2026年3月19日——全球半导体与基础设施软件解决方案设计与开发领导者博通公司宣布，其全球首款端到端抗量子密码（PQC）安全型动态网络加密解决方案已正式交付。过去一年间，已有超过12万块Emulex SecureHBA加密适配器通过OEM服务器平台出货。Everpure公司现成为业内首家在其FlashArray产品线中集成该适配器的存储平台供应商，由此构建完整端到端解决方案。

Emulex SecureHBA支持企业对光纤通道网络中的动态传输数据进行全链路PQC级加密，从应用服务器到存储阵列提供端到端保护，有效抵御“先窃取后解密”（HNDL）攻击。随着企业AI应用从概念验证迈向生产部署，PQC级网络加密已成为核心安全需求。

“当企业客户意识到HNDL攻击威胁与日俱增时，基础设施安全漏洞的修补就上升为战略要务。将企业'全数据加密'策略从静态数据扩展至PQC级动态网络加密，无疑是保护关键业务数据的必然选择，”博通Emulex连接事业部副总裁兼总经理Jeff Hoogenboom表示。

“在AI威胁与量子计算并存的时代，强健的数据加密已成为基本要求，”Everpure核心平台事业部副总裁Shawn Hansen指出，“通过将博通Emulex SecureHBA集成至Everpure平台，我们率先推出基于后量子密码学的全自动动态加密端到端方案。重要的是，这种标准化的方法能在保障服务器与阵列间数据安全的同时，丝毫不影响性能或牺牲压缩、去重等核心存储功能。”

配合SecureHBA的发布，博通同步推出基于Podman的Emulex SAN Manager 3.0软件方案。新增的安全合规报告功能使管理员能轻松识别和管理整个光纤通道环境中的加密端口，简化CNSA 2.0及NIS2/DORA的合规报告与数据分类流程。

方案优势

• 易用性：基于会话的无接触全自动端到端加密，无需外部密钥管理器或长效密钥，对所有操作系统、交换架构及应用透明
• 量子安全：采用基于硬件的LMS硅信任根与AES-GCM-256动态加密算法，密钥协商使用ML-DSA-87和ML-KEM-1024，并支持SPDM 1.4协议的PQC扩展
• 高性能：与严重影响性能的以太网/TCP IPsec加密不同，SecureHBA动态加密完全卸载，不影响服务器或存储阵列CPU负载
• 可扩展：支持数千个自动加密连接的企业级扩展能力，每个连接独立密钥管理，助力快速故障转移恢复
• 低成本：相比应用层加密，可完整保留存储阵列服务功能（包括去重、压缩及勒索软件检测恢复）
• 标准化：符合INCITS FC-SP-3行业标准的自主动态加密，避免厂商锁定
• 虚拟SAN原生支持：VMware vSAN存储集群与Microsoft Azure Local均已宣布计划支持原生光纤通道，并享有SecureHBA全部优势

StorageReview.com总裁Brian Beeler评价道：“搭载Emulex SecureHBA的Everpure FlashArray//XL130 R5测试表明，启用端到端加密后主机与阵列均未出现可测量的性能损耗或CPU开销。最突出的是操作简易性——加密协商作为标准光纤通道登录流程自动完成，无需交换机调整、外部密钥管理器或架构重构。从性能与架构角度看，这证明传输层SAN加密可大规模部署而不增加环境复杂性。”