近日，围绕计算安全的国产C86技术成果与应用闭门研讨在上海举行。活动汇聚了海光信息、格尔软件、麒麟软件和冲量在线等产业上下游厂商及安全专家，围绕国产C86应用成果，深度探讨芯片安全技术趋势及落地场景，为国产计算安全带来更先进的解题思路和实践参考。

随着技术的发展和网络攻击手段的日益复杂，计算安全的重要性也在不断提升，尤其在底层硬件防护方面，推动芯片安全技术进阶已经成为一道必选题。密码作为保障网络空间安全最有效、最可靠、最经济的关键核心技术和基础支撑，正加速向数字经济社会的各领域渗透融合。活动期间，格尔软件行业解决方案总监韩洪慧介绍了基于海光芯片的密码技术应用实践。他指出，传统密码采用外挂、专用、堆叠模式，不仅占用带宽和空间，还具有效率低、复杂度和成本高等劣势，无法适用于云网边端多变的应用场景。CPU内置密码模块可以彻底改变这一局面，格尔软件携手海光芯片以及操作系统，实现密码在芯片和操作系统级别的原生，一同打造计算资源与密码资源的统一。原生密码模式可以开机即享，按需启用，在券商用户的网上交易系统密码应用改造中，呈现出成本低、效率高、对接易、应用广等多项优势。最后指出，CPU内置密码可以让密码“无处不在，随时可用”，这将大大推动密码的普及化和广泛化。

格尔软件是我国首批研制和推出PKI公钥基础设施产品的厂商，也是国内首批通过国家密码管理局审查、支持SM2算法、省级电子认证服务机构的建设单位。近年来，格尔软件积极探索在CPU芯片内部集成密码协处理器模块的技术应用和解决方案，并与海光、鲲鹏等CPU厂商紧密合作。以格尔基于海光平台的商用密码应用为例，密码协处理器模块能够分别实现公钥密码SM2、杂凑函数SM3、对称密码SM4和随机数生成器。其中，公钥密码主要用于数字签名和密钥协商，对称密码主要用于加解密；而杂凑函数可产生消息摘要，主要用于数字签名与验证、消息认证码的生成与验证以及伪随机数的生成等场景。格尔基于CPU集成密码模块的解决方案，能广泛适用于网上银行、电子发票、电子签章、身份鉴别、密钥管理、数字证书认证等系统，实现安全通信、安全存储、身份认证、隐私保护等功能。尤其是证券、金融等行业客户，此前受困于密码算力的高额成本，现在纷纷拥抱此模式，进行大规模国密改造。

面向未来，格尔软件将致力于在CPU密码模块的基础上，实现更加丰富的密码应用（如签名、SSL、密钥管理等），并可支持异构的CPU。格尔软件希望能与各厂商一起，建设一个更完善的密码生态，为用户提供更高性价比的密码应用支撑。