中科網(wǎng)威開(kāi)辟“自主可控”安全新市場(chǎng)
CPU不自主,整個(gè)信息安全產(chǎn)業(yè)就像建筑在沙灘上的城堡。正是基于這樣的認(rèn)識(shí),中科網(wǎng)威開(kāi)始了艱辛的自主可控安全產(chǎn)品的創(chuàng)新之路。1月28日,北京中科網(wǎng)威信息技術(shù)有限公司發(fā)布了國(guó)內(nèi)首款采用國(guó)產(chǎn)處理器的自主可控漏洞掃描系統(tǒng)—中科神威NSVS—7000。
從“無(wú)”自主可控到“全”自主可控
回顧歷史,我國(guó)網(wǎng)絡(luò)安全產(chǎn)品自主可控的發(fā)展歷史可以大致化分為三個(gè)階段:第一個(gè)階段,2001年之前是無(wú)自主可控的階段,軟硬件全部為國(guó)外廠商生產(chǎn);第二個(gè)階段,2001年—2014年,這是半自主可控的階段,軟件已基本國(guó)產(chǎn)化,但是CPU仍然是國(guó)外廠商的;第三個(gè)階段,從2014年開(kāi)始進(jìn)入全自主可控階段,涌現(xiàn)出以中科網(wǎng)威為代表的國(guó)內(nèi)安全廠商,致力于軟硬件全部國(guó)產(chǎn)化,而CPU的國(guó)產(chǎn)化是一個(gè)非常重要的標(biāo)志。以申威處理器為代表的國(guó)產(chǎn)處理器在設(shè)計(jì)能力、生產(chǎn)工藝等方面已經(jīng)有了長(zhǎng)足進(jìn)步,并在黨、政、軍,以及一些商業(yè)企業(yè)中得到了應(yīng)用,從而為網(wǎng)絡(luò)安全產(chǎn)品進(jìn)入全自主可控階段奠定了基礎(chǔ)。
不過(guò),當(dāng)前我國(guó)絕大多數(shù)網(wǎng)絡(luò)安全產(chǎn)品仍處于半自主可控的階段:在軟件方面,通常采用基于開(kāi)源Linux的、經(jīng)過(guò)裁剪的操作系統(tǒng),以及國(guó)內(nèi)廠商自主研發(fā)的上層安全應(yīng)用軟件;在硬件方面,包括CPU在內(nèi)的硬件核心部件幾乎全部來(lái)自國(guó)外。“自主可控的安全產(chǎn)品是一個(gè)新的安全產(chǎn)品品類(lèi)。”中科網(wǎng)威公司營(yíng)銷(xiāo)副總裁李源這樣說(shuō),“用戶對(duì)信息安全等級(jí)保護(hù)有不同的需求。通常來(lái)說(shuō),有安全等保三級(jí)以上要求的用戶可以選擇軟硬件完全自主可控的安全產(chǎn)品。”
我們必須承認(rèn),國(guó)產(chǎn)CPU在性能等方面確實(shí)還與國(guó)外成熟的產(chǎn)品存在差距。但是有一些行業(yè)用戶,它們對(duì)性能的要求并不太苛刻,但是對(duì)安全性有極高的要求。中科網(wǎng)威當(dāng)前就是瞄準(zhǔn)這類(lèi)客戶。“我們暫時(shí)不會(huì)涉足金融、電信等行業(yè),而是將精力全部集中在黨、政、軍等行業(yè)。”李源表示。明確而聚焦的產(chǎn)品和行業(yè)定位讓中科網(wǎng)威的自主可控安全產(chǎn)品獲得了目標(biāo)市場(chǎng)和用戶的認(rèn)可,在一些應(yīng)用場(chǎng)景中已經(jīng)替代了部分采用非國(guó)產(chǎn)處理器的安全產(chǎn)品。
中科網(wǎng)威公司總裁劉兵指出:“我們以黨、政、軍等重要行業(yè)用戶的迫切需求為研發(fā)導(dǎo)向,以自主可控的防火墻、入侵檢測(cè)、網(wǎng)閘、WAF和數(shù)據(jù)備份產(chǎn)品為基礎(chǔ),圍繞行業(yè)用戶的核心業(yè)務(wù)與敏感數(shù)據(jù)打造了一整套穩(wěn)定性高、耐用、功能定制的更安全的解決方案,并在軍隊(duì)、政府等要害部門(mén)實(shí)現(xiàn)了成功應(yīng)用。我們相信,隨著國(guó)產(chǎn)CPU性能的不斷提升,重要行業(yè)的用戶很快就可以不再選擇基于國(guó)外x86架構(gòu)的安全產(chǎn)品。”
自主可控安全產(chǎn)品系列化
據(jù)劉兵介紹,為了打破國(guó)外CPU對(duì)國(guó)內(nèi)網(wǎng)絡(luò)安全產(chǎn)品的控制與壟斷,從2010年開(kāi)始,中科網(wǎng)威就積極布局基于國(guó)產(chǎn)CPU的安全產(chǎn)品研發(fā),并為此打造了一個(gè)全新的產(chǎn)品品牌——中科神威。“自主可控”是中科神威系列安全產(chǎn)品研發(fā)的核心指導(dǎo)原則。
2014年發(fā)布的采用國(guó)產(chǎn)CPU的中科神威千兆防火墻NSFW—6000成為首家獲得《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)》、《中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書(shū)》、《軍用信息安全產(chǎn)品認(rèn)證證書(shū)》和《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》等多項(xiàng)權(quán)威認(rèn)證的自主可控安全產(chǎn)品,并在2015年率先成功入圍中央政府采購(gòu)。
中科神威NSFW—6000防火墻采用申威SW410中央處理器芯片。該處理器采用40nm生產(chǎn)工藝,主頻1.5GHz,每秒浮點(diǎn)運(yùn)算次數(shù)高達(dá)44G,并且采用64位自主精簡(jiǎn)指令集,對(duì)溢出式攻擊和惡意代碼有天然的免疫能力。中科網(wǎng)威結(jié)合申威SW410處理器芯片的優(yōu)勢(shì),對(duì)自主研發(fā)的安全操作系統(tǒng)(NPOS)也進(jìn)行了優(yōu)化,使得NSFW—6000防火墻產(chǎn)品在吞吐量、數(shù)據(jù)延遲、新建并發(fā)連接等性能指標(biāo)方面可與基于非國(guó)產(chǎn)處理器的防火墻相媲美。
申威處理器是國(guó)家高性能集成電路(上海)設(shè)計(jì)中心的重大研究課題,也是國(guó)內(nèi)CPU專(zhuān)項(xiàng)技術(shù)研發(fā)項(xiàng)目之一。在決定使用哪款國(guó)產(chǎn)CPU之前,中科網(wǎng)威曾經(jīng)做過(guò)大量測(cè)試。測(cè)試結(jié)果顯示,與其他國(guó)產(chǎn)的CPU相比,申威處理器在性能、可靠性等方面更適合企業(yè)級(jí)的安全產(chǎn)品。無(wú)獨(dú)有偶,國(guó)內(nèi)存儲(chǔ)廠商創(chuàng)新科(UIT)也在2015年推出了自主可控的存儲(chǔ)產(chǎn)品,CPU選用的也是申威的產(chǎn)品。申威處理器在企業(yè)級(jí)的存儲(chǔ)、安全領(lǐng)域已經(jīng)得到了較廣泛的應(yīng)用。
2016年,中科網(wǎng)威繼續(xù)在自主可控的安全產(chǎn)品領(lǐng)域發(fā)力,于1月28日正式推出首款采用國(guó)產(chǎn)處理器的自主可控的漏洞掃描系統(tǒng)—中科神威NSVS—7000。李源介紹說(shuō):“中科神威NSVS—7000同樣基于國(guó)產(chǎn)申威處理器,采用自主指令集,對(duì)溢出式攻擊和惡意代碼具有天然的免疫力,杜絕了‘后門(mén)’植入的風(fēng)險(xiǎn)。NSVS—7000采用的神威睿思操作系統(tǒng)經(jīng)深度優(yōu)化加固后,進(jìn)一步提升了系統(tǒng)的安全性。通過(guò)上述軟硬件的完全國(guó)產(chǎn)化,NSVS—7000漏洞掃描產(chǎn)品自身的安全性高度可控,確保了掃描分析數(shù)據(jù)不外泄。”
與傳統(tǒng)漏洞掃描產(chǎn)品不同的是,中科神威自主可控的漏洞掃描系統(tǒng)可以實(shí)現(xiàn)對(duì)當(dāng)前各類(lèi)國(guó)產(chǎn)軟硬件產(chǎn)品的識(shí)別與分析,包括網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、服務(wù)器、操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等,為行業(yè)用戶建設(shè)全國(guó)產(chǎn)化信息系統(tǒng)提供了主動(dòng)安全管理的工具,并且可以做到每周更新,從而確保了識(shí)別的全面性與分析的準(zhǔn)確性。概括來(lái)說(shuō),中科神威NSVS—7000具有“更安全、更全面、更高效”的特性。李源表示:“中科神威NSVS—7000的整機(jī)性能卓越,完全可以替代采用非國(guó)產(chǎn)處理器的漏洞掃描產(chǎn)品。”
核心軟硬件完全國(guó)產(chǎn)化的中科神威防火墻、漏洞掃描產(chǎn)品為國(guó)內(nèi)網(wǎng)絡(luò)安全產(chǎn)品的自主可控樹(shù)立了新的標(biāo)桿。今年,中科網(wǎng)威還計(jì)劃推出自主可控的入侵檢測(cè)系統(tǒng),并聯(lián)合產(chǎn)業(yè)伙伴打造包括網(wǎng)閘、堡壘機(jī)在內(nèi)的全自主可控解決方案。
中科網(wǎng)威踩上點(diǎn)兒了
創(chuàng)立于1999年的中科網(wǎng)威,其前身是中科院高能物理研究所網(wǎng)威安全工作室,早在1996年便開(kāi)始了網(wǎng)絡(luò)安全技術(shù)的研究。經(jīng)過(guò)近20年的辛勤耕耘,也經(jīng)歷了起起伏伏,現(xiàn)在的中科網(wǎng)威年收入達(dá)數(shù)千萬(wàn)元,但中科網(wǎng)威昔日的那些“小伙伴兒”,比如天融信、綠盟科技、啟明星辰等通過(guò)并購(gòu)、上市不斷擴(kuò)張業(yè)務(wù),年收入已達(dá)數(shù)億元級(jí)別。有一些廠商也曾經(jīng)提出過(guò)收購(gòu)中科網(wǎng)威的要約,但中科網(wǎng)威最終還是決定獨(dú)立發(fā)展。
李源十分感慨:“因?yàn)榉N種原因,我們錯(cuò)過(guò)了中國(guó)信息安全產(chǎn)業(yè)大發(fā)展的第一撥浪潮。我們不想再錯(cuò)過(guò)自主可控的安全產(chǎn)品市場(chǎng)崛起的有利時(shí)機(jī)。”中科網(wǎng)威今年的工作重點(diǎn)是完成公司MBO,實(shí)施員工持股,迅速擴(kuò)展業(yè)務(wù)規(guī)模,同時(shí)加強(qiáng)產(chǎn)品的自主研發(fā)。現(xiàn)在中科網(wǎng)威的研發(fā)團(tuán)隊(duì)有近百人。
網(wǎng)絡(luò)空間已經(jīng)變成主權(quán)空間,而網(wǎng)絡(luò)安全就是國(guó)家安全。CPU是網(wǎng)絡(luò)安全產(chǎn)品的“心臟”,也是實(shí)現(xiàn)自主可控的核心。基于國(guó)產(chǎn)核心芯片的安全產(chǎn)品的普及符合我國(guó)的國(guó)家利益,也符合當(dāng)前國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)的發(fā)展潮流。中科網(wǎng)威已經(jīng)在自主可控的道路上邁出了關(guān)鍵性的第一步,在防火墻和漏洞掃描安全產(chǎn)品領(lǐng)域?qū)崿F(xiàn)了完全的自主可控。隨著信息安全上升為國(guó)家戰(zhàn)略,中國(guó)網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)也進(jìn)入了“新常態(tài)”,自主創(chuàng)新、自主可控將創(chuàng)造新的市場(chǎng)空間,進(jìn)一步推動(dòng)中國(guó)信息安全產(chǎn)業(yè)穩(wěn)定、健康地發(fā)展。
已經(jīng)踩在自主可控的安全點(diǎn)兒上的中科網(wǎng)威能否從網(wǎng)絡(luò)安全市場(chǎng)上脫穎而出呢?我們拭目以待。
