欢迎进入北京中科网威信息技术有限公司
服务热线:400-0019-855

安全产品不安全,3.15打假伪国产
发布时间:2017-03-22 14:00

一年一度的3.15”如期而至,伴随着一张张黑幕的揭开,一场网络安全打假风暴也悄然袭来……

阵痛隐隐”,核心技术尚缺失

    长期以来,我国信息安全产业在核心处理芯片领域受制于人,网络安全产品大量采用国外芯片,核心技术缺失,安全产品自身的安全问题愈发突出,CPU之疾“阵痛隐隐”,CPU芯片的不自主,使整个信息安全产业就像建筑在沙滩上的城堡。

”非真假,也许是“伪真

很多人可能不太明白,专家学者们总提及的“掌握核心技术”是什么意思?做个国产CPU没那么难,不就是画个电路图而已?对此,我们只笑笑不语。众所周知,CPU芯片这个成熟产业早已被垄断在几大巨头手里,全世界能做好的也就那几家国外企业,他们耗费几十年的时间和巨资搞研发,而国内一些芯片厂商,既想迎合“自主可控大潮”,又想省去那些时间成本和经济成本,因此,也就出现了市面上贴牌的“伪”国产CPU。其知识产权根本无法自主可控,不仅在安全性上存在着被“捅刀子”的风险,在供应链上也存在着被“卡脖子”的风险。

同时,对于那些购买ARM授权的国产芯片来讲,其购买的IP核授权并非永久性授权,其授权具有诸多限制性和期限性。即便是较开放的软核授权,也不会做到所有代码可读可修改,而是包装了很多模块,而大部分模块内部都不可能进行随意修改。

因此,就购买国外授权的处理器而言,其自身存在的安全风险可想而知。芯片技术若自身不被国内掌握,无法避免后门植入等风险,安全性也必然得不到根本保障。

除非能够完全不依赖于ARM提供的公版核心,从零开始就自己设计研发,这方面比如国内老牌CPU厂商申威、龙芯等,从头开始就采用自主开发微结构的做法,虽然在性能和兼容性方面走了一些弯路,但不存在安全性不可控,供应链不可控的问题。

去“伪”存“真”

中国工程院院士倪光南曾指出,自主可控是增强网络安全的前提,他对自主可控的阐述是:第一是知识产权自主可控。在当前的国际竞争格局下,知识产权自主可控十分重要,做不到这一点就一定会受制于人。第二是技术能力自主可控。这意味着要有足够规模的、能真正掌握该技术的科技队伍。第三是发展自主可控。我们不但要看到现在,还要着眼于今后相当长的时期,对相关技术和产业而言,都能不受制约地发展。

申威CPU已经在结构设计、逻辑设计、正确性验证、物理设计及测试分析等方面,实现了知识产权、技术能力和发展的自主可控,真正达到了“全国产自主研发,全流程安全可控”。同时,“申威产业联盟”致力于通过加强产业链上下游的全方位合作,来推动国产申威CPU平台的产业化发展。目前,申威联盟成员单位已发展到40余家,涉及芯片、硬件、软件、整机系统各个环节,已经推出了自主可控的防火墙、漏洞扫描、入侵检测、安全隔离网闸等一系列真正国产化的安全产品,并在党、政、军等重要行业实现了批量部署,完全可以替代基于非国产处理器的“伪”国产产品,基于申威CPU的网络安全产品覆盖如下:





安全产品自身的安全性尤为重要,处理器去“伪”存“真”实现真正的国产化已经是一种必然。基于申威CPU的网络安全产品必将持续为国家网络安全战略做出积极的贡献。
+x点击隐藏