郭濤

CPU是網(wǎng)絡(luò)安全產(chǎn)品的“心臟”，也是實現(xiàn)自主可控的核心?；趪a(chǎn)核心芯片的安全產(chǎn)品的普及符合我國的國家利益，也符合當前國內(nèi)網(wǎng)絡(luò)安全的發(fā)展潮流。

CPU不自主，整個信息安全產(chǎn)業(yè)就像建筑在沙灘上的城堡。正是基于這樣的認識，中科網(wǎng)威開始了艱辛的自主可控安全產(chǎn)品的創(chuàng)新之路。1月28日，北京中科網(wǎng)威信息技術(shù)有限公司發(fā)布了采用國產(chǎn)處理器的自主可控漏洞掃描系統(tǒng)—中科神威NSVS—7000。

從“無”自主可控到“全”自主可控

回顧歷史，我國網(wǎng)絡(luò)安全產(chǎn)品自主可控的發(fā)展歷史可以大致化分為三個階段：第一個階段，2001年之前是無自主可控的階段，軟硬件全部為國外廠商生產(chǎn)；第二個階段，2001年—2014年，這是半自主可控的階段，軟件已基本國產(chǎn)化，但是CPU仍然是國外廠商的；第三個階段，從2014年開始進入全自主可控階段，涌現(xiàn)出以中科網(wǎng)威為代表的國內(nèi)安全廠商，致力于軟硬件全部國產(chǎn)化，而CPU的國產(chǎn)化是一個非常重要的標志。以申威處理器為代表的國產(chǎn)處理器在設(shè)計能力、生產(chǎn)工藝等方面已經(jīng)有了長足進步，并在黨、政、軍，以及一些商業(yè)企業(yè)中得到了應(yīng)用，從而為網(wǎng)絡(luò)安全產(chǎn)品進入全自主可控階段奠定了基礎(chǔ)。

不過，當前我國絕大多數(shù)網(wǎng)絡(luò)安全產(chǎn)品仍處于半自主可控的階段：在軟件方面，通常采用基于開源Linux的、經(jīng)過裁剪的操作系統(tǒng)，以及國內(nèi)廠商自主研發(fā)的上層安全應(yīng)用軟件；在硬件方面，包括CPU在內(nèi)的硬件核心部件幾乎全部來自國外?！白灾骺煽氐陌踩a(chǎn)品是一個新的安全產(chǎn)品品類?！敝锌凭W(wǎng)威公司營銷副總裁李源這樣說，“用戶對信息安全等級保護有不同的需求。通常來說，有安全等保三級以上要求的用戶可以選擇軟硬件完全自主可控的安全產(chǎn)品?！?/p>

我們必須承認，國產(chǎn)CPU在性能等方面確實還與國外成熟的產(chǎn)品存在差距。但是有一些行業(yè)用戶，它們對性能的要求并不太苛刻，但是對安全性有極高的要求。中科網(wǎng)威當前就是瞄準這類客戶?！拔覀儠簳r不會涉足金融、電信等行業(yè)，而是將精力全部集中在黨、政、軍等行業(yè)?！崩钤幢硎?。明確而聚焦的產(chǎn)品和行業(yè)定位讓中科網(wǎng)威的自主可控安全產(chǎn)品獲得了目標市場和用戶的認可，在一些應(yīng)用場景中已經(jīng)替代了部分采用非國產(chǎn)處理器的安全產(chǎn)品。

中科網(wǎng)威公司總裁劉兵指出：“我們以黨、政、軍等重要行業(yè)用戶的迫切需求為研發(fā)導(dǎo)向，以自主可控的防火墻、入侵檢測、網(wǎng)閘、WAF和數(shù)據(jù)備份產(chǎn)品為基礎(chǔ)，圍繞行業(yè)用戶的核心業(yè)務(wù)與敏感數(shù)據(jù)打造了一整套穩(wěn)定性高、耐用、功能定制的更安全的解決方案，并在軍隊、政府等要害部門實現(xiàn)了成功應(yīng)用。我們相信，隨著國產(chǎn)CPU性能的不斷提升，重要行業(yè)的用戶很快就可以不再選擇基于國外x86架構(gòu)的安全產(chǎn)品?！?/p>

自主可控安全產(chǎn)品系列化

據(jù)劉兵介紹，為了打破國外CPU對國內(nèi)網(wǎng)絡(luò)安全產(chǎn)品的控制與壟斷，從2010年開始，中科網(wǎng)威就積極布局基于國產(chǎn)CPU的安全產(chǎn)品研發(fā)，并為此打造了一個全新的產(chǎn)品品牌——中科神威?！白灾骺煽亍笔侵锌粕裢盗邪踩a(chǎn)品研發(fā)的核心指導(dǎo)原則。

2014年發(fā)布的采用國產(chǎn)CPU的中科神威千兆防火墻NSFW—6000成為首家獲得《涉密信息系統(tǒng)產(chǎn)品檢測證書》、《中國國家信息安全產(chǎn)品認證證書》、《軍用信息安全產(chǎn)品認證證書》和《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》等多項權(quán)威認證的自主可控安全產(chǎn)品，并在2015年率先成功入圍中央政府采購。

中科神威NSFW—6000防火墻采用申威SW410中央處理器芯片。該處理器采用40nm生產(chǎn)工藝，主頻1.5GHz，每秒浮點運算次數(shù)高達44G，并且采用64位自主精簡指令集，對溢出式攻擊和惡意代碼有天然的免疫能力。中科網(wǎng)威結(jié)合申威SW410處理器芯片的優(yōu)勢，對自主研發(fā)的安全操作系統(tǒng)（NPOS）也進行了優(yōu)化，使得NSFW—6000防火墻產(chǎn)品在吞吐量、數(shù)據(jù)延遲、新建并發(fā)連接等性能指標方面可與基于非國產(chǎn)處理器的防火墻相媲美。

申威處理器是國家高性能集成電路（上海）設(shè)計中心的重大研究課題，也是國內(nèi)CPU專項技術(shù)研發(fā)項目之一。在決定使用哪款國產(chǎn)CPU之前，中科網(wǎng)威曾經(jīng)做過大量測試。測試結(jié)果顯示，與其他國產(chǎn)的CPU相比，申威處理器在性能、可靠性等方面更適合企業(yè)級的安全產(chǎn)品。無獨有偶，國內(nèi)存儲廠商創(chuàng)新科（UIT）也在2015年推出了自主可控的存儲產(chǎn)品，CPU選用的也是申威的產(chǎn)品。申威處理器在企業(yè)級的存儲、安全領(lǐng)域已經(jīng)得到了較廣泛的應(yīng)用。

2016年，中科網(wǎng)威繼續(xù)在自主可控的安全產(chǎn)品領(lǐng)域發(fā)力，于1月28日正式推出采用國產(chǎn)處理器的自主可控的漏洞掃描系統(tǒng)—中科神威NSVS—7000。李源介紹說：“中科神威NSVS—7000同樣基于國產(chǎn)申威處理器，采用自主指令集，對溢出式攻擊和惡意代碼具有天然的免疫力，杜絕了‘后門植入的風(fēng)險。NSVS—7000采用的神威睿思操作系統(tǒng)經(jīng)深度優(yōu)化加固后，進一步提升了系統(tǒng)的安全性。通過上述軟硬件的完全國產(chǎn)化，NSVS—7000漏洞掃描產(chǎn)品自身的安全性高度可控，確保了掃描分析數(shù)據(jù)不外泄?！?/p>

與傳統(tǒng)漏洞掃描產(chǎn)品不同的是，中科神威自主可控的漏洞掃描系統(tǒng)可以實現(xiàn)對當前各類國產(chǎn)軟硬件產(chǎn)品的識別與分析，包括網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、服務(wù)器、操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫、中間件等，為行業(yè)用戶建設(shè)全國產(chǎn)化信息系統(tǒng)提供了主動安全管理的工具，并且可以做到每周更新，從而確保了識別的全面性與分析的準確性。概括來說，中科神威NSVS—7000具有“更安全、更全面、更高效”的特性。李源表示：“中科神威NSVS—7000的整機性能卓越，完全可以替代采用非國產(chǎn)處理器的漏洞掃描產(chǎn)品?！?/p>

核心軟硬件完全國產(chǎn)化的中科神威防火墻、漏洞掃描產(chǎn)品為國內(nèi)網(wǎng)絡(luò)安全產(chǎn)品的自主可控樹立了新的標桿。今年，中科網(wǎng)威還計劃推出自主可控的入侵檢測系統(tǒng)，并聯(lián)合產(chǎn)業(yè)伙伴打造包括網(wǎng)閘、堡壘機在內(nèi)的全自主可控解決方案。

中科網(wǎng)威踩上點兒了

創(chuàng)立于1999年的中科網(wǎng)威，其前身是中科院高能物理研究所網(wǎng)威安全工作室，早在1996年便開始了網(wǎng)絡(luò)安全技術(shù)的研究。經(jīng)過近20年的辛勤耕耘，也經(jīng)歷了起起伏伏，現(xiàn)在的中科網(wǎng)威年收入達數(shù)千萬元，但中科網(wǎng)威昔日的那些“小伙伴兒”，比如天融信、綠盟科技、啟明星辰等通過并購、上市不斷擴張業(yè)務(wù)，年收入已達數(shù)億元級別。有一些廠商也曾經(jīng)提出過收購中科網(wǎng)威的要約，但中科網(wǎng)威最終還是決定獨立發(fā)展。

李源十分感慨：“因為種種原因，我們錯過了中國信息安全產(chǎn)業(yè)大發(fā)展的第一撥浪潮。我們不想再錯過自主可控的安全產(chǎn)品市場崛起的有利時機。”中科網(wǎng)威今年的工作重點是完成公司MBO，實施員工持股，迅速擴展業(yè)務(wù)規(guī)模，同時加強產(chǎn)品的自主研發(fā)?，F(xiàn)在中科網(wǎng)威的研發(fā)團隊有近百人。

網(wǎng)絡(luò)空間已經(jīng)變成主權(quán)空間，而網(wǎng)絡(luò)安全就是國家安全。CPU是網(wǎng)絡(luò)安全產(chǎn)品的“心臟”，也是實現(xiàn)自主可控的核心?；趪a(chǎn)核心芯片的安全產(chǎn)品的普及符合我國的國家利益，也符合當前國內(nèi)網(wǎng)絡(luò)安全市場的發(fā)展潮流。中科網(wǎng)威已經(jīng)在自主可控的道路上邁出了關(guān)鍵性的第一步，在防火墻和漏洞掃描安全產(chǎn)品領(lǐng)域?qū)崿F(xiàn)了完全的自主可控。隨著信息安全上升為國家戰(zhàn)略，中國網(wǎng)絡(luò)安全產(chǎn)品市場也進入了“新常態(tài)”，自主創(chuàng)新、自主可控將創(chuàng)造新的市場空間，進一步推動中國信息安全產(chǎn)業(yè)穩(wěn)定、健康地發(fā)展。

已經(jīng)踩在自主可控的安全點兒上的中科網(wǎng)威能否從網(wǎng)絡(luò)安全市場上脫穎而出呢？我們拭目以待。