心裏有底才放心

專欄

5月13日，2015第十六屆中國信息安全大會在北京舉行。北京中科網威信息技術有限公司（以下簡稱：中科網威）應邀出席，並隆重推出基於國產“申威”處理器的“中科神威自主可控安全平台”，成為本次大會的一大亮點。

中科網威副總裁李源在會上發表了題為《中科神威安全平台·全麵助力自主可控》的主旨演講。

他指出，我國信息安全產品的發展，正逐步進入基於國產處理器研製硬件平台以實現全麵自主可控的新階段。安全可靠的信息安全產品，特別是基於國產處理器研製的自主可控安全產品的廣泛應用，符合我國的國家利益，是大勢所趨。

他強調，中科網威經過多年的潛心鑽研，對國內具有領先水平的國產處理器進行了審慎科學地試用、測試和比較，最終成功研製出基於“申威”處理器的硬件安全平台。

首先，該處理器采用了自主指令集，對溢出式攻擊和惡意代碼有天然的免疫能力，能夠使硬件平台的自身安全高度自主可控，而且，通過對國產神威睿思係統、內存訪問機製、網卡驅動等相關環節的深度優化，在吞吐量、數據延遲、新建並發連接等性能指標上達到了千兆級別，完全可以替換同級別采用以Intel為代表的國外x86架構處理器硬件平台。再者，該硬件平台在核心芯片組上也全麵采用了國產專用的I/O套片，使SATA控製器、網卡控製器、顯示控製器、SSD控製器等關鍵部件實現了國產化，整機國產化率達到了85%以上。未來，中科網威將以此平台為基礎，建立自主可控信息安全產品研發和服務體係，助力國家信息安全在自主可控方向上的全麵發展。

李源還介紹，中科網威已經率先推出了基於這款自主可控硬件安全平台的信息安全產品——中科神威NSFW-6000千兆防火牆。該防火牆產品是國內率先推出的真正采用國產處理器的千兆防火牆，已相繼取得《計算機信息係統安全專用產品銷售許可證》、《中國國家信息安全產品認證證書》、《涉密信息係統產品檢測證書》、《軍用信息安全產品認證證書》等國家權威認證，並在軍隊、軍工和政府等核心要害部門得以實際應用，深受好評。

在會場外設置的展台前，中科網威的技術人員細心講解了自主可控安全平台和中科神威防火牆的有關技術細節，並結合產品樣機一邊現場模擬演示，一邊答疑解惑，先後吸引了數百人駐足觀摩交流，引起了廣泛的關注。

值得一提的是，在此次大會上，中科神威防火牆榮獲了“2015年度中國信息安全自主可控優選品牌”。

回顧我國網絡安全產品的發展曆程，迄今為止很明顯地經曆了兩個階段。從上世紀90年代中期到世紀之交，隨著我國成功接入互聯網，麵對大量的網絡安全問題，卻隻能選擇軟件、硬件和操作係統都是進口的網絡安全產品，甚至連操作界麵都是英文的。這是“中國人使用外國人的子彈和外國人的槍來保護自己安全”的階段，很難實現真正的網絡安全。

從本世紀初開始到目前，我國在網絡安全產品領域陸續推出了國產化軟件和全中文的操作界麵，但是核心的關鍵部件如硬件芯片依然是國外進口。這是“中國人使用中國人的子彈和外國人的槍來保護自己安全”的階段。國內的網絡安全形勢有所好轉，但是硬件芯片等高智能敏感核心部件依然存在被人利用進行網絡破壞的可能，網絡安全依然存在風險。“棱鏡門”事件就是明顯的例證。

為了更好地保障我國信息化建設發展和實現真正意義上的網絡安全，我國網絡安全產品的發展必然進入一個全新的階段：應用國產軟件和國產硬件芯片研發安全產品來實現我國網絡安全高自主可控的階段，也就是“中國人使用中國人的子彈和中國人的槍來保護自己安全”的階段。這其中的核心在於國產硬件芯片即國產處理器的運用。