随着互联网的加速渗透,网络可以说已经成为不可或缺的一部分,被大家称为继海、陆、空、天之外的第五大主权空间。和国家的领土不容侵犯一样,我国的网络空间也同样不容侵犯,由此一来网络安全也就相当重要。尤其是近年来,国家对于网络安全的重视程度提升到全新高度,“没有网络安全就没有国家安全”这一观点深得大家认可。
东软网络安全事业部副总经理 路娜
正如东软网络安全事业部副总经理路娜所讲,网络安全能力的建设就是网络世界的国防建设,在现实世界中,我国实现了国防的安全可靠,能够生产自己的防御武器。同理,在网络世界中,如果想要把握自己的命运,也要做到完全的安全可靠,核心技术是国之重器,但放眼国内网络安全市场,最主流的架构依旧是英特尔+Linux操作系统的架构。路娜认为,当前社会正在从信息化时代向数据时代过渡,然而无论是信息化时代还是数据时代,网络安全只会越来越重要,网络安全的建设也越来越成为国家的核心能力!
差距在哪?
既然谈到网络安全的安全可靠,那我们不妨了解下,目前我国处于怎样水准,和国外相比又有着哪些差距。
东软网络安全事业部安全可靠首席架构师黄传辉提到,目前我国网络安全建设和国外相比,最大的差距是硬件方面(底层通用处理芯片)以及基础软件方面的差距。
目前来看,我国安全可靠生态还在建设完善中,相比英特尔+Linux的架构生态来讲,的确不够健全。但可喜的是,我国安全可靠的发展也没有大家想象中的那么悲观,差距是存在的,但在绝大多数领域还是能够满足使用需求的。
但是在国内市场方面,用户对于国内安全可靠依旧缺少信心,既担心性能和稳定性不足,又担心价格过于昂贵。所以出于对国内技术的不信任,很多用户依旧选择使用英特尔+Linux的安全架构。
怎么做?
针对这些差距和壁垒,东软都做了哪些工作?据了解,东软自1996年就成立了网络安全部门,通过20多年的相关积累,东软安全可靠产品已经能够真正落地使用,2015年12月东软首先推出了基于龙芯的第一台千兆高性能防火墙,并获得的公安部,保密局各项标准的测评,拿到了上市销售资质。
回首2018,东软网络安全事业部副总经理路娜认为,目前国内安可产品很多都已经达到了可用的状态,正在向好用的阶段奋斗着。打铁还需自身硬,国内安可产品要想得到用户的认可,首先我们自己要将产品做好了,才能够增强国内用户的信心。此外,东软也充分意识到,做好安可产品,仅仅靠东软一家之力是无法完成的,东软始终坚持和国内友商进行深度技术融合,加深适配交流合作,希望通过共同努力,共同构建一个被用户、被市场最终认可的安全可靠生态。
黄传辉谈到,近两年来,兆芯、飞腾、龙芯、申威等芯片厂商构成的生态也越发强大。虽然和英特尔+X86的生态相比还有着一定差距,但已经逐渐走向成熟。
据介绍,早在2015年左右,东软就做过相关市场调研,调研发现对于企业网来讲目前市面上50%~70%用户的防火墙应用环境还处于千兆网阶段,在数据中心或者校园网络可能达到10G~20G网络,而基于国内安全可靠的平台(譬如飞腾、龙芯、申威、兆芯),东软已经做到了40G~80G的数量级,从这些角度来看,90%以上的用户需求都能够完成覆盖。
从接入速率方面来讲,东软的安全可靠防火墙产品基于国产平台能够做到20万—50万连接,即使相对于X86防火墙来讲也是相当高的。而1U/2U等主流机型的x86防火墙,能够达到160G左右甚至240G的数量级,而基于国产平台的防火墙能够做到80G,从数据来看还有着2倍以上的差距,但对于90%以上使用千兆网络甚至10~20G网络的用户来讲,国产平台完全能够满足用户要求。
在应用层面,根据黄传辉介绍,东软研究的基于国产平台的防火墙在东软集团内部已经稳定运行了数月,期间没有出现过任何故障,始终能够保持稳定运行。要知道东软集团有着2万名员工,能够支撑如此庞大的体系,可见东软的国产安全可靠防火墙在性能和功能方面确实能够很好的满足用户的要求。
做的如何?
当然,东软研发的安全可靠防火墙的优势并不仅仅如此,了解东软的同学都清楚,政府和很多关键基础设施行业都是东软的主要客户,这些部门机构对于网络安全的要求是其他领域所不能比拟的,究竟出于怎样的原因,让他们择使用东软的安全可靠防火墙?
●首先,东软作为一家有着20多年网络安全经验积累的厂商,有着极其稳定的核心研发团队。在技术层面也有着较深的积累。据称,东软自主研发了一套高性能、高稳定的网络协议栈,该协议栈2~7层全部是自主研发,东软的网络协议栈安全模块也全部是自主研发。
●第二,安全产品都会有非常关键的规则,很多安全功能都是通过规则来实现。而随着规则的不断增多,性能也会逐渐下降。在规则方面,东软研发了非线性的规则匹配算法,这就需要在性能和内存空间上寻求一个平衡,东软有这方面的专利,并进行了相关优化。
●第三,在日志性能方面,绝大多数的网络安全产品,其日志系统都是基于传统关系型数据库构建的,性能往往无法满足实际应用的需要。对于日志系统,东软自主研发了一款嵌入式小型数据库系统,其性能比传统数据库有几十倍的提升。
●第四,处理器发展到今天,想要提升性能,多核是绕不开的问题之一。东软设计了多核的相关算法,进行了相关优化,随着核数的增加和性能的扩展几乎能将达到只有10%~20%的损失。
●最后,东软有很好的底层架构,能够根据用户的需要进行定制化开发,在安全领域很难做一款产品满足所有用户的需求。不同的用户有不同的安全需求,东软基于安可网络安全产品依然可以保证高效的进行定制化的开发。
当然,东软也清楚的意识到自身在硬件方面存在一些“短板”,国产芯片的性能无法赶超英特尔,但依旧能够满足90%以上的用户需求。此外东软有着很丰富的技术积累,能够通过软件方面的优化对硬件上的短板进行弥补,以此提升数倍的性能,解决国产防火墙的欠缺。此外东软和国内安可生态圈的友商能够充分合作,互通有无,共同发展。
小结
通过介绍可以得知,东软在安全可靠防火墙层面有着十分深厚的技术积累和经验,其产品能够很好的满足用户的使用需求。路娜表示,除了安全可靠防火墙,东软基于安全可靠的安全产品线还在不断的扩充着,其中也包括有UTM、IPS、IDS、数据库审计、网闸等多个产品线。
“目前我们已经推出了基于龙芯和飞腾平台的相关产品,基于兆芯和申威平台的产品也在推出过程中。”路娜说道。她提到,未来国家主管部门一定会出台相关的产品管理及测试标准,东软会在这些方面积极参与国家标准制定以及生态适配等工作中。发挥东软在安可领域的优势,东软不仅仅具有网络安全产品研制能力,同时也拥有安可集成、安可电子公文应用软件开发等优势。2018年东软在很多领域进行了优秀的实践案例。积累了大量的、丰富的实施服务经验。
我们也相信,通过东软和国内安全厂商的不断努力与协作,中国网络安全安全可靠做大做强将指日可待!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。