2025年算力基础设施安全技术白皮书——端管云协同-51页.pdfVIP

华为算力基础设施安全技术白皮书

——端管云协同

HuaweiComputingInfrastructureSecurity

TechnicalWhitePaper(HCIST)

——FromDevice-Pipe-CloudPerspective

文档版本V1.0

发布日期2025-09-18

当前，人工智能技术以前所未有的速度重塑全球产业格局，在深刻重构人类生活、学习与工

作的底层逻辑的同时，也对全球数字化转型进程带来巨大影响。“算力+数据+网络联接”已经成为

全球企业在数字化转型中的核心关注点。过去24个月里，全球GPU出货量激增，AI训练集群规

模已从万卡集群迈向十万卡集群，算力基础设施建设正以“摩尔定律×云速度”快速扩张。

在算力成为企业数字化时代第一生产力的同时，算力已经成为网络攻击者的首要目标之一。

算力一旦被降速或污染，会直接引发业务停摆；而针对算力集群的入侵，则可能导致AI训练模型

被篡改、金融交易被延迟、制造执行系统乱序等一系列后果。“算力基础设施”作为数字化核心生产

系统，已经被纳入到关键信息资产进行管理。以审计为例，数字化运营企业的审计已经从财务领

域扩展到“全面风险管理”，审计既要通过经营数据看企业“做了什么”，也要关注计算完整性以保证

这些经营结果的“真实可信”，目前部分国家监管机构会把“系统算法、参数、日志的完整性与可追

溯性”列为必审内容。企业在算力基础设施上的合规治理能力将会直接反映在企业的股价、日常保

费、融资费率等一系列核心经营指标上。如果不在算力基础设施规划、建设和运营的同时嵌入“安

全基因”，企业最宝贵的数字化生产力将变成企业最大的风险敞口。

面对这些挑战，华为始终秉持“构建安全可信的算力基础设施”这一核心理念，深度融合端管云

协同架构与机密计算、机密存储等前沿技术，打造了华为算力基础设施安全技术体系

（HCIST）。HCIST通过全栈内生安全能力，覆盖芯片、固件、软件、单节点、多节点、集群及

云场景，严格遵循“数据可用不可见”原则，为用户数据与模型资产提供全生命周期的安全保护。在

计算场景中，我们基于鲲鹏和昇腾处理器，构建了硬件级可信保障能力；在存储场景中，通过机

密存储技术实现数据静态与传输中的端到端保护；在云场景中，依托擎天架构，提供了高安全、

强隔离的机密计算环境。同时，HCIST通过远程证明与安全验证机制，确保平台身份与运行环境

的真实可信。未来，华为将继续深化异构硬件级保护、跨设备安全通道协议及合规框架的研发，

推动算力基础设施向更安全、更高效的方向演进。

HCIST将能够帮助数字化运营企业更好的将“计算完整性”纳入企业风险管理中，确保计算节点

的可验证、可追溯，引入持续的安全监控措施，确保风险管控的有效闭环。我们相信，HCIST不

仅能为AI时代的数据处理提供坚实底座，更将为全球数字经济的可持续发展注入新动能。

杨晓宁

华为网络安全与隐私保护官

i

人工智能正处于跨越式发展的新阶段，从基础大模型的快速迭代，到各行业智能化应用的广

泛落地，我们正见证一场深刻的技术革命。这场革命不仅改变了人类的工作与生活方式，也在重

塑全球产业格局。算力，作为人工智能的“发动机”，正日益成为数字经济的核心生产要素。

然而，随着智能化进程的加速，诸多挑战也逐渐显现。一方面，算力需求持续攀升，供需失

衡已成为大模型规模化落地的重要瓶颈；另一方面，数据作为AI的关键生产要素，在跨组织、跨

场景流转中面临安全与隐私挑战，如何在保障安全可信的前提下最大化释放数据价值，已成为产

业共同面对的核心议题。

华为始终致力于为智能社会构建安全、可信、开放的算力基础设施。为此，我们构建了华为

算力基础设施安全可信技术体系（HCIST）。该体系坚持开放的设计理念，既支持多元异构环境

的适配，又确保各方资源能够按需集成、协同运作。纵向层面，HCIST构筑了从芯片、固件、操

作系统、集群到云的全栈安全能力；横向层面，则充分发挥“端-管-云”协同优势，为数据和模型资

产提供端到端的全生命周期保护。

通过内生安全机制与开放的架构，HCIST