“我们要大力发展国产芯片和国产算力，这样才能防止被植入后门。”在2025年数博会上，一位上海网络安全公司负责人在公开演讲中表示，“部分境外芯片存在内置后门，可以追踪芯片的去向。”

所谓芯片后门，是指预设的一种远程控制入口。攻击者可借此在芯片运行过程中直接改变其指令逻辑。

上述上海网络安全公司负责人进一步指出：“在芯片中植入后门，会带来严重的安全隐患。后门可能附带恶意程序，例如远程关机。如果在医疗计算或远程手术过程中芯片突然停止工作，将造成重大安全事故，并引发严重的社会责任问题。”

他补充说：“攻击者还可以通过后门获取所有的训练结果和敏感数据，将其窃取。这正是我们大力支持国产芯片和国产算力的原因之一，关键就是防止后门风险。”

除芯片层面的隐患外，算力系统还面临多重安全挑战。

上述负责人总结了三点：

第一，算力系统层安全。“当前广泛使用的算力调度、计费及运营程序，在软件供应链方面缺乏严格的安全标准和检测。过去的安全防护侧重于边界，如今算力和人工智能的安全更强调系统和应用层防护。如果算力调度和系统本身存在漏洞，可能导致算力大规模数据泄漏，甚至系统瘫痪。”上述上海网络安全公司负责人表示。

第二，算力网络安全。“如今算力调度采用区域化、多区域、多环境模式，其规则和方式不同于传统网络，连接随机性强，基于资源动态分配，传统边界防护已难以奏效。”上述上海网络安全公司负责人表示。

第三，算力架构一体化问题。“算力中心应做到算存分离。目前许多算力中心仍将存储与计算置于同一大网，一旦算力受攻击，数据和模型可能同时被窃取。因此算力必须分离部署。”上述上海网络安全公司负责人表示。

与此同时，数据安全同样不容忽视，包括训练数据、语料库以及可信空间的安全防护。

上述负责人指出，要解决如何有效保护数据，防止非法使用、滥用、泄密，以及“数据投毒”等问题，应建立一体化的数据安全防护生命周期体系。

目前，贵州省大数据发展管理局正持续筑牢安全防线，已指导数据中心制定并落实安全制度规范。在2025年数博会“算力聚势 智能未来”交流活动上，贵州省大数据发展管理局党组成员肖拥军表示：“我们依托贵阳大数据安全靶场，支撑重点企业和关键环节，开展网络安全监测与预警，落实风险信息报送和处置机制。贵州省还引进了多家知名大数据安全企业和机构落地，不断提升全省数据安全保障能力。”