文章总结： 格尔软件AI大模型安全保险箱通过中国信通院能力评估，该产品专为AI核心资产设计，通过内核级透明加密、强制访问控制（抗root权限）及数字签名技术，实现模型权重、训练数据等资产的防窃取、防越权、防篡改闭环保护，具备业务零改造、GPU零损耗、广泛兼容及合规等优势，适用于模型交付、数据防泄露等场景。 综合评分： 88 文章分类： 解决方案,产品介绍,数据安全,应用安全,云安全

【重磅！首个】格尔软件通过中国信通院大模型安全保险箱能力评估

可信安全

2026年4月9日 09:00 北京

前言

当前，人工智能技术飞速迭代，大模型已深度渗透政企办公、科技研发、金融服务等关键领域，成为驱动产业升级与创新变革的核心引擎。但与此同时，大模型核心资产的安全风险也日益凸显，模型窃取、数据泄露、越权访问、恶意篡改等新型威胁频发，超过70%的大模型部署存在安全隐患，近90%私有化部署的服务器存在“裸奔”风险，传统网络安全防护已难以应对这些针对性的新型攻击。尤其在量子计算技术快速发展的当下，“收获现在、解密未来”的攻击模式，进一步加剧了大模型权重、训练数据等核心资产的长期安全风险，对AI资产的全生命周期安全保障提出了更高要求。

在此背景下，中国信通院聚焦产业转型痛点与技术升级需求，结合多年产学研实践经验积累，积极响应技术演进与产业需求，牵头撰写《可信AI云 大模型安全保险箱产品能力要求》标准，并依据该标准开展“大模型安全保险箱能力评估”。

评估简介

评估针对大模型安全保险箱产品，主要包括文件透明加密、强制访问控制（对抗Root权限）、完整性与防篡改、存储介质与系统级自保护、审计追溯、其他管理功能、性能参数检测等方面。

评估动态

依据标准内容，中国信通院开展“大模型安全保险箱能力评估”工作，格尔软件股份有限公司旗下产品：格尔AI大模型安全保险箱凭借其优秀表现，成功通过“大模型安全保险箱能力评估”。

企业简介

格尔软件股份有限公司（简称：格尔软件，股票代码：603232）成立于1998年3月，长期深耕信息安全数字信任领域，先后两次荣获国家科技进步二等奖。28年来，公司已为38个国家部委、100多家国企央企提供全栈全域的安全解决方案与专业化服务。2023年，格尔软件荣获军队密码装备大赛一等奖；2024年，斩获年度中国上市公司英华示范案例“A股新质生产力价值奖”。2025年，公司承接阿尔及利亚某部委数字信任体系建设项目，实现了我国商用密码技术规模化出海。此外，格尔软件已发布融合PQC的态势感知系统、抗量子密码服务平台、抗量子视频安全解决方案等创新成果，推出NGPKI及抗量子混合证书解决方案系列产品，完成自有密码产品体系抗量子能力的全面升级。相关方案已通过中国信通院PQC验证测试，并荣获抗量子密码领域“上交会十大项目奖”及“中国网络安全与信息安全产业年度优秀解决方案”。

产品简介

格尔AI大模型安全保险箱是格尔软件专为AI核心资产打造的原生安全基座。通过深度融合操作系统内核级防护技术与现代密码学算法，为模型权重、训练数据、知识库等关键资产，提供覆盖存储、访问、使用过程的安全保护。产品通过“透明加密、强制访问控制、数字签名”三大核心技术，在大模型应用底层实现三种能力：一是在内核层实现数据透明加密，确保落盘即密文；二是实施进程级强制访问控制，即使Root权限也无法越权操作；三是通过数字签名保障模型权重数据完整性与源头可信。这三种能力相互协同，为大模型应用核心数据构建了从存储到使用“防窃取、防越权、防篡改”的安全防护闭环。它适用于模型交付保护、企业内部数据防泄露、算力平台数据隔离等多种场景，为AI核心资产提供基础的安全支撑。

产品亮点

业务零改造，开箱即用

部署无需修改任何业务代码，即可自动对AI核心资产进行加密保护。所有安全操作在系统底层自动完成，对上层训练、推理等应用透明无感知，实现零侵入集成。

内核级强制访问控制

在操作系统内核层实施强制访问控制，依据策略只允许可信进程（如指定推理引擎）访问特定模型目录。即使拥有系统root权限，也无法违规复制或提走受加密保护的模型文件，从底层杜绝越权访问与内部窃取。

高性能，GPU零损耗

加解密运算由硬件密码设备高效承载，对GPU的训练与推理算力实现零占用，保障AI任务全性能运行。实测显示，采用文件级加密防护系统性能损耗低于5%，在实现高强度安全的同时，保障业务高效稳定运行。

广泛兼容，平滑落地

全面兼容国内外主流大模型和深度学习框架（如PyTorch、TensorFlow），支持多种国产与开源操作系统及CPU架构，便于在不同技术环境中快速部署。

合规一步到位

采用国密算法，集成高强度访问控制与全链路审计，覆盖等保2.0、《数据安全法》、《个人信息保护法》及密评等核心合规要求。帮助客户将安全合规从被动成本转化为主动价值，有效规避法律与监管风险。

中国信通院“大模型安全保险箱能力评估”持续报名中，下一批次结果将在2026上半年可信安全相关活动中发布，欢迎感兴趣的企业联系我们！

业务联系人：

马铭洋 | 开源和软件安全部

云计算与大数据研究所 | 中国信息通信研究院

邮箱：[email protected]

电话：18600235069

景韩愈 | 开源和软件安全部

云计算与大数据研究所 | 中国信息通信研究院

邮箱：[email protected]

电话：19581549794

卫斌 | 开源和软件安全部 副主任

云计算与大数据研究所 | 中国信息通信研究院

邮箱：[email protected]

电话：18618259777

长按二维码关注

链接云端，可信而安

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：可信安全 《【重磅！首个】格尔软件通过中国信通院大模型安全保险箱能力评估》