论文部分内容阅读
5月13日,2015第十六届中国信息安全大会在北京举行。北京中科网威信息技术有限公司(以下简称:中科网威)应邀出席,并隆重推出基于国产“申威”处理器的“中科神威自主可控安全平台”,成为本次大会的一大亮点。
中科网威副总裁李源在会上发表了题为《中科神威安全平台·全面助力自主可控》的主旨演讲。
他指出,我国信息安全产品的发展,正逐步进入基于国产处理器研制硬件平台以实现全面自主可控的新阶段。安全可靠的信息安全产品,特别是基于国产处理器研制的自主可控安全产品的广泛应用,符合我国的国家利益,是大势所趋。
他强调,中科网威经过多年的潜心钻研,对国内具有领先水平的国产处理器进行了审慎科学地试用、测试和比较,最终成功研制出基于“申威”处理器的硬件安全平台。
首先,该处理器采用了自主指令集,对溢出式攻击和恶意代码有天然的免疫能力,能够使硬件平台的自身安全高度自主可控,而且,通过对国产神威睿思系统、内存访问机制、网卡驱动等相关环节的深度优化,在吞吐量、数据延迟、新建并发连接等性能指标上达到了千兆级别,完全可以替换同级别采用以Intel为代表的国外x86架构处理器硬件平台。再者,该硬件平台在核心芯片组上也全面采用了国产专用的I/O套片,使SATA控制器、网卡控制器、显示控制器、SSD控制器等关键部件实现了国产化,整机国产化率达到了85%以上。未来,中科网威将以此平台为基础,建立自主可控信息安全产品研发和服务体系,助力国家信息安全在自主可控方向上的全面发展。
李源还介绍,中科网威已经率先推出了基于这款自主可控硬件安全平台的信息安全产品——中科神威NSFW-6000千兆防火墙。该防火墙产品是国内率先推出的真正采用国产处理器的千兆防火墙,已相继取得《计算机信息系统安全专用产品销售许可证》、《中国国家信息安全产品认证证书》、《涉密信息系统产品检测证书》、《军用信息安全产品认证证书》等国家权威认证,并在军队、军工和政府等核心要害部门得以实际应用,深受好评。
在会场外设置的展台前,中科网威的技术人员细心讲解了自主可控安全平台和中科神威防火墙的有关技术细节,并结合产品样机一边现场模拟演示,一边答疑解惑,先后吸引了数百人驻足观摩交流,引起了广泛的关注。
值得一提的是,在此次大会上,中科神威防火墙荣获了“2015年度中国信息安全自主可控优选品牌”。
回顾我国网络安全产品的发展历程,迄今为止很明显地经历了两个阶段。从上世纪90年代中期到世纪之交,随着我国成功接入互联网,面对大量的网络安全问题,却只能选择软件、硬件和操作系统都是进口的网络安全产品,甚至连操作界面都是英文的。这是“中国人使用外国人的子弹和外国人的枪来保护自己安全”的阶段,很难实现真正的网络安全。
从本世纪初开始到目前,我国在网络安全产品领域陆续推出了国产化软件和全中文的操作界面,但是核心的关键部件如硬件芯片依然是国外进口。这是“中国人使用中国人的子弹和外国人的枪来保护自己安全”的阶段。国内的网络安全形势有所好转,但是硬件芯片等高智能敏感核心部件依然存在被人利用进行网络破坏的可能,网络安全依然存在风险。“棱镜门”事件就是明显的例证。
为了更好地保障我国信息化建设发展和实现真正意义上的网络安全,我国网络安全产品的发展必然进入一个全新的阶段:应用国产软件和国产硬件芯片研发安全产品来实现我国网络安全高自主可控的阶段,也就是“中国人使用中国人的子弹和中国人的枪来保护自己安全”的阶段。这其中的核心在于国产硬件芯片即国产处理器的运用。
近年来,随着国家信息化建设的不断发展,针对层出不穷的网络安全问题而研发的安全产品越来越多,越来越有针对性。同时,为了极大程度地保证各级政府的网络信息安全,国家大力推广了以等级保护为指导思想的网络信息防护体系,提出了防护要求,规定了技术手段。在这种情况下,国内网络安全产品种类不断丰富,防火墙、病毒防护、密码产品、入侵检测、终端接入控制、网络隔离、安全审计、安全管理、备份恢复等产品的研发取得明显进展,产品功能逐步向集成化、系统化方向发展。其中,据2014年的数据表明,防火墙硬件成为中国IT安全硬件市场中较大的子市场,说明防火墙还是网络安全防御体系建设中极为重要的一环,预计到2016年的市场规模将达到150亿元左右。
在此之际,中科网威旗下基于申威处理器研发的系列网络安全产品的中科神威品牌应运而生!
中科网威从2011年开始,与国家并行计算机工程技术研究中心和国家高性能集成电路(上海)设计中心合作,借鉴近年来芯片技术的最新发展,采用申威处理器及申威I/O套片等国产自主可控芯片、国产睿思操作系统和基础软件系统,构成了完整的中科神威系列安全产品的基础架构,并在此架构上研发多种应用,最终形成完善的系列安全产品,于2014年4月首先成功推出了防火墙产品即中科神威防火墙NSFW-6000。
除此以外,公司在研的产品包括中科神威入侵检测系统、中科神威入侵防御系统、中科神威漏洞扫描系统、中科神威网闸、中科神威单向导入系统、中科神威安全审计等多款产品。
中科神威系列安全产品的规划是按照国家等级保护政策的技术规范中对网络安全防护提出的设备需求来确定的,每一种产品都会有相应的潜在市场。2014年10月,有关部门印发的《关于进一步加强军队信息安全工作的意见》中,就明确提出“把建立等级保护基本制度作为规范建设管理的务实抓手”。由此可见,国家未来将更加严格在各领域推行等级保护政策,而相对应的防护设备的需求一定是刚性的。
同时,无论是军队、军工,还是金融、能源等重要行业,网络信息化建设对国产化的要求也越来越高,尤其是安全产品的自身安全性越来越受到重视,对网络安全的自主可控越来越重视。某军工集团在明年的工作计划中已明确提出网络设备要实现30%的国产化率的任务目标,用三年的时间基本实现全网国产化,网络安全产品是重中之重。
银监会下发的《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》(【2014】39号文)明确提出,到2019年,“安全可控信息技术在银行业总体达到75%左右的使用率,银行业网络安全保障能力不断加强”。这些动向十分清晰地传递着网络设备国产化、网络安全要自主可控的明确信号,这也是中科神威系列安全产品可期的潜在市场和发展空间。
未来,中科网威将加快中科神威系列网络安全产品的在研进度,按计划及早推出规划中的各种产品,以满足国家网络安全自主可控建设的需要。在营销方面,中科网威会根据实际情况,采取自销、合作等多种方式,进一步扩大市场份额,也一定能够争取到更大的市场份额。
中科网威副总裁李源在会上发表了题为《中科神威安全平台·全面助力自主可控》的主旨演讲。
他指出,我国信息安全产品的发展,正逐步进入基于国产处理器研制硬件平台以实现全面自主可控的新阶段。安全可靠的信息安全产品,特别是基于国产处理器研制的自主可控安全产品的广泛应用,符合我国的国家利益,是大势所趋。
他强调,中科网威经过多年的潜心钻研,对国内具有领先水平的国产处理器进行了审慎科学地试用、测试和比较,最终成功研制出基于“申威”处理器的硬件安全平台。
首先,该处理器采用了自主指令集,对溢出式攻击和恶意代码有天然的免疫能力,能够使硬件平台的自身安全高度自主可控,而且,通过对国产神威睿思系统、内存访问机制、网卡驱动等相关环节的深度优化,在吞吐量、数据延迟、新建并发连接等性能指标上达到了千兆级别,完全可以替换同级别采用以Intel为代表的国外x86架构处理器硬件平台。再者,该硬件平台在核心芯片组上也全面采用了国产专用的I/O套片,使SATA控制器、网卡控制器、显示控制器、SSD控制器等关键部件实现了国产化,整机国产化率达到了85%以上。未来,中科网威将以此平台为基础,建立自主可控信息安全产品研发和服务体系,助力国家信息安全在自主可控方向上的全面发展。
李源还介绍,中科网威已经率先推出了基于这款自主可控硬件安全平台的信息安全产品——中科神威NSFW-6000千兆防火墙。该防火墙产品是国内率先推出的真正采用国产处理器的千兆防火墙,已相继取得《计算机信息系统安全专用产品销售许可证》、《中国国家信息安全产品认证证书》、《涉密信息系统产品检测证书》、《军用信息安全产品认证证书》等国家权威认证,并在军队、军工和政府等核心要害部门得以实际应用,深受好评。
在会场外设置的展台前,中科网威的技术人员细心讲解了自主可控安全平台和中科神威防火墙的有关技术细节,并结合产品样机一边现场模拟演示,一边答疑解惑,先后吸引了数百人驻足观摩交流,引起了广泛的关注。
值得一提的是,在此次大会上,中科神威防火墙荣获了“2015年度中国信息安全自主可控优选品牌”。
回顾我国网络安全产品的发展历程,迄今为止很明显地经历了两个阶段。从上世纪90年代中期到世纪之交,随着我国成功接入互联网,面对大量的网络安全问题,却只能选择软件、硬件和操作系统都是进口的网络安全产品,甚至连操作界面都是英文的。这是“中国人使用外国人的子弹和外国人的枪来保护自己安全”的阶段,很难实现真正的网络安全。
从本世纪初开始到目前,我国在网络安全产品领域陆续推出了国产化软件和全中文的操作界面,但是核心的关键部件如硬件芯片依然是国外进口。这是“中国人使用中国人的子弹和外国人的枪来保护自己安全”的阶段。国内的网络安全形势有所好转,但是硬件芯片等高智能敏感核心部件依然存在被人利用进行网络破坏的可能,网络安全依然存在风险。“棱镜门”事件就是明显的例证。
为了更好地保障我国信息化建设发展和实现真正意义上的网络安全,我国网络安全产品的发展必然进入一个全新的阶段:应用国产软件和国产硬件芯片研发安全产品来实现我国网络安全高自主可控的阶段,也就是“中国人使用中国人的子弹和中国人的枪来保护自己安全”的阶段。这其中的核心在于国产硬件芯片即国产处理器的运用。
近年来,随着国家信息化建设的不断发展,针对层出不穷的网络安全问题而研发的安全产品越来越多,越来越有针对性。同时,为了极大程度地保证各级政府的网络信息安全,国家大力推广了以等级保护为指导思想的网络信息防护体系,提出了防护要求,规定了技术手段。在这种情况下,国内网络安全产品种类不断丰富,防火墙、病毒防护、密码产品、入侵检测、终端接入控制、网络隔离、安全审计、安全管理、备份恢复等产品的研发取得明显进展,产品功能逐步向集成化、系统化方向发展。其中,据2014年的数据表明,防火墙硬件成为中国IT安全硬件市场中较大的子市场,说明防火墙还是网络安全防御体系建设中极为重要的一环,预计到2016年的市场规模将达到150亿元左右。
在此之际,中科网威旗下基于申威处理器研发的系列网络安全产品的中科神威品牌应运而生!
中科网威从2011年开始,与国家并行计算机工程技术研究中心和国家高性能集成电路(上海)设计中心合作,借鉴近年来芯片技术的最新发展,采用申威处理器及申威I/O套片等国产自主可控芯片、国产睿思操作系统和基础软件系统,构成了完整的中科神威系列安全产品的基础架构,并在此架构上研发多种应用,最终形成完善的系列安全产品,于2014年4月首先成功推出了防火墙产品即中科神威防火墙NSFW-6000。
除此以外,公司在研的产品包括中科神威入侵检测系统、中科神威入侵防御系统、中科神威漏洞扫描系统、中科神威网闸、中科神威单向导入系统、中科神威安全审计等多款产品。
中科神威系列安全产品的规划是按照国家等级保护政策的技术规范中对网络安全防护提出的设备需求来确定的,每一种产品都会有相应的潜在市场。2014年10月,有关部门印发的《关于进一步加强军队信息安全工作的意见》中,就明确提出“把建立等级保护基本制度作为规范建设管理的务实抓手”。由此可见,国家未来将更加严格在各领域推行等级保护政策,而相对应的防护设备的需求一定是刚性的。
同时,无论是军队、军工,还是金融、能源等重要行业,网络信息化建设对国产化的要求也越来越高,尤其是安全产品的自身安全性越来越受到重视,对网络安全的自主可控越来越重视。某军工集团在明年的工作计划中已明确提出网络设备要实现30%的国产化率的任务目标,用三年的时间基本实现全网国产化,网络安全产品是重中之重。
银监会下发的《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》(【2014】39号文)明确提出,到2019年,“安全可控信息技术在银行业总体达到75%左右的使用率,银行业网络安全保障能力不断加强”。这些动向十分清晰地传递着网络设备国产化、网络安全要自主可控的明确信号,这也是中科神威系列安全产品可期的潜在市场和发展空间。
未来,中科网威将加快中科神威系列网络安全产品的在研进度,按计划及早推出规划中的各种产品,以满足国家网络安全自主可控建设的需要。在营销方面,中科网威会根据实际情况,采取自销、合作等多种方式,进一步扩大市场份额,也一定能够争取到更大的市场份额。