鲲鹏超节点助力金融行业迈入安全新纪元

从大模型到智能体，人工智能技术正在深入千行百业，重塑商业模式、工作流与组织形态。对将数据安全视为生命线的金融业而言，这也意味着传统的防勒索、防篡改、防仿冒技术与方案亟需重构升级。

为了应对新的数据安全挑战，华为从算力基础设施层面交出了一份安全新答卷——基于鲲鹏超节点TaiShan 950 SuperPoD的*防勒索数据安全保护方案。该方案将安全能力下沉至算力层，以原生加密和硬件级隔离，守护AI时代的金融数据安全。

AI 落地加速的当下，金融数据安全呼唤“新盾牌”

金融领域的数据安全历来承压。大模型和智能体逐渐普及，外部攻击效率更高、规模更大、手段更加多样。更快速精准的漏洞挖掘、更逼真的钓鱼邮件、更难以拦截的勒索病毒变种、以及针对智能体工作流的攻击，让AI时代的金融数据安全攻防烈度再次升级。

然而，传统密码机方案和基于云的集中部署方式，已难以适应新形势：一方面，存量系统国密改造涉及大量应用重构，投入巨大；另一方面，集中式架构会引入额外时延，且数据传输过程中暴露面广，增加攻击风险。更关键的是，金融交易动辄亿级并发，对性能和时延极为敏感，而分散在不同部门的数据字段也缺乏统一的治理检索能力，现实的业务需求对安全和效率都提出了更高的要求。

金融数据安全的攻防逻辑正发生根本性转变：防护重心需要从被动防御转向主动免疫，从外置转向内生，从应用层修补下沉至算力层原生加固，这已成为行业共识。

鲲鹏超节点防勒索数据安全方案，以算力架构创新重塑安全底座

针对现实的挑战，华为在不断探索，从算力基础设施层面进行革新，推出了基于鲲鹏超节点TaiShan 950 SuperPoD的*防勒索数据安全保护方案。

华为ICT BG计算综合市场管理部部长吴坤明介绍，鲲鹏超节点方案充分发挥全栈优势，软硬结合，构建起三层纵向防御体系。第 一层，通过GaussStore双向认证和链式哈希校验，实现防仿冒功能，确保数据来源的真实可靠。第二层，采用鲲鹏TEE机密计算，有效防止入侵行为，保障数据安全。第三层，利用鲲鹏国密引擎，实现数据防泄漏防篡改，让企业核心资产固若金汤。

在数据韧性方面，该方案可实现数据库数据强同步写入数据安全实例，确保RPO=0，即保障核心数据零损失。即使发生意外情况，企业也能迅速恢复业务，确保客户利益不受影响。据介绍中透露，该方案已与国内头部银行联合创新，在真实业务场景中充分验证了安全防护与快速恢复能力，达到了预期的效果。

在性能方面，该方案基于鲲鹏超节点，可在传统金融核心数据库场景实现国密性能无损。依托内存共享、内存按需借用能力，减少数据频繁落盘加解密，大幅提升多机并行读写效率；通过远端内存页面共享，备机可直接从共享内存快速接管业务，脏页日志回放数据从 GB级压缩至 100M 级别，大量温数据全程在内存中运行。这种架构相当于为数据提供了一个"超大停车场"，所有操作可并行处理，通过异步方式避免频繁I/O读写带来的拥堵。实测可实现 OLTP事务性能提升 1.5 倍，OLAP分析性能提升 65%。

吴坤明在2026中国国际金融展论坛发言环节介绍道，以华为与国内某头部互联网厂家的联合创新为例，在搜推广场景下，鲲鹏超节点帮助将时延降低了100毫秒——在金融交易中，100毫秒的优化背后对应着单次交易潜在上亿元的收益。内存池化技术还将内存利用率提升了20%，直接转化为业务挂机量的增长，大幅提升服务商单系统的可服务客户数能力，并获得收入增益。

"铸"者，熔炼成形；"盾"者，本能防御。鲲鹏超节点防勒索数据安全方案的核心，是把安全能力从"外置"升级为"内生"——三层防御不是技术堆叠，而是算力本就该有的样子。金融业与算力共生几十年，AI 让交易链路和数据体量同时跨过临界点——安全也必须从"于外围修补"走向"内生于底座"。攻守永远在升级，但有一件事不变：坚固安全可靠的算力底座决定了金融数字世界能走多远、走多稳，这正是鲲鹏超节点持续投入的方向，华为始终致力于在AI时代给客户带来一份可掌控的安全感和放心。