“棱鏡門”引發(fā)蝴蝶效應 自主安全產(chǎn)品從行業(yè)突破

責任編輯:王文龍

2013-07-29 13:32:01

摘自:中國計算機報

近日,“棱鏡門”事件讓全球的信息安全工作者繃緊了神經(jīng)。差距依然明顯

近日,“棱鏡門”事件讓全球的信息安全工作者繃緊了神經(jīng)。盡管爆料者的行蹤飄忽不定,盡管“棱鏡門”事件曝光的監(jiān)聽計劃是否會造成不良后果我們無從知曉,但可以確定的是,信息安全形勢正變得越來越緊迫,只有發(fā)展國產(chǎn)安全軟硬件產(chǎn)品,我們才能在這場沒有硝煙的戰(zhàn)爭中掌握主動權。

國產(chǎn)化迫在眉睫

“從"棱鏡門"事件揭露的信息來看,大量使用國外的信息技術產(chǎn)品給我國帶來了嚴重的信息安全隱患。”賽迪智庫信息安全研究所王闖博士在接受本報記者采訪時表示,“我國在操作系統(tǒng)、芯片、數(shù)據(jù)庫、網(wǎng)絡設備等產(chǎn)品上高度依賴國外廠商,使得大量機密數(shù)據(jù)被國外廠商掌握,這些數(shù)據(jù)很容易被國外情報機構獲取。同時,國外技術人員更了解這些產(chǎn)品的技術細節(jié)和弱點,甚至一些未公開的安全漏洞,這就使得我國面臨的網(wǎng)絡攻擊威脅更大。”

事實上,信息安全并不單單指網(wǎng)絡安全,其內(nèi)涵十分豐富。“廣義的信息安全包括基礎安全、網(wǎng)絡安全、內(nèi)容安全、應用安全、終端安全、數(shù)據(jù)保護與災難恢復等。”王闖表示,目前各個領域的信息安全產(chǎn)品發(fā)展水平參差不齊,“在網(wǎng)絡安全產(chǎn)品方面,我國已經(jīng)有了較大突破,我國自主的防火墻、IDS/IPS、UTM等產(chǎn)品已經(jīng)具備較高技術水平,占據(jù)國內(nèi)市場的主導地位。但在基礎安全方面,我國仍然存在較大問題,安全終端、安全操作系統(tǒng)、安全數(shù)據(jù)庫等產(chǎn)品與國外尚無法抗衡。”

“棱鏡門”事件之后,國產(chǎn)信息安全產(chǎn)品備受關注。然而,由于自主信息技術能力有限、自主安全產(chǎn)品體系不完善等原因,包括芯片在內(nèi)的多種信息技術產(chǎn)品無法完全替代國外廠商的產(chǎn)品。例如,很多國產(chǎn)的安全終端實際上用的卻是國外芯片,大部分國產(chǎn)防火墻等網(wǎng)絡安全設備使用的也是國外芯片,這說明我國還不具備建成自主信息安全技術體系的能力,整體信息安全仍存在隱患。

作為IT產(chǎn)品的“心臟”,自主知識產(chǎn)權芯片的重要性不言而喻。在龍芯中科技術有限公司(簡稱龍芯)總裁胡偉武看來,自主是實現(xiàn)安全的必要條件,而裝備體系的安全性更加緊迫:“國內(nèi)廠商以往缺乏系統(tǒng)的思維,對CPU的適配并不是很重視,只有深度磨合才能發(fā)揮系統(tǒng)的效果。龍芯的產(chǎn)品和軟硬件的深度磨合已經(jīng)有所進展,做到了基本可用,形成了局部的自主軟硬件技術鏈和產(chǎn)業(yè)鏈。但深層次的磨合還有很多不足。隨著磨合越來越深入,困難也越來越大。”

高端市場缺乏作為

近年來,在推出具有自主知識產(chǎn)權的安全產(chǎn)品方面,國內(nèi)廠商成果斐然。比如,龍芯自主研發(fā)出8核產(chǎn)品,中標麒麟操作系統(tǒng)通過公安部四級安全認證,凝思磐石安全操作系統(tǒng)目前已經(jīng)通過軍B級和EAL3級認證,達夢、南大通用、人大金倉等紛紛推出B1安全級別的數(shù)據(jù)庫。

但是差距依然明顯,正如王闖所言:“這些產(chǎn)品與國際廠商的產(chǎn)品在質(zhì)量、性能和用戶體驗上,還存在一定差距,難以在市場上與之抗衡。”

椒圖科技常務副總經(jīng)理李科認為:“對通用需求而言,國內(nèi)產(chǎn)品還處于落后階段,主要是芯片比較落后,龍芯等產(chǎn)品多應用在中低端市場,但是在高端云計算、虛擬化等方面的支持則不盡如人意。在高端領域,國產(chǎn)產(chǎn)品在性能方面尚缺乏競爭力。”他舉例稱,當前基本自主知識產(chǎn)權的防火墻產(chǎn)品,主流仍然是在百兆級和千兆級產(chǎn)品,而我們在萬兆級產(chǎn)品上,仍然存在性能瓶頸。

對此,胡偉武的觀點則有所不同。在他看來,一味地追求高性能并不可取。“過去國內(nèi)廠商一味地追求多核、高性能,不僅沒有做透產(chǎn)品,而且忽略了最基本的單核產(chǎn)品的性能提升,導致單核產(chǎn)品的性能跟國外產(chǎn)品的差距拉大。”胡偉武介紹稱,基于這一點,龍芯未來不會以8核CPU為主要發(fā)展方向,而是以3核、4核產(chǎn)品為主,并且力圖“做精做透”。

除了性能因素,缺乏應用體系的支撐,也是自主產(chǎn)品難以發(fā)展起來的重要原因。王闖表示:“體系的不完善主要表現(xiàn)在上下游廠商對自主產(chǎn)品的支持力度不夠,產(chǎn)品應用環(huán)境不完善。以龍芯為例,支持龍芯運行的驅動、工具集、操作系統(tǒng)等應用環(huán)境還很不完善,這就導致很多用戶無法選用龍芯,而產(chǎn)品的市場情況又反過來影響其他企業(yè)介入應用環(huán)境建設的信心。因此,我國自主信息安全企業(yè)如何度過這一追趕期是企業(yè)生死存亡的關鍵。”

“棱鏡門”引發(fā)蝴蝶效應 自主安全產(chǎn)品從行業(yè)突破

深耕行業(yè)

盡管產(chǎn)品在性能和產(chǎn)業(yè)鏈上的差距依舊明顯,但這并不代表國產(chǎn)自主產(chǎn)品就完全沒有機會。目前,我國自主安全產(chǎn)品在各個領域中都有所發(fā)展,例如基礎安全領域有龍芯、國民技術安全芯片、中標麒麟安全操作系統(tǒng)、達夢數(shù)據(jù)庫等一系列產(chǎn)品,網(wǎng)絡安全領域有天融信、啟明星辰等一系列網(wǎng)絡安全企業(yè)提供的防火墻等安全產(chǎn)品。

龍芯的研發(fā)投入每年有上億元,研發(fā)投入占銷售收入的30%,投入的重點也從通用CPU轉向在重點行業(yè)精耕細作。

云計算、虛擬化等新興技術也給國內(nèi)廠商帶來了新的機會。李科舉例稱:“云計算等新模式帶來很多新應用,在這些領域,至少我們的機會比傳統(tǒng)行業(yè)大很多,可以跟國外廠商進行競爭。比如,云計算領域,中興、華為、曙光等廠商都在做自主知識產(chǎn)權的產(chǎn)品。而云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、IPv6、工業(yè)控制系統(tǒng)等領域存在未來我國要解決的核心安全問題,為此我們要發(fā)展適合現(xiàn)有應用的硬件體系。在這些方面,國內(nèi)廠商的機會比較多。”

除了提升性能,自主知識產(chǎn)權安全產(chǎn)品還需要建立完整的應用體系。正如李科所言,沒有產(chǎn)業(yè)體系和應用支撐的自主安全產(chǎn)品很難普及,而這正是自主安全產(chǎn)品的短板。

國內(nèi)廠商顯然已經(jīng)意識到了這點,進行了大量的研發(fā)投入,并且從深耕重點行業(yè)開始,尋求突破。

胡偉武表示:“建立體系是最終的目標。以往我們過于強調(diào)性能,但是忽略了跟市場的結合。”但是一個完整的生態(tài)系統(tǒng)無法一蹴而就,需要企業(yè)應用的認可和長期的積累。對此,胡偉武介紹稱,龍芯的戰(zhàn)略是立足行業(yè),向更加專業(yè)的領域滲透,不貪圖大的通用市場,而是聚焦在更加細分的市場,比如一些產(chǎn)業(yè)鏈短、軟件比較固定的服務器應用,國家安全相關的應用,以及嵌入式應用軟件等領域。他舉例稱:“郵件服務器應用軟件相對單一,龍芯正在與中國最大的郵件服務器軟件企業(yè)Coremail聯(lián)合推出基于龍芯CPU的Coremail郵件服務器。”在他看來,像這樣的“根據(jù)地”,只要耐心建設好,逐漸做透,就能形成持久戰(zhàn)的優(yōu)勢。

深耕行業(yè)也是椒圖科技的選擇。“我們采用行業(yè)和應用相結合的方法,比如針對IPTV、ATM機等專業(yè)業(yè)務的安全產(chǎn)品,推出針對某些行業(yè)和應用的專用安全產(chǎn)品,這有利于拓展行業(yè)用戶。”李科透露,椒圖科技也正在加緊研發(fā)自主知識產(chǎn)權的操作系統(tǒng),但這也并非易事,“難點在于實現(xiàn)完全自主,需要產(chǎn)業(yè)體系的支撐。椒圖科技未來5~10年的主要任務是研發(fā)自主知識產(chǎn)權的操作系統(tǒng),我們希望那時候能有優(yōu)秀的應用支撐這種規(guī)范的自主的安全操作系統(tǒng)。”

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號