在我國網路安全事業的發展歷程中, “自主可控”一直是一個熱門而又繞不開的話題。 “自主可控”在我國的具體概念是什麼?“自主可控”了是否就可以保證安全?未來“自主可控”的路要怎麼走?圍繞著這些業界關心的話題, 中科神威近日發佈了“自主可控+”網路安全業務白皮書, 介紹了自主可控的網路安全發展現狀及未來趨勢, 給出了結合各行業實際業務的“自主可控”網路安全產品及方案實例。
“自主可控+網路安全”條件已成熟
中國工程院院士倪光南認為, “實現自主可控是保障網路安全的前提”。 白皮書也指出,
白皮書將國內自主可控網路安全的發展歷程分為三個重要階段:第一階段, 是“無自主可控”, 即網路安全產品的軟硬體全部為國外廠商生產;第二階段, 是“半自主可控”, 網路安全產品的軟體已基本國產化, 但產品硬體仍然是國外廠商生產的;從2014年開始, 進入“全”自主可控的第三個階段, 網路安全產品的軟體和硬體全部國產化, 實現軟硬體的一體化替代。
順應時代大環境和技術的發展, 白皮書此次提出了“自主可控+”的概念, 並給出了明確的定義:“自主可控+”是在核心硬體自主工藝設計、研發、生產之下的資訊安全產品發展的新形態, 是在建立自主網路空間主權推動下, 資訊安全保障設施升級替代及其衍生的各個行業資訊化建設發展新業態。 通俗來講, “自主可控+”就是“自主可控安全產品+各個行業的應用實踐”, 代表著一種新的行業應用形態, 它將自主可控產品與傳統產業的安全應用深度合,
白皮書強調, “自主可控+”是貫徹自主可控安全理念的進一步實踐效果, 它本身代表的是一種先進的安全防護模型, 推動了我國資訊安全技術不斷地發生演變。
對自主可控和網路安全的天然結合, 白皮書認為, 第一, 實現自主可控是保障網路安全的前提。 第二, 網路安全是最適合國產自主處理器“短生態應用”的領域之一。 相對于完整資訊系統的自主可控而言, 實現網路安全環節的自主可控, 需要涉及的產業鏈環節要少很多, 建設週期也要短得多。 在網路安全領域中發展國產自主處理器“短生態應用”的條件已經完全成熟。
當前各行各業都在構建自己的資訊系統安全系統, 如果從建設初期開始就是以“自主可控+”為出發點, 那麼它們不需要再像傳統安全產品應用部署一樣經歷代替與異構階段, 無需再耗費人力、物力及財力去研究與實施行業替換轉型。 如果建設一整套以國產自主CPU晶片為依託, 網路資訊安全產品為基石載體的體系架構, 讓用戶能夠在自主安全、高性能、無縫相容、打破壟斷等各方面有深入的切身體會與感知, 從而極大地推動使用者對國產自主安全產品的信心。
白皮書結合常見行業應用場景, 從“自主可控+工業控制”、“自主可控+指揮控制”、“自主可控+涉密”、“自主可控+雲”、“自主可控+移動安全”、“自主可控+大資料”、“自主可控+視覺化”七個方面詳盡介紹了“自主可控+”的應用和部署方案。
圍繞處理器建立自主可控“短生態”
當前對自主可控, 業界也存在很多爭議。 網路安全事業是否要堅持走自主可控道路?在當前環境下如何實現自主可控?對此, 中關村可信計算產業聯盟自主可信專委會主任明旭表示, 自主可控是網路空間安全的關鍵環節, 是保障國家資訊化建設的堅實基礎。 “自主可控”生態是整合自主可控CPU、國產硬體平臺、安全應用等層面所組成的安全可靠防禦體系在關鍵行業的應用實踐。
作為自主可控的踐行者, 中科網威副總裁郭歡介紹, 中科網威在實踐中逐漸形成的“自主可控+”網路安全業務理念, 是自主可控在網路安全領域中的進一步延展,是在實現自主可控軟硬體一體化替代的基礎上,聚合產業鏈各個環節的力量,將自主核心計算晶片融合到資訊化建設的網路安全業務生態中,通過核心技術自主創新,構建安全可控的網路安全技術體系和解決方案,加快推進自主可控網路安全產品和系統在關鍵行業中的替代應用。
對當前自主可控在網路安全領域的發展程度,中科網威董事長劉兵認為,自主可控是安全的前提,自主以及可控的程度都是不一樣的。理想的情況當然全都是自主的產業和自主研發的產品,這也是最安全的。但因為歷史的原因,國內過去對自主可控不是特別的宣導,重視程度和投入都不夠,想要一蹴而不太現實。當前黨、軍隊、政府、工控等行業是自主可控需求較高的應用領域,對自主可控技術與產品理念比較積極。
劉兵介紹,當前IT的基礎處理器,大部分被國外的廠商牢牢控制,而申威採用自主指令集,將安全放在首要考慮的位置。以申威處理器為核心架構的生態,所衍生出來的安全產品,具有“短生態”的特點。其設計、研發、生產到應用普及,整個過程相對較短。資訊安全是申威下一步的重點戰略之一,目前已經有40多家安全廠商如中科網威參與申威的生態建設,而且這個數字還在不斷增加,覆蓋了從底層自主晶片,到上層服務應用等各個環節。
劉兵強調,在圍繞處理器的產業生態簡歷上,安全廠商更多扮演的是一個推動者,而非建立者。這是一個行業性的市場,用戶有需求,大家就一起來做,越做越好,形成一個良性迴圈。
在中科網威這條產業生態鏈上,劉兵介紹,已經有採用申威處理器的自主可控千兆防火牆,性能優異,可以在很多應用場景中無縫替代國外產品。下一步還將在申威16核處理器平臺上做萬兆級自主可控防火牆。
更多網路安全資訊
是自主可控在網路安全領域中的進一步延展,是在實現自主可控軟硬體一體化替代的基礎上,聚合產業鏈各個環節的力量,將自主核心計算晶片融合到資訊化建設的網路安全業務生態中,通過核心技術自主創新,構建安全可控的網路安全技術體系和解決方案,加快推進自主可控網路安全產品和系統在關鍵行業中的替代應用。對當前自主可控在網路安全領域的發展程度,中科網威董事長劉兵認為,自主可控是安全的前提,自主以及可控的程度都是不一樣的。理想的情況當然全都是自主的產業和自主研發的產品,這也是最安全的。但因為歷史的原因,國內過去對自主可控不是特別的宣導,重視程度和投入都不夠,想要一蹴而不太現實。當前黨、軍隊、政府、工控等行業是自主可控需求較高的應用領域,對自主可控技術與產品理念比較積極。
劉兵介紹,當前IT的基礎處理器,大部分被國外的廠商牢牢控制,而申威採用自主指令集,將安全放在首要考慮的位置。以申威處理器為核心架構的生態,所衍生出來的安全產品,具有“短生態”的特點。其設計、研發、生產到應用普及,整個過程相對較短。資訊安全是申威下一步的重點戰略之一,目前已經有40多家安全廠商如中科網威參與申威的生態建設,而且這個數字還在不斷增加,覆蓋了從底層自主晶片,到上層服務應用等各個環節。
劉兵強調,在圍繞處理器的產業生態簡歷上,安全廠商更多扮演的是一個推動者,而非建立者。這是一個行業性的市場,用戶有需求,大家就一起來做,越做越好,形成一個良性迴圈。
在中科網威這條產業生態鏈上,劉兵介紹,已經有採用申威處理器的自主可控千兆防火牆,性能優異,可以在很多應用場景中無縫替代國外產品。下一步還將在申威16核處理器平臺上做萬兆級自主可控防火牆。
更多網路安全資訊