宋辰
互联网在我们面前展现出生机勃勃的无限希望和机会,但又处处充满了“陷阱”。云计算、大数据和移动互联网越蓬勃发展越需要网络安全保驾护航。如今,安全可靠已经成为IT应用中一个受到热捧的名词,那么如何才能做到安全可靠?可能每个人心中的答案并不相同。但不可否认,防火墙作为隐藏幕后的技术节点,为网络提供了最根本的安全。
当今技术复杂度越来越高,一个软件可能包含千万行源代码,一个芯片可能包含几亿个晶体管,对于这种复杂程度的软硬件,要想通过第三方的测试分析来找出“后门”,基本上是不可行的。
对此,中国科学院计算所研究员、中国工程院院士倪光南表示:“强调自主可控,首先要保证没有人为的后门。”
但是,到底什么可以算作自主可控呢?
倪光南认为,可以制订一种评估标准,从评估知识产权自主可控、能力自主可控、发展自主可控、满足“国产”资质4个方面进行。
“这方面现在还没有通用的评估标准,我国重要信息系统推行的安全等级保护工作值得所有IT从业者特别关注。”倪光南进一步指出,“如果网络安全软、硬件有后门,那么首先自己就不安全,更谈不上自主可控。”
在涉及自主可控的各个IT环节中,防火墙的市场无疑是巨量的。这些技术节点隐藏在幕后,为自主可控的网络提供根本的安全支持。
近日,东软集团股份有限公司(以下简称“东软”)与龙芯中科技术有限公司(以下简称“龙芯”)共同发布了业内首款通过国家级认证的自主可控千兆防火墙产品——东软NetEye集成安全网关NISG6000-AQKK。据了解,该产品采用龙芯CPU,通过模块化设计,集防火墙、VPN、DoS/DDoS攻击防御、入侵防御、防病毒、反垃圾邮件、URL过滤、应用协议识别与控制等多项尖端安全技术于一体,是面向应用的下一代防火墙产品。
同时,双方还宣布,将在自主可控、国产自主芯片信息安全产品研发及产业化领域进行深入合作。这意味着,今后东软的所有防火墙产品都将嵌入龙芯芯片。
从2001 年龙芯项目组成立算起,龙芯已经有15 年的历史,而老牌IT服务企业东软却是龙芯的新朋友。在2015年8月18日龙芯推出新一代处理器的发布会上,东软宣布将要推出采用龙芯处理器的新一代防火墙产品。4个月后,NISG6000-AQKK面世。
据东软集团副总裁兼网络安全事业部总经理杨纪文透露,该新品的研发历经挑战。为进一步提高防火墙性能,双方技术团队进行了多次讨论和分析,通过修改网卡驱动和优化底层内核,利用龙芯多核架构,充分挖掘龙芯CPU的性能潜力,将CPU与网卡深度绑定,并集成东软快速转发核心代码,最终将防火墙吞吐量提升到业界领先的4G水平。
从技术角度看,基于龙芯的服务器、PC等产品已经面世,但如果从龙芯的整个产业链来看,中间恰恰少了网络安全设备这一环。此次东软与龙芯在网络安全设备方面的深度合作其实是对龙芯整个产业链的完善。