内容提示:网络安全成为左右国家政治命脉、经济发展、军事强弱和文化复兴的关键因素。正如美国未来学家托尔勒所说:“谁掌握了信息,谁控制了网络,谁就将拥有整个世界”。然而,我国的信息安全防护能力总体上还处于发展的初级阶段。在许多采购案例中,我们仍可以看到,关键设备以及核心技术使用国外产品,重要系统也采购国外的,这等于把自己的秘密置于别人的眼皮底下,这种现象给我国信息安全带来的是很大的隐患。信息技术尤其是信息技术的核心部分和制高点如果没有自主的信息技术,将失去主宰自己的国际社会安定、安全的主动权。
信息安全必须“自主可控”
安全产品采用国外核心处理器,存在着严重的安全隐患。众所周知,CPU是决定电脑性能的核心部件,也是整个系统的核心。其负责整个系统指令的执行、数学与逻辑的运算;数据的存储与传送;以及对内对外输入/输出的控制。一颗CPU芯片由几百万个甚至几亿个晶体管构成,如果设计者在某些晶体管上“开了后门”,谁也无从知晓,这就是安全隐患。采用国外操作系统和安全软件,所有信息全部暴露在别人眼皮底下。之前发生的操作系统黑屏事件,就是非常典型的国外厂家操纵网民的电脑,而网民却束手无策,坐以待毙的惨痛经历。而在信息化的防护体系上,安全产品如果采用国外的软件,则网络所有的流量情况、流向、信息内容、关键内容等等都可以被完全回放,甚至做出细致的分析图表发到国外。而这些,都是在神不知鬼不觉的情况发生的。
目前市场上的安全产品,其硬件平台大都采用国外核心CPU,这就是存在安全隐患。建立在国外芯片技术之上的信息化,国家安全将无从谈起。要构建中国自己的 信息安全体系,必须从核心做起!使用国产的自主的核心芯片,将是中国信息安全的必然趋势!
中国芯 守护信息安全
要掌握信息安全的主动权,必须建立自主可控的信息产业体系,而核心的部分就是自主芯片—龙芯的设计。龙芯CPU从32位到64位,从单发射到4发射,从0.18微米到0.09微米工艺(目前正在准备采用65纳米工艺制造龙芯3号多核CPU),工艺升级两代,主频从266M到1G,集成度提高12倍,芯片实际性能提高了约30倍。龙芯CPU的发展速度远远超过摩尔定律,5年之内跨过了国外大企业十几年走过的路,实实在在地实现了跨越发展!
具体说来,龙芯2F是64位RISC处理器,采用90nm的CMOS工艺制造,典型工作频率在1G,支持动态频率调节以及关闭内核时钟等动态功耗管理功能,实测功耗小于5瓦。龙芯2F集成64位DDR2内存控制器,无北桥设计,有效提高了I/O性能和内存访问带宽,整体性能得到较大提升。基于龙芯2F的防火墙采用了千兆的网络芯片,并对整个系统进行了优化,性能达到了千兆的主流水平。专业实验室对龙芯2F进行了认真测试,新建连接数超越了2.1GHz频率的Celeron,达到了较高的水平。
全芯升级,曙光推出龙芯千兆防火墙
曙光公司07年推出了首款完全自主知识产权的龙芯百兆防火墙。时隔年余,曙光携手龙芯推出千兆安全产品,不但继承了百兆龙芯安全产品完全自主的技术优势,而且还采用了性能更高、总线速度更快的龙芯2F处理器,结合曙光自主研发的安全操作系统和安全软件,形成了软硬件一体化的安全系统。该产品不仅完全自主可控,而且性能卓越,适合更高的千兆网络环境使用,可以说,龙芯在安全领域的应用已经全面展开。
基于龙芯2F的千兆防火墙在设计上既吸收了龙芯2E百兆防火墙的各种经验,又在软件设计上进行了重大升级。经过多年的发展,曙光防火墙系统已经具备2-7层全方位的安全防护功能,成为一个UTM综合安全网关系统。该产品不但能提供强大的访问控制、安全管理功能,对通过防火墙的网络访问请求进行控制,拒绝非法用户的访问试探,为用户构筑稳固的网络安全屏障,对外网络连接提供安全过滤防护,确保内部网络不受外网病毒、木马、蠕虫以及入侵等恶意行为的干扰。不仅如此,曙光千兆龙芯防火墙还具备高级路由、带宽和流量管理(QOS)、入侵防御(IPS)、病毒过滤(AV)以及虚拟专网(VPN)等应用安全和管理功能。可为用户构建一个安全的网络管理平台,并且管理方式简洁友好,管理员通过B/S管理方式,很方便地定制管理网络内用户的安全访问策略,有效提高网络的应用效率和安全等级。