专业理论技术团队，并设立独立的密码应用事业部，形成了“专家团队输出理论、应用部门反馈需求”的双向闭环。这种深厚的理论底蕴，使其在面对量子计算这一颠覆性威胁时展现出极强的战略定力。

在国际标准方面，纽创信安已抢先完成了全栈布局，其IP产品全面支持美国NIST发布的FIPS 203、204、205三大后量子密码标准算法，并已导入国内外多家客户实现量产商用，配套的芯片安全检测设备也已同步支持国际算法。而在国内进程上，作为国家重大专项的课题牵头单位，纽创信安和清华大学王小云院士团队合作，研发后量子密码算法的设计和安全实现技术，承担了国内多项重点研发计划。

对于行业媒体关注的时间表问题，范长永给出了清晰的研判。参照美国计划在2030年前于核心领域替代ECC/RSA算法、2035年全面禁用传统公钥算法的激进节奏，他认为中国的时间表绝不会晚于美国。这意味着，留给产业界的迁移窗口已十分紧迫。此外，面对AI时代攻击手段日益隐蔽化、智能化的趋势，范长永强调未来的信息安全必须做到“无处不在”，只有将防御能力内化为芯片的基础属性，才能抵御AI与量子技术的双重冲击。

三、赋能自主可控：让安全成为一种“标准化服务”

在芯片国产化浪潮中，满足“密码算法、芯片设计、安全测试”三个本地化要求已成为行业刚需。然而，大量IC设计公司面临着“懂芯片不懂安全、懂设计不懂算法”的现实困境。对此，纽创信安提出了一站式的赋能模式，试图打破技术壁垒，实现“让天下没有不安全的芯片”这一愿景。

该模式的核心在于将复杂的安全能力模块化与服务化。纽创信安不仅提供同时支持国际与国密算法的高性能IP，更针对国密认证、CC认证（国内/国际）、PSA认证等繁琐流程，提供从芯片设计初期到最终获证的全程咨询服务。范长永承诺，即便客户缺乏密码学或硬件安全背景，纽创信安也能通过其标准化的IP与专业的服务体系，协助客户通过包括算法合规性及系统安全性在内的全方位检测。

这种策略的深层逻辑在于“去神秘化”。通过将高深的密码学理论转化为自动化的工具与模块，纽创信安正在推动安全技术从“精英化”走向“普惠化”。这不仅解决了国产芯片厂商在自主可控进程中的燃眉之急，更为整个中国半导体产业构筑了一道坚实且易于部署的底层安全防线。

结语：从“神秘高地”走向“普惠基建”

纽创信安正在构建的不仅仅是一条单纯的技术防线，而是一个连接理论与应用、连接当下与未来的安全生态。从云端算力的护航到后量子时代的抢跑，再到国产化认证的赋能，纽创信安展现出了一种独特的解题思路：用最深奥的理论研究去应对最复杂的威胁，同时用最开放的工程化手段去降低行业的准入门槛。

在范长永看来，安全不应是令人生畏的数学迷宫，而应成为数字基础设施中即插即用的标准模块。通过将高壁垒的密码技术进行“祛魅”与自动化“封装”，纽创信安正致力让安全能力像水电一样流淌进每一颗芯片的血管中。这不仅是对“让天下没有不安全的芯片”这一愿景的践行，更是中国半导体产业在迈向自主可控深水区时，必须夯实的一块关键拼图。当安全不再神秘，数字世界的底座才真正得以坚如磐石。