达实智能如何助力AI时代的信创与信息安全建设

2010年6月3日，达实智能在深圳证券交易所敲响了上市的钟声。2026年6月3日，公司在达实智能大厦以生态合作伙伴大会的形式庆祝达实智能上市16周年，共同回顾和展望智能化行业的过去和未来，寻找未来前行的道路。

达实物联研发中心总监杨雅婧带来了《AI时代的信创与信息安全》的主题演讲。本文根据演讲内容梳理而来：

01 AI时代的政策要求信创及信息安全建设

2022年9月，国资委印发《国资发〔2022〕79号》，要求央企/国企信息化系统推进信创国产化改造，党政机关、八大关键行业（金融、电信、电力、石油、交通、航空航天、教育、医疗）以及更广泛的企业级市场的信创全面国产化替代工作开启。《关键信息基础设施安全保护条例》及《网络安全审查办法》的全面施行，也标志着国家信创建设已经从政策驱动转向了合规驱动。

近年来，生成式 AI 的高自主性给大家的工作和生活带来了效率革新，也带来了隐私泄露、数据外流等安全风险。2026年5月，国家网信办、国家发展改革委、工业和信息化部联合印发《智能体规范应用与创新发展实施意见》，明确智能体发展要坚持安全可控、规范有序、创新驱动、应用牵引的基本原则。

可以发现，信创建设正在从“可选项”变为“必选项”，因此市场需求逻辑也要从“政策驱动”彻底转向“合规驱动”，最终目标是实现全面覆盖，建立全栈国产生态，实现核心技术自主可控，构建安全、自主、完整的国家数字底座。

02 合规建设：

信创底座+等保验收+密评必过

信息技术应用创新（信创）

信创的核心要点就是国产化和自主可控。在软件层面，它的基本要求是完成三大适配，即适配国产服务器、国产操作系统和国产数据库；更进一步的要求则是软件使用的中间件也是国产的，甚至软件开发工具、编译链也都为国产。

在硬件层面，信创的基本要求是硬件使用国产CPU和国产芯片，更进一步的要求是搭载国产操作系统，例如鸿蒙OS；还有一个更深层次的要求，通常叫做“纯血国产化”，就是在使用了基于 RISC-V 指令集架构的国产CPU的基础上，基于适配的鸿蒙操作系统开发国产的原生应用，从而实现了全链条无海外控制点，百分百自主可控。

信息安全等级保护（等保）

国家对网络和信息系统按“被破坏后对国家安全/公共利益/社会秩序/公民权益的危害程度”分成1~5个等级，不同等级对应不同的安全要求、管理制度与技术措施。绝大多数政企业务系统常见的是二级/三级，四级/五级只涉及极少数关键基础设施或涉密边缘。

尤其在 2017 年《网络安全法》颁布后，"等保"工作就从政策规章层级，正式升格为法律层面的制度性义务，而《网络安全等级保护条例》、GB/T 22239《网络安全等级保护基本要求》、GB/T 22240《定级指南》、GB/T 28448《测评要求》等文件的出台，也为解决系统安全、合规监管问题，提供了详细的法律规定。

商用密码应用安全性评估（密评）

密评工作来源于《密码法》《商用密码管理条例》的要求：如果系统用到加密、签名、认证、密钥管理等商用密码，就要保证它用得合规、用得正确、用得有效。

落实数据加密、身份鉴别与传输安全防护，是等保工作中技术合规性要求最高、实施难度最大的关键环节。依据《中华人民共和国密码法》第二十七条规定，等保三级及以上网络运营者和关键信息基础设施运营单位，必须依法使用商用密码对其核心系统进行保护，并通过商用密码应用安全性评估。

03 达实助力合作伙伴打造全栈信创解决方案

目前，达实已实现从芯到端，从软到硬的全栈国产化覆盖，满足客户信创合规要求，助力合作伙伴打造全栈信创解决方案。

达实AIoT智能物联网管控平台和 C3-Plus身份认证管理软件目前都支持在国产服务器和操作系统上运行，也支持多款的国产数据库；公司研发的人脸识别终端，门禁控制器、读卡器，智能门锁等智能终端硬件，也都采用了国产芯片。

在软件层面，达实全面兼容华为、飞腾、宝德等国产服务器，支持麒麟、统信、欧拉等国产操作系统，适配达梦、人大金仓等主流国产数据库。

在硬件层面，达实研发的人脸识别终端、门禁控制器和读卡器已获得鸿蒙产品认证证书，公司也在同步推进国密读卡器与鸿蒙生态的认证，后续空间场景控制器等产品将全面适配鸿蒙，构建全系列鸿蒙智能硬件矩阵。

达实最新款信创人脸识别终端搭载RISC-V 架构国产 CPU，融合 AI-ISP 技术，在复杂光环境下依然保持高识别准确率与流畅体验；未来将升级鸿蒙原生应用，打造真正纯血国产智能终端。

04 达实助力合作伙伴通过等保、密评认证

作为国内最早的一批研发国密门禁系统解决方案的厂家，达实有着丰富的技术沉淀及实施经验。达实国密门禁系统解决方案是一套基于国产密码算法构建的高安全门禁管理体系，旨在满足等保三级及关键信息基础设施的密评合规要求。

当前等保与密评要求越来越严格，诸多项目都要求每年复审，而达实国密门禁始终紧跟等保与密评政策要求持续升级，目前已经迭代升级至3.0 版本，完全满足当下越来越严格的合规审查。

硬件合规

所有硬件内嵌二级密码模块，完全满足三级密评要求。

方案灵活

提供分体式（读卡器+控制器）与人脸识别一体机两种方案，支持按场景选择或混合部署。

传输安全

硬件终端至软件系统采用TLCP协议通讯，实现全链路数据加密传输，抗攻击能力强，是保障密评通过的关键技术，可以直接证明数据传输采用国密算法加密，大幅降低沟通成本，加速密评通过。

在通过密评的基础上，达实的软件已通过信息安全等级保护三级认证，具备完整的等保测评支撑能力，可高效助力客户一次性通过等保验收。除等保与密评方案外，公司还特别强化了人脸特征隐私安全保护：

隐私安全服务

专用的人脸照片管理模块，提取人脸特征值，系统仅使用特征值传输，服务器和终端设备不存储人脸照片。

离线存储方案

人脸特征值离线存储、本地比对，方案支持将加密特征值存储于用户IC卡，通过“刷卡+本地比对”完成识别，全流程数据不联网、不传输，从物理链路杜绝泄露风险。

全周期管控

员工离职24小时内自动清除数据，人脸采集环节实施全流程审核确认。

值得一提的是，公司在AI应用层面也可采用全本地化部署模式，大模型、向量数据库及知识库全部运行于客户本地，从根源上规避网络攻击与数据泄露隐患，实现物理级安全隔离。

05 达实携手伙伴完成信创等保密评项目落地

从达实信创研发投入再到募投专项资金的投入，近年来达实在国密及信创领域做了大量尝试。目前达实国密门禁系统已在党政、军队、电信、电力、医疗、石油、金融、交通、航天航空、教育等“2+8+N”行业取得丰硕成绩与应用，助力用户打造自主可控、超高安全等级的国产门禁管理系统，助推信创产业发展蓬勃发展。

某权威测评机构

在某国家级测评机构的门禁升级项目中，达实采用了国密3.0门禁系统，作为国内首批完全符合密评三级满分要求的技术方案，不仅凭借卓越的安全性能顺利通过严苛检测，还成为该项目首选产品供应商，充分验证了技术实力。

某云数据中心

针对某大型分布式云数据中心“单点规模小、网点分布广”的特点，公司联合生态伙伴定制了软硬一体融合国密主机方案，通过预装软件的融合主机，适配分布式管理需求，一站式满足全部密评要求。

某能源电力集团

在某大型能源电力集团，公司提供了涵盖国密门禁、消费、访客、停车、智能门锁及宿管系统的全系列终端硬件，并部署了达实AIoT智能物联网管控平台，构建了集源网荷储水气热于一体的综合智能管控平台，实现统一规划和协同管理。未来还将进一步融合AI应用，持续深化智慧运营能力。

信创是底线，安全是前提，全栈能力是保障。达实智能始终以全栈国产化产品、全场景安全方案、全流程伙伴支持，与各位集成商伙伴并肩同行，共同把握 AI 时代新机遇，助力每一个智能化项目合规落地、安全运行！