论文部分内容阅读
近日,“棱镜门”事件让全球的信息安全工作者绷紧了神经。尽管爆料者的行踪飘忽不定,尽管“棱镜门”事件曝光的监听计划是否会造成不良后果我们无从知晓,但可以确定的是,信息安全形势正变得越来越紧迫,只有发展国产安全软硬件产品,我们才能在这场没有硝烟的战争中掌握主动权。
国产化迫在眉睫
“从‘棱镜门’事件揭露的信息来看,大量使用国外的信息技术产品给我国带来了严重的信息安全隐患。”赛迪智库信息安全研究所王闯博士在接受本报记者采访时表示,“我国在操作系统、芯片、数据库、网络设备等产品上高度依赖国外厂商,使得大量机密数据被国外厂商掌握,这些数据很容易被国外情报机构获取。同时,国外技术人员更了解这些产品的技术细节和弱点,甚至一些未公开的安全漏洞,这就使得我国面临的网络攻击威胁更大。”
事实上,信息安全并不单单指网络安全,其内涵十分丰富。“广义的信息安全包括基础安全、网络安全、内容安全、应用安全、终端安全、数据保护与灾难恢复等。”王闯表示,目前各个领域的信息安全产品发展水平参差不齐,“在网络安全产品方面,我国已经有了较大突破,我国自主的防火墙、IDS/IPS、UTM等产品已经具备较高技术水平,占据国内市场的主导地位。但在基础安全方面,我国仍然存在较大问题,安全终端、安全操作系统、安全数据库等产品与国外尚无法抗衡。”
“棱镜门”事件之后,国产信息安全产品备受关注。然而,由于自主信息技术能力有限、自主安全产品体系不完善等原因,包括芯片在内的多种信息技术产品无法完全替代国外厂商的产品。例如,很多国产的安全终端实际上用的却是国外芯片,大部分国产防火墙等网络安全设备使用的也是国外芯片,这说明我国还不具备建成自主信息安全技术体系的能力,整体信息安全仍存在隐患。
作为IT产品的“心脏”,自主知识产权芯片的重要性不言而喻。在龙芯中科技术有限公司(简称龙芯)总裁胡伟武看来,自主是实现安全的必要条件,而装备体系的安全性更加紧迫:“国内厂商以往缺乏系统的思维,对CPU的适配并不是很重视,只有深度磨合才能发挥系统的效果。龙芯的产品和软硬件的深度磨合已经有所进展,做到了基本可用,形成了局部的自主软硬件技术链和产业链。但深层次的磨合还有很多不足。随着磨合越来越深入,困难也越来越大。”
高端市场缺乏作为
近年来,在推出具有自主知识产权的安全产品方面,国内厂商成果斐然。比如,龙芯自主研发出8核产品,中标麒麟操作系统通过公安部四级安全认证,凝思磐石安全操作系统目前已经通过军B级和EAL3级认证,达梦、南大通用、人大金仓等纷纷推出B1安全级别的数据库。
但是差距依然明显,正如王闯所言:“这些产品与国际厂商的产品在质量、性能和用户体验上,还存在一定差距,难以在市场上与之抗衡。”
椒图科技常务副总经理李科认为:“对通用需求而言,国内产品还处于落后阶段,主要是芯片比较落后,龙芯等产品多应用在中低端市场,但是在高端云计算、虚拟化等方面的支持则不尽如人意。在高端领域,国产产品在性能方面尚缺乏竞争力。”他举例称,当前基本自主知识产权的防火墙产品,主流仍然是在百兆级和千兆级产品,而我们在万兆级产品上,仍然存在性能瓶颈。
对此,胡伟武的观点则有所不同。在他看来,一味地追求高性能并不可取。“过去国内厂商一味地追求多核、高性能,不仅没有做透产品,而且忽略了最基本的单核产品的性能提升,导致单核产品的性能跟国外产品的差距拉大。”胡伟武介绍称,基于这一点,龙芯未来不会以8核CPU为主要发展方向,而是以3核、4核产品为主,并且力图“做精做透”。
除了性能因素,缺乏应用体系的支撑,也是自主产品难以发展起来的重要原因。王闯表示:“体系的不完善主要表现在上下游厂商对自主产品的支持力度不够,产品应用环境不完善。以龙芯为例,支持龙芯运行的驱动、工具集、操作系统等应用环境还很不完善,这就导致很多用户无法选用龙芯,而产品的市场情况又反过来影响其他企业介入应用环境建设的信心。因此,我国自主信息安全企业如何度过这一追赶期是企业生死存亡的关键。”
深耕行业
尽管产品在性能和产业链上的差距依旧明显,但这并不代表国产自主产品就完全没有机会。目前,我国自主安全产品在各个领域中都有所发展,例如基础安全领域有龙芯、国民技术安全芯片、中标麒麟安全操作系统、达梦数据库等一系列产品,网络安全领域有天融信、启明星辰等一系列网络安全企业提供的防火墙等安全产品。
龙芯的研发投入每年有上亿元,研发投入占销售收入的30%,投入的重点也从通用CPU转向在重点行业精耕细作。
云计算、虚拟化等新兴技术也给国内厂商带来了新的机会。李科举例称:“云计算等新模式带来很多新应用,在这些领域,至少我们的机会比传统行业大很多,可以跟国外厂商进行竞争。比如,云计算领域,中兴、华为、曙光等厂商都在做自主知识产权的产品。而云计算、大数据、物联网、IPv6、工业控制系统等领域存在未来我国要解决的核心安全问题,为此我们要发展适合现有应用的硬件体系。在这些方面,国内厂商的机会比较多。”
除了提升性能,自主知识产权安全产品还需要建立完整的应用体系。正如李科所言,没有产业体系和应用支撑的自主安全产品很难普及,而这正是自主安全产品的短板。
国内厂商显然已经意识到了这点,进行了大量的研发投入,并且从深耕重点行业开始,寻求突破。
胡伟武表示:“建立体系是最终的目标。以往我们过于强调性能,但是忽略了跟市场的结合。”但是一个完整的生态系统无法一蹴而就,需要企业应用的认可和长期的积累。对此,胡伟武介绍称,龙芯的战略是立足行业,向更加专业的领域渗透,不贪图大的通用市场,而是聚焦在更加细分的市场,比如一些产业链短、软件比较固定的服务器应用,国家安全相关的应用,以及嵌入式应用软件等领域。他举例称:“邮件服务器应用软件相对单一,龙芯正在与中国最大的邮件服务器软件企业Coremail联合推出基于龙芯CPU的Coremail邮件服务器。”在他看来,像这样的“根据地”,只要耐心建设好,逐渐做透,就能形成持久战的优势。
深耕行业也是椒图科技的选择。“我们采用行业和应用相结合的方法,比如针对IPTV、ATM机等专业业务的安全产品,推出针对某些行业和应用的专用安全产品,这有利于拓展行业用户。”李科透露,椒图科技也正在加紧研发自主知识产权的操作系统,但这也并非易事,“难点在于实现完全自主,需要产业体系的支撑。椒图科技未来5~10年的主要任务是研发自主知识产权的操作系统,我们希望那时候能有优秀的应用支撑这种规范的自主的安全操作系统。”
国产化迫在眉睫
“从‘棱镜门’事件揭露的信息来看,大量使用国外的信息技术产品给我国带来了严重的信息安全隐患。”赛迪智库信息安全研究所王闯博士在接受本报记者采访时表示,“我国在操作系统、芯片、数据库、网络设备等产品上高度依赖国外厂商,使得大量机密数据被国外厂商掌握,这些数据很容易被国外情报机构获取。同时,国外技术人员更了解这些产品的技术细节和弱点,甚至一些未公开的安全漏洞,这就使得我国面临的网络攻击威胁更大。”
事实上,信息安全并不单单指网络安全,其内涵十分丰富。“广义的信息安全包括基础安全、网络安全、内容安全、应用安全、终端安全、数据保护与灾难恢复等。”王闯表示,目前各个领域的信息安全产品发展水平参差不齐,“在网络安全产品方面,我国已经有了较大突破,我国自主的防火墙、IDS/IPS、UTM等产品已经具备较高技术水平,占据国内市场的主导地位。但在基础安全方面,我国仍然存在较大问题,安全终端、安全操作系统、安全数据库等产品与国外尚无法抗衡。”
“棱镜门”事件之后,国产信息安全产品备受关注。然而,由于自主信息技术能力有限、自主安全产品体系不完善等原因,包括芯片在内的多种信息技术产品无法完全替代国外厂商的产品。例如,很多国产的安全终端实际上用的却是国外芯片,大部分国产防火墙等网络安全设备使用的也是国外芯片,这说明我国还不具备建成自主信息安全技术体系的能力,整体信息安全仍存在隐患。
作为IT产品的“心脏”,自主知识产权芯片的重要性不言而喻。在龙芯中科技术有限公司(简称龙芯)总裁胡伟武看来,自主是实现安全的必要条件,而装备体系的安全性更加紧迫:“国内厂商以往缺乏系统的思维,对CPU的适配并不是很重视,只有深度磨合才能发挥系统的效果。龙芯的产品和软硬件的深度磨合已经有所进展,做到了基本可用,形成了局部的自主软硬件技术链和产业链。但深层次的磨合还有很多不足。随着磨合越来越深入,困难也越来越大。”
高端市场缺乏作为
近年来,在推出具有自主知识产权的安全产品方面,国内厂商成果斐然。比如,龙芯自主研发出8核产品,中标麒麟操作系统通过公安部四级安全认证,凝思磐石安全操作系统目前已经通过军B级和EAL3级认证,达梦、南大通用、人大金仓等纷纷推出B1安全级别的数据库。
但是差距依然明显,正如王闯所言:“这些产品与国际厂商的产品在质量、性能和用户体验上,还存在一定差距,难以在市场上与之抗衡。”
椒图科技常务副总经理李科认为:“对通用需求而言,国内产品还处于落后阶段,主要是芯片比较落后,龙芯等产品多应用在中低端市场,但是在高端云计算、虚拟化等方面的支持则不尽如人意。在高端领域,国产产品在性能方面尚缺乏竞争力。”他举例称,当前基本自主知识产权的防火墙产品,主流仍然是在百兆级和千兆级产品,而我们在万兆级产品上,仍然存在性能瓶颈。
对此,胡伟武的观点则有所不同。在他看来,一味地追求高性能并不可取。“过去国内厂商一味地追求多核、高性能,不仅没有做透产品,而且忽略了最基本的单核产品的性能提升,导致单核产品的性能跟国外产品的差距拉大。”胡伟武介绍称,基于这一点,龙芯未来不会以8核CPU为主要发展方向,而是以3核、4核产品为主,并且力图“做精做透”。
除了性能因素,缺乏应用体系的支撑,也是自主产品难以发展起来的重要原因。王闯表示:“体系的不完善主要表现在上下游厂商对自主产品的支持力度不够,产品应用环境不完善。以龙芯为例,支持龙芯运行的驱动、工具集、操作系统等应用环境还很不完善,这就导致很多用户无法选用龙芯,而产品的市场情况又反过来影响其他企业介入应用环境建设的信心。因此,我国自主信息安全企业如何度过这一追赶期是企业生死存亡的关键。”
深耕行业
尽管产品在性能和产业链上的差距依旧明显,但这并不代表国产自主产品就完全没有机会。目前,我国自主安全产品在各个领域中都有所发展,例如基础安全领域有龙芯、国民技术安全芯片、中标麒麟安全操作系统、达梦数据库等一系列产品,网络安全领域有天融信、启明星辰等一系列网络安全企业提供的防火墙等安全产品。
龙芯的研发投入每年有上亿元,研发投入占销售收入的30%,投入的重点也从通用CPU转向在重点行业精耕细作。
云计算、虚拟化等新兴技术也给国内厂商带来了新的机会。李科举例称:“云计算等新模式带来很多新应用,在这些领域,至少我们的机会比传统行业大很多,可以跟国外厂商进行竞争。比如,云计算领域,中兴、华为、曙光等厂商都在做自主知识产权的产品。而云计算、大数据、物联网、IPv6、工业控制系统等领域存在未来我国要解决的核心安全问题,为此我们要发展适合现有应用的硬件体系。在这些方面,国内厂商的机会比较多。”
除了提升性能,自主知识产权安全产品还需要建立完整的应用体系。正如李科所言,没有产业体系和应用支撑的自主安全产品很难普及,而这正是自主安全产品的短板。
国内厂商显然已经意识到了这点,进行了大量的研发投入,并且从深耕重点行业开始,寻求突破。
胡伟武表示:“建立体系是最终的目标。以往我们过于强调性能,但是忽略了跟市场的结合。”但是一个完整的生态系统无法一蹴而就,需要企业应用的认可和长期的积累。对此,胡伟武介绍称,龙芯的战略是立足行业,向更加专业的领域渗透,不贪图大的通用市场,而是聚焦在更加细分的市场,比如一些产业链短、软件比较固定的服务器应用,国家安全相关的应用,以及嵌入式应用软件等领域。他举例称:“邮件服务器应用软件相对单一,龙芯正在与中国最大的邮件服务器软件企业Coremail联合推出基于龙芯CPU的Coremail邮件服务器。”在他看来,像这样的“根据地”,只要耐心建设好,逐渐做透,就能形成持久战的优势。
深耕行业也是椒图科技的选择。“我们采用行业和应用相结合的方法,比如针对IPTV、ATM机等专业业务的安全产品,推出针对某些行业和应用的专用安全产品,这有利于拓展行业用户。”李科透露,椒图科技也正在加紧研发自主知识产权的操作系统,但这也并非易事,“难点在于实现完全自主,需要产业体系的支撑。椒图科技未来5~10年的主要任务是研发自主知识产权的操作系统,我们希望那时候能有优秀的应用支撑这种规范的自主的安全操作系统。”