2026年5月18日——作为AI驱动数据经济的存储基石，西部数据公司（Western Digital Corporation）宣布，在下一代基础设施安全性方面取得重要进展，将其最新大容量Ultrastar UltraSMR硬盘驱动器中集成了后量子密码学（PQC）。随着AI基础设施从以计算为中心的部署，演变为能够跨每次推理、训练运行和交互永久保留信息的数据系统，数据的持久性和安全性已成为基础性要求，而非可选项。这些驱动器目前正在多家超大规模客户处进行认证，反映出业界对量子弹性存储架构的浓厚早期兴趣。

AI数据系统生成并保留海量、长期存在的数据集。在数十年（而非仅仅数年）的跨度内保护这些数据的安全，必须成为现代基础设施的核心要求。西部数据推出首款实施NIST批准的量子抗性算法的硬盘驱动器，标志着行业从理论规划向部署硬件级防御的决定性转变。通过加固信任根，西部数据为“先收割，后解密”（HNDL）及类似攻击提供了关键防护。这有助于保护推动当今AI创新的海量数据湖，抵御未来量子计算机对密码保护能力的破解。西部数据是首批将后量子密码学引入生产级存储基础设施的企业之一，通过部署符合标准的、基础设施级的保护，引领行业的量子转型，为AI时代数据系统的信任设立了新基准。

为何后量子存储安全现在至关重要

随着AI基础设施和工作负载永久性地生成和保留数据，这些累积数据的价值不断增长，保护其免受威胁的紧迫性也随之增加，而这些威胁的演进速度超出了大多数组织的预期。

• 长数据生命周期和延长的IT服务窗口扩大了漏洞。企业存储基础设施通常服役五年或更长时间，这一时间窗口可能与具备密码学相关能力的量子计算机的出现重叠。
• 随着解密能力的提升，复杂对手的策略也在升级。HNDL是一种现实威胁。对手可能今天收集加密或签名的数据，意图在量子计算能力成熟后解密或伪造安全签名。组织必须从现在开始为长期密码学韧性做准备。
• 固件级攻击带来了关键风险。随着安全架构的演进，设备级信任正变得越来越重要。具备量子能力的对手可能伪造固件更新的数字签名，使恶意代码看似合法，从而危及驱动器安全。

西部数据的PQC实现

西部数据在新型Ultrastar DC HC6100 UltraSMR上实现的PQC，旨在保护从制造到现场服务的设备信任链。这一实现不仅仅是功能增强，更反映了将量子弹性安全直接嵌入数据基础设施基础的广泛转变。其重点在于保护设备级信任，包括固件完整性和密钥管理，而非静态数据加密。

关键要素包括：

• 算法选择：采用ML-DSA-87（NIST FIPS 204）进行高保证代码签名，并使用RSA-3072进行双重签名，结合成熟和新兴的密码学标准，确保强大且富有弹性的安全性
• 基础设施就绪：部署支持PQC的公钥基础设施（PKI）和硬件安全模块（HSM）工作流，以支持密钥颁发、轮换和生命周期管理
• 运营连续性：设计双重签名和回滚保护机制，以支持跨不同设备群的部署，且不中断当前运营

“随着AI数据不断积累并变得更有价值、生命周期更长，确保其未来安全已不再是可选项。量子计算代表着我们这个时代最重大的技术转型之一，其发展速度超过了许多组织的预期。十多年来保护企业存储的安全架构需要演进，”西部数据首席技术官兼高级副总裁车晓东博士表示。“将后量子密码学集成到我们的Ultrastar企业级驱动器中，是我们致力于帮助客户防范已以HNDL攻击形式存在的威胁的一部分。通过今天与NIST标准和CNSA 2.0保持一致，我们正在帮助企业构建一条清晰、低摩擦的路径，迈向量子安全的存储基础设施。”

随着量子安全要求的提升，基础设施层的数据保护正成为AI驱动型企业的基本要求。西部数据正在帮助定义AI基础设施信任的新基准，即安全内嵌于系统基础之中，而非事后添加。西部数据预计将随着时间的推移，将PQC能力扩展到更多企业级硬盘驱动器产品线。