上海，2026年5月19日 —— 作为 AI 驱动的数据经济的存储基石，西部数据（纳斯达克股票代码：WDC）今日宣布，其最新的大容量 Ultrastar™ UltraSMR 机械硬盘（HDD）已集成后量子加密（Post-Quantum Cryptography, PQC）技术，这标志着公司在下一代基础架构安全领域迈出了重要一步。随着 AI 基础设施从以计算为中心的部署模式，演进为在每次推理、训练和交互中均需持久留存信息的数据系统，数据的持久性与安全性已成为核心基石，而非可选项。目前，这些硬盘正处于多家超大规模客户的验证阶段，反映出市场对具备量子韧性存储架构的强劲前期需求。

AI 数据系统不断生成并保留海量的长期存储数据集，确保这些数据在未来数十年而非仅数年内的安全，势必成为现代基础架构的一项核心要求。西部数据推出首批采用 NIST批准的抗量子算法的HDD，标志着行业迎来一次决定性的转变——即从理论规划迈向实际部署的硬件级防护，彰显了西部数据在这方面的领导地位。通过强化信任根（RoT），西部数据为应对 “先窃取，后解密”（HNDL）等类似威胁提供了关键保障。这有助于保护驱动当今 AI 创新的海量数据湖，使其免受未来量子计算机破解加密保护的威胁。西部数据率先将后量子加密技术引入生产级存储基础架构，通过部署符合标准的基础架构级保护措施，协助引领行业向量子安全过渡，为 AI 时代的数据系统确立了全新的信任基准。

为什么后量子存储安全在当下愈发重要？

· 随着 AI 基础设施和工作负载持续产生并永久留存数据，这些累积数据的价值不断攀升，而保护数据免受威胁侵扰的紧迫性也随之增强，因为这些威胁的演进速度已超出了大多数机构的预期。长数据生命周期与延长的 IT 服务窗口进一步加剧了安全漏洞风险。 企业存储基础架构通常会使用五年或更久，这一时间跨度可能与具备密码学破译能力的量子计算机出现的时期相重叠。

· 随着解密能力的进步，高级威胁行为者的手段策略也在不断升级。HNDL 已经是一项现实威胁。攻击者可能在当下收集加密或已签名的数据，意图在量子计算技术成熟后进行解密或伪造安全签名。各机构亟需为实现长期的加密韧性做好准备。固件级攻击构成了严峻风险。随着安全架构不断演进，设备级信任变得越来越重要。具备量子计算能力的对手可能会伪造固件更新的数字签名，使恶意代码看似合法，从而破坏硬盘安全。

西部数据的 PQC 实施方案

西部数据在新型 Ultrastar™ DC HC6100 UltraSMR 上实现的 PQC 方案，旨在保护从制造到现场运维的整个设备信任链。这不仅仅是一项功能增强，它代表了将抗量子韧性直接嵌入数据基础架构底层的更广泛转变。该方案重点在于保障设备级信任，包括固件完整性和密钥管理，而非仅仅是静态数据加密。

核心要素包括：

· 算法选择：采用 ML-DSA-87 (NIST FIPS 204) 算法进行高保障代码签名，并结合 RSA-3072 进行双重签名，通过融合既有标准与新兴密码学标准，确保强大且具韧性的安全性

· 基础架构就绪：部署了具备 PQC 能力的公钥基础架构 (PKI) 和硬件安全模块 (HSM) 工作流，以支持密钥的签发、轮换及全生命周期管理

· 业务连续性：采用双重签名和回滚保护机制，旨在支持在各类设备集群中部署，且不中断当前的业务运行

西部数据首席技术官兼高级副总裁车晓东博士表示：“随着 AI 数据的累积及价值日益提升、留存周期不断延长，面向未来做好数据安全防护已不再是可选项。量子计算代表了我们这个时代最重要的技术变革之一，其发展速度远超许多机构的预期。过去十余年来保护企业存储的安全架构，必须随之持续演进。 将后量子加密技术整合到 Ultrastar 企业级硬盘中，体现了我们致力于助力客户防范诸如 HNDL 这类已然存在攻击威胁的承诺。通过率先与 NIST 标准和 CNSA 2.0保持一致，我们正在帮助企业构建一条通往量子安全存储基础架构的清晰、顺畅之路。”

随着量子安全要求的提升，基础架构层的数据保护正成为 AI 驱动型企业的基线要求。西部数据正助力定义 AI 基础设施的新一代信任基准，即将安全性深度植入系统底层，而非作为后期的附加补救。随着时间推移，西部数据计划将 PQC 功能扩展至更多的企业级硬盘产品线。