一年一度的“3.15”如期而至, 伴隨著一張張黑幕的揭開, 一場網路安全打假風暴也悄然襲來……
“陣痛隱隱”, 核心技術尚缺失
長期以來,
“假”非真假, 也許是“偽真”
很多人可能不太明白,
同時, 對於那些購買ARM授權的國產晶片來講, 其購買的IP核授權並非永久性授權, 其授權具有諸多限制性和期限性。 即便是較開放的軟核授權, 也不會做到所有代碼可讀可修改, 而是包裝了很多模組, 而大部分模組內部都不可能進行隨意修改。
因此, 就購買國外授權的處理器而言, 其自身存在的安全風險可想而知。 晶片技術若自身不被國內掌握, 無法避免後門植入等風險, 安全性也必然得不到根本保障。
除非能夠完全不依賴於ARM提供的公版核心, 從零開始就自己設計研發, 這方面比如國內老牌CPU廠商申威、龍芯等, 從頭開始就採用自主開發微結構的做法, 雖然在性能和相容性方面走了一些彎路, 但不存在安全性不可控,
去“偽”存“真”
中國工程院院士倪光南曾指出, 自主可控是增強網路安全的前提, 他對自主可控的闡述是:第一是智慧財產權自主可控。 在當前的國際競爭格局下, 智慧財產權自主可控十分重要, 做不到這一點就一定會受制於人。 第二是技術能力自主可控。這意味著要有足夠規模的、能真正掌握該技術的科技隊伍。第三是發展自主可控。我們不但要看到現在,還要著眼於今後相當長的時期,對相關技術和產業而言,都能不受制約地發展。
龍芯多種晶片分別被用於北斗衛星、數控機床、特種裝備、網安產品和PC、伺服器。
申威CPU已經在結構設計、邏輯設計、正確性驗證、物理設計及測試分析等方面,實現了智慧財產權、技術能力和發展的自主可控,真正達到了“全國產自主研發,全流程安全可控”。
同時,“申威產業聯盟”致力於通過加強產業鏈上下游的全方位合作,來推動國產申威CPU平臺的產業化發展。目前,申威聯盟成員單位已發展到40餘家,涉及晶片、硬體、軟體、整機系統各個環節,已經推出了自主可控的防火牆、漏洞掃描、入侵偵測、安全隔離網閘等一系列真正國產化的安全產品,並在黨、政、軍等重要行業實現了批量部署,完全可以替代基於非國產處理器的“偽”國產產品,基於申威CPU的網路安全產品覆蓋如下:
結束語安全產品自身的安全性尤為重要,處理器去“偽”存“真”實現真正的國產化已經是一種必然。基於申威CPU的網路安全產品必將持續為國家網路安全戰略做出積極的貢獻。
第二是技術能力自主可控。這意味著要有足夠規模的、能真正掌握該技術的科技隊伍。第三是發展自主可控。我們不但要看到現在,還要著眼於今後相當長的時期,對相關技術和產業而言,都能不受制約地發展。龍芯多種晶片分別被用於北斗衛星、數控機床、特種裝備、網安產品和PC、伺服器。
申威CPU已經在結構設計、邏輯設計、正確性驗證、物理設計及測試分析等方面,實現了智慧財產權、技術能力和發展的自主可控,真正達到了“全國產自主研發,全流程安全可控”。
同時,“申威產業聯盟”致力於通過加強產業鏈上下游的全方位合作,來推動國產申威CPU平臺的產業化發展。目前,申威聯盟成員單位已發展到40餘家,涉及晶片、硬體、軟體、整機系統各個環節,已經推出了自主可控的防火牆、漏洞掃描、入侵偵測、安全隔離網閘等一系列真正國產化的安全產品,並在黨、政、軍等重要行業實現了批量部署,完全可以替代基於非國產處理器的“偽”國產產品,基於申威CPU的網路安全產品覆蓋如下:
結束語安全產品自身的安全性尤為重要,處理器去“偽”存“真”實現真正的國產化已經是一種必然。基於申威CPU的網路安全產品必將持續為國家網路安全戰略做出積極的貢獻。