自主可控那道“墻”

宋辰

互聯網在我們面前展現出生機勃勃的無限希望和機會，但又處處充滿了“陷阱”。云計算、大數據和移動互聯網越蓬勃發(fā)展越需要網絡安全保駕護航。如今，安全可靠已經成為IT應用中一個受到熱捧的名詞，那么如何才能做到安全可靠？可能每個人心中的答案并不相同。但不可否認，防火墻作為隱藏幕后的技術節(jié)點，為網絡提供了最根本的安全。

當今技術復雜度越來越高，一個軟件可能包含千萬行源代碼，一個芯片可能包含幾億個晶體管，對于這種復雜程度的軟硬件，要想通過第三方的測試分析來找出“后門”，基本上是不可行的。

對此，中國科學院計算所研究員、中國工程院院士倪光南表示：“強調自主可控，首先要保證沒有人為的后門?！?/p>

但是，到底什么可以算作自主可控呢？

倪光南認為，可以制訂一種評估標準，從評估知識產權自主可控、能力自主可控、發(fā)展自主可控、滿足“國產”資質4個方面進行。

“這方面現在還沒有通用的評估標準，我國重要信息系統(tǒng)推行的安全等級保護工作值得所有IT從業(yè)者特別關注?！蹦吖饽线M一步指出，“如果網絡安全軟、硬件有后門，那么首先自己就不安全，更談不上自主可控。”

在涉及自主可控的各個IT環(huán)節(jié)中，防火墻的市場無疑是巨量的。這些技術節(jié)點隱藏在幕后，為自主可控的網絡提供根本的安全支持。

近日，東軟集團股份有限公司（以下簡稱“東軟”）與龍芯中科技術有限公司（以下簡稱“龍芯”）共同發(fā)布了業(yè)內首款通過國家級認證的自主可控千兆防火墻產品——東軟NetEye集成安全網關NISG6000-AQKK。據了解，該產品采用龍芯CPU，通過模塊化設計，集防火墻、VPN、DoS/DDoS攻擊防御、入侵防御、防病毒、反垃圾郵件、URL過濾、應用協(xié)議識別與控制等多項尖端安全技術于一體，是面向應用的下一代防火墻產品。

同時，雙方還宣布，將在自主可控、國產自主芯片信息安全產品研發(fā)及產業(yè)化領域進行深入合作。這意味著，今后東軟的所有防火墻產品都將嵌入龍芯芯片。

從2001 年龍芯項目組成立算起，龍芯已經有15 年的歷史，而老牌IT服務企業(yè)東軟卻是龍芯的新朋友。在2015年8月18日龍芯推出新一代處理器的發(fā)布會上，東軟宣布將要推出采用龍芯處理器的新一代防火墻產品。4個月后，NISG6000-AQKK面世。

據東軟集團副總裁兼網絡安全事業(yè)部總經理楊紀文透露，該新品的研發(fā)歷經挑戰(zhàn)。為進一步提高防火墻性能，雙方技術團隊進行了多次討論和分析，通過修改網卡驅動和優(yōu)化底層內核，利用龍芯多核架構，充分挖掘龍芯CPU的性能潛力，將CPU與網卡深度綁定，并集成東軟快速轉發(fā)核心代碼，最終將防火墻吞吐量提升到業(yè)界領先的4G水平。

從技術角度看，基于龍芯的服務器、PC等產品已經面世，但如果從龍芯的整個產業(yè)鏈來看，中間恰恰少了網絡安全設備這一環(huán)。此次東軟與龍芯在網絡安全設備方面的深度合作其實是對龍芯整個產業(yè)鏈的完善。