在AI智能体从“内容生成”转向“行动执行”的新范式下,安全威胁已从信息风险升级为行为风险。S格尔软件(sh603232)S
作为国内PKI(公钥基础设施)与数字信任领域的先行者,正将其传统密码安全能力系统性地向AI决策安全边界拓展,形成了独特的“国产替代”卡位优势
格尔软件的AI决策防火墙并非单一产品,而是一个以密码为基石、以身份为中心的纵深防御体系。其核心是从底层硬件到上层应用的四层防护架构,旨在为AI系统的访问、控制、数据和通信提供全链路安全保障。
第一层:机器身份防火墙
核心是为AI Agent、自动化脚本等非人类实体签发基于国密SM2/SM9算法的“数字身份证”,实现机器身份的强认证与动态权限管控。这填补了AI原生时代身份管理的空白,是构建零信任AI环境的第一步。
第二层:零信任安全网关基于软件定义边界(SDP)和持续信任评估,对AI服务的访问进行动态、细粒度的控制。其产品已通过商用密码应用安全性评估,并支持国密算法,确保访问流在认证和授权后方可建立。
第三层:数据安全防火墙通过“可信数据空间”等方案,运用同态加密、联邦学习等技术,在保障数据“可用不可见”的前提下,支持AI训练与推理。同时,对RAG知识库和MCP协议的数据访问实施行/列级权限控制,防止数据越权。
第四层:抗量子安全网关面向未来量子计算威胁,提供抗量子密码(PQC)迁移方案。格尔是国内首家通过中国信通院抗量子密码验证的厂商,并已实现国产抗量子PKI产品的海外出口,为AI系统的长期安全奠基。
在中美AI技术脱钩背景下,格尔软件凭借"密码基础设施+零信任架构+抗量子技术"的三重壁垒,成为国产AI决策防火墙的唯一全栈供应商,享受地缘冲突带来的结构性替代红利
作者声明: 本文转载自第三方,旨在提供资讯参考,并非证券推荐或投资建议。作者对内容的真实性、准确性不承担保证责任。本文不构成任何投资建议或证券推荐。截至发文日,作者与文中提及的标的不存在持仓关系。