PA视讯（集团）-官方网站

　　技术飞速迭代，大模型已深度渗透政企办公、科技研发、金融服务等关键领域，成为驱动产业升级与创新变革的核心引擎。但与此同时，大模型核心资产的安全风险也日益凸显，模型窃取、数据泄露、越权访问、恶意篡改等新型威胁频发，超过70%的大模型部署存在安全隐患，近90%私有化部署的服务器存在“裸奔”风险，传统防护已难以应对这些针对性的新型攻击。尤其在量子计算技术快速发展的当下，“收获现在、解密未来”的攻击模式，进一步加剧了大模型权重、训练数据等核心资产的长期安全风险，对AI资产的全生命

　　在此背景下，中国信通院聚焦产业转型痛点与技术升级需求，结合多年产学研实践经验积累，积极响应技术演进与产业需求，牵头撰写《可信AI云 大模型安全保险箱产品能力要求》标准，并依据该标准开展“大模型安全保险箱能力评估”。

　　评估针对大模型安全保险箱产品，主要包括文件透明加密、强制访问控制（对抗Root（ROOT）权限）、完整性与防篡改、存储介质与系统级自保护、审计追溯、其他管理功能、性能参数检测等方面。

　　依据标准内容，中国信通院开展“大模型安全保险箱能力评估”工作，格尔软件（603232）股份有限公司旗下产品：格尔AI大模型安全保险箱凭借其优秀表现，成功通过“大模型安全保险箱能力评估”。

　　格尔软件（603232）股份有限公司（简称：格尔软件（603232），股票代码：603232）成立于1998年3月，长期深耕信息安全（165523）数字信任领域，先后两次荣获国家科技进步二等奖。28年来，公司已为38个国家部委、100多家国企央企提供全栈全域的安全解决方案与专业化服务。2023年，格尔软件（603232）荣获军队密码装备大赛一等奖；2024年，斩获年度中国上市公司英华示范案例“A股新质生产力价值奖”。2025年，公司承接阿尔及利亚某部委数字信任体系建设项目，实现了我国商用密码技术规模化出海（885840）。此外，格尔软件（603232）已发布融合PQC的态势感知系统、抗量子密码服务平台、抗量子视频安全解决方案等创新成果，推出NGPKI及抗量子混合证书解决方案系列产品，完成自有密码产品体系抗量子能力的全面升级。相关方案已通过中国信通院PQC验证测试，并荣获抗量子密码领域“上交会十大项目奖”及“中国网络安全（885459）与信息安全（165523）产业年度优秀解决方案”。

　　格尔AI大模型安全保险箱是格尔软件（603232）专为AI核心资产打造的原生安全基座。通过深度融合操作系统内核级防护技术与现代密码学算法，为模型权重、训练数据、知识库等关键资产，提供覆盖存储、访问、使用过程的安全保护。产品通过“透明加密、强制访问控制、数字签名”三大核心技术，在大模型应用底层实现三种能力：一是在内核层实现数据透明加密，确保落盘即密文；二是实施进程级强制访问控制，即使Root（ROOT）权限也无法越权操作；三是通过数字签名保障模型权重数据完整性与源头可信。这三种能力相互协同，为大模型应用核心数据构建了从存储到使用“防窃取、防越权、防篡改”的安全防护闭环。它适用于模型交付保护、企业内部数据防泄露、算力平台数据隔离等多种场景，为AI核心资产提供基础的安全支撑。

　　部署无需修改任何业务代码，即可自动对AI核心资产进行加密保护。所有安全操作在系统底层自动完成，对上层训练、推理等应用透明无感知，实现零侵入集成。

　　在操作系统内核层实施强制访问控制，依据策略只允许可信进程（如指定推理引擎）访问特定模型目录。即使拥有系统Root（ROOT）权限，也无法违规复制或提走受加密保护的模型文件，从底层杜绝越权访问与内部窃取。

　　加解密运算由硬件密码设备高效承载，对GPU的训练与推理算力实现零占用，保障AI任务全性能运行。实测显示，采用文件级加密防护系统性能损耗低于5%，在实现高强度安全的同时，保障业务高效稳定运行。

　　全面兼容国内外主流大模型和深度学习框架（如PyTorch、TensorFlow），支持多种国产与开源操作系统及CPU架构，便于在不同技术环境中快速部署。

　　采用国密算法，集成高强度访问控制与全链路审计，覆盖等保2.0、《数据安全（885942）法》、《个人信息保护法》及密评等核心合规要求。帮助客户将安全合规从被动成本转化为主动价值，有效规避法律与监管风险。

　　中国信通院“大模型安全保险箱能力评估”持续报名中，下一批次结果将在2026上半年可信安全相关活动中发布，欢迎感兴趣的企业联系我们！