近日,“棱鏡門”事件讓全球的信息安全工作者繃緊了神經。盡管爆料者的行蹤飄忽不定,盡管“棱鏡門”事件曝光的監聽計劃是否會造成不良后果我們無從知曉,但可以確定的是,信息安全形勢正變得越來越緊迫,只有發展國產安全軟硬件產品,我們才能在這場沒有硝煙的戰爭中掌握主動權。
國產化迫在眉睫
“從"棱鏡門"事件揭露的信息來看,大量使用國外的信息技術產品給我國帶來了嚴重的信息安全隱患。”賽迪智庫信息安全研究所王闖博士在接受本報記者采訪時表示,“我國在操作系統、芯片、數據庫、網絡設備等產品上高度依賴國外廠商,使得大量機密數據被國外廠商掌握,這些數據很容易被國外情報機構獲取。同時,國外技術人員更了解這些產品的技術細節和弱點,甚至一些未公開的安全漏洞,這就使得我國面臨的網絡攻擊威脅更大。”
事實上,信息安全并不單單指網絡安全,其內涵十分豐富。“廣義的信息安全包括基礎安全、網絡安全、內容安全、應用安全、終端安全、數據保護與災難恢復等。”王闖表示,目前各個領域的信息安全產品發展水平參差不齊,“在網絡安全產品方面,我國已經有了較大突破,我國自主的防火墻、IDS/IPS、UTM等產品已經具備較高技術水平,占據國內市場的主導地位。但在基礎安全方面,我國仍然存在較大問題,安全終端、安全操作系統、安全數據庫等產品與國外尚無法抗衡。”
“棱鏡門”事件之后,國產信息安全產品備受關注。然而,由于自主信息技術能力有限、自主安全產品體系不完善等原因,包括芯片在內的多種信息技術產品無法完全替代國外廠商的產品。例如,很多國產的安全終端實際上用的卻是國外芯片,大部分國產防火墻等網絡安全設備使用的也是國外芯片,這說明我國還不具備建成自主信息安全技術體系的能力,整體信息安全仍存在隱患。
作為IT產品的“心臟”,自主知識產權芯片的重要性不言而喻。在龍芯中科技術有限公司(簡稱龍芯)總裁胡偉武看來,自主是實現安全的必要條件,而裝備體系的安全性更加緊迫:“國內廠商以往缺乏系統的思維,對CPU的適配并不是很重視,只有深度磨合才能發揮系統的效果。龍芯的產品和軟硬件的深度磨合已經有所進展,做到了基本可用,形成了局部的自主軟硬件技術鏈和產業鏈。但深層次的磨合還有很多不足。隨著磨合越來越深入,困難也越來越大。”
高端市場缺乏作為
近年來,在推出具有自主知識產權的安全產品方面,國內廠商成果斐然。比如,龍芯自主研發出8核產品,中標麒麟操作系統通過公安部四級安全認證,凝思磐石安全操作系統目前已經通過軍B級和EAL3級認證,達夢、南大通用、人大金倉等紛紛推出B1安全級別的數據庫。
但是差距依然明顯,正如王闖所言:“這些產品與國際廠商的產品在質量、性能和用戶體驗上,還存在一定差距,難以在市場上與之抗衡。”
椒圖科技常務副總經理李科認為:“對通用需求而言,國內產品還處于落后階段,主要是芯片比較落后,龍芯等產品多應用在中低端市場,但是在高端云計算、虛擬化等方面的支持則不盡如人意。在高端領域,國產產品在性能方面尚缺乏競爭力。”他舉例稱,當前基本自主知識產權的防火墻產品,主流仍然是在百兆級和千兆級產品,而我們在萬兆級產品上,仍然存在性能瓶頸。
對此,胡偉武的觀點則有所不同。在他看來,一味地追求高性能并不可取。“過去國內廠商一味地追求多核、高性能,不僅沒有做透產品,而且忽略了最基本的單核產品的性能提升,導致單核產品的性能跟國外產品的差距拉大。”胡偉武介紹稱,基于這一點,龍芯未來不會以8核CPU為主要發展方向,而是以3核、4核產品為主,并且力圖“做精做透”。
除了性能因素,缺乏應用體系的支撐,也是自主產品難以發展起來的重要原因。王闖表示:“體系的不完善主要表現在上下游廠商對自主產品的支持力度不夠,產品應用環境不完善。以龍芯為例,支持龍芯運行的驅動、工具集、操作系統等應用環境還很不完善,這就導致很多用戶無法選用龍芯,而產品的市場情況又反過來影響其他企業介入應用環境建設的信心。因此,我國自主信息安全企業如何度過這一追趕期是企業生死存亡的關鍵。”
深耕行業
盡管產品在性能和產業鏈上的差距依舊明顯,但這并不代表國產自主產品就完全沒有機會。目前,我國自主安全產品在各個領域中都有所發展,例如基礎安全領域有龍芯、國民技術安全芯片、中標麒麟安全操作系統、達夢數據庫等一系列產品,網絡安全領域有天融信、啟明星辰等一系列網絡安全企業提供的防火墻等安全產品。
龍芯的研發投入每年有上億元,研發投入占銷售收入的30%,投入的重點也從通用CPU轉向在重點行業精耕細作。
云計算、虛擬化等新興技術也給國內廠商帶來了新的機會。李科舉例稱:“云計算等新模式帶來很多新應用,在這些領域,至少我們的機會比傳統行業大很多,可以跟國外廠商進行競爭。比如,云計算領域,中興、華為、曙光等廠商都在做自主知識產權的產品。而云計算、大數據、物聯網、IPv6、工業控制系統等領域存在未來我國要解決的核心安全問題,為此我們要發展適合現有應用的硬件體系。在這些方面,國內廠商的機會比較多。”
除了提升性能,自主知識產權安全產品還需要建立完整的應用體系。正如李科所言,沒有產業體系和應用支撐的自主安全產品很難普及,而這正是自主安全產品的短板。
國內廠商顯然已經意識到了這點,進行了大量的研發投入,并且從深耕重點行業開始,尋求突破。
胡偉武表示:“建立體系是最終的目標。以往我們過于強調性能,但是忽略了跟市場的結合。”但是一個完整的生態系統無法一蹴而就,需要企業應用的認可和長期的積累。對此,胡偉武介紹稱,龍芯的戰略是立足行業,向更加專業的領域滲透,不貪圖大的通用市場,而是聚焦在更加細分的市場,比如一些產業鏈短、軟件比較固定的服務器應用,國家安全相關的應用,以及嵌入式應用軟件等領域。他舉例稱:“郵件服務器應用軟件相對單一,龍芯正在與中國最大的郵件服務器軟件企業Coremail聯合推出基于龍芯CPU的Coremail郵件服務器。”在他看來,像這樣的“根據地”,只要耐心建設好,逐漸做透,就能形成持久戰的優勢。
深耕行業也是椒圖科技的選擇。“我們采用行業和應用相結合的方法,比如針對IPTV、ATM機等專業業務的安全產品,推出針對某些行業和應用的專用安全產品,這有利于拓展行業用戶。”李科透露,椒圖科技也正在加緊研發自主知識產權的操作系統,但這也并非易事,“難點在于實現完全自主,需要產業體系的支撐。椒圖科技未來5~10年的主要任務是研發自主知識產權的操作系統,我們希望那時候能有優秀的應用支撐這種規范的自主的安全操作系統。”
京公網安備 11010502049343號