抗量子密码产业化提速：从“外挂补丁”走向芯片内生，金融场景有望率先破冰

2026年，量子计算的威胁正加速从实验室走向现实世界。随着“先获取、后解密”（Harvest Now, Decrypt Later）攻击策略的泛滥，全球网络安全体系正站在新旧交替的临界点。在这一背景下，抗量子密码（PQC）不再仅仅是密码学界的学术议题，而是成为了关乎金融稳定与国家安全的产业刚需。

近日，国内算力厂商海光信息与国泰海通证券、格尔软件联合宣布，其全球首个抗量子密码平滑迁移解决方案已在金融场景中实现落地。这为全行业的量子安全升级率先提供了清晰的技术路线和实践范本。

量子威胁倒逼：金融业无法承受的“归零”风险

“一旦量子计算攻破现有的密码安全体系，不仅是金融数据，就连比特币这类基于密码学的资产价值都将归零。”国泰海通证券首席信息官俞枫在接受证券时报等媒体采访时直言，金融机构面对量子威胁没有试错空间。

这种紧迫感源于量子算力演进的超指数速度。过去一年，以“九章”为代表的光量子计算机在操控光子数上取得显著突破，这意味着RSA（非对称加密算法）、ECC（椭圆曲线密码）等传统非对称密码算法被破解的时间表可能被大幅提前。更为严峻的是，攻击者正在大量窃取当前的加密数据，等待量子算力成熟后进行解密。对于掌握海量敏感数据的金融行业而言，“赌概率”绝非选项。

市场数据印证了这一趋势。根据QYResearch，2024年全球量子密码市场销售额达到15.14亿美元，预计2031年将达到119.3亿美元，2025—2031年的年复合增长率为34.8%。

破解迁移难题：平滑过渡成商业化关键

尽管需求迫切，但抗量子密码的产业化落地曾长期受困于“迁移之痛”。抗量子算法通常伴随更大的密钥体积和计算开销，若直接替换现有算法，极易导致网络时延飙升、系统吞吐量下降，这对于低时延要求的证券交易等场景是致命的。

“加密是一把双刃剑，加了密如果性能下降，客户是不认的。”俞枫表示，此次落地的方案展示了一种新的工程思路——混合架构与平滑迁移。该方案通过将ML-KEM768算法嵌入SSL握手和数据库加密流程，在实测中实现了密钥封装性能达80万次/秒，业务平均时延控制在48—61毫秒，能够支撑10000-30000TPS的高并发交易。这种“无感迁移”能力，解决了长期以来安全与业务体验对立的矛盾，为大规模商用扫清了障碍。

值得一提的是，在行业早期尝试中，抗量子密码多通过软件补丁或外接硬件设备实现，这不仅增加了系统复杂性，也难以应对未来的快速迭代。此次方案的另一个行业信号是，芯片级内生安全正在成为新的竞争高地。

“过去的安全像照相机，是外挂在手机外的；现在我们要把摄像头做进手机里。”海光信息副总裁应志伟用此比喻阐释了内生安全逻辑。通过将密码模块集成进CPU与DCU内核，海光试图打通从芯片指令集到上层应用的垂直链条。

这种模式的优势在于迭代效率。传统密码产品迭代周期往往长达5—10年，而CPU迭代速度快得多。海光制定的路线图显示，2026年将完成抗量子数字签名标准的内置落地，2027年第三季度推出具备抗量子密码的硬件产品，2027年底推出抗量子密码的指令集。这意味着，未来的安全升级将不再需要“推倒重来”，而是可以通过芯片微码更新和软件协同，实现底层防御能力的快速进化。

生态竞合：重塑密码产业新格局

抗量子密码的落地不仅是技术更替，更是一次产业链的深度洗牌。格尔软件副总裁叶枫表示，展望未来，随着标准成熟，信息安全企业的竞争力来自三个维度：一是合规基础要扎实；二是面向抗量子技术的全体系能力要补齐；三是在高并发、高性能、高可靠性等多重场景下都要经得住考验。

值得注意的是，此次落地并非单点突破，而是涉及数据库（OceanBase）、虚拟化（SmartX）等多环节的生态协同。这反映出，抗量子迁移不再是安全厂商的独角戏，而是需要芯片厂商、基础设施提供商与应用开发商共同参与的系统工程。

业内普遍预期，在这场关乎数字主权的竞赛中，谁能率先构建起从芯片底层到业务应用的全栈防护能力，谁就能在未来的网络安全版图中占据核心位置。