兆芯CPU：讓國(guó)產(chǎn)防火墻技術(shù)硬起來(lái)

時(shí)間：2019-08-22 10:39:56

關(guān)鍵字： CPU 行業(yè)資訊防火墻兆芯國(guó)際

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]日前，“2019自主可控計(jì)算機(jī)大會(huì)”在北京成功舉辦。大會(huì)期間，兆芯副總經(jīng)理羅勇博士發(fā)表主題演講，分享了兆芯在推動(dòng)產(chǎn)業(yè)生態(tài)發(fā)展工作上的重要經(jīng)驗(yàn)與成果，并且展示了基于兆芯最新一代開(kāi)先KX-6000/開(kāi)勝KH-30000系列處理器的網(wǎng)絡(luò)安全防火墻、桌面整機(jī)及服務(wù)器產(chǎn)品。由于兆芯具備IP自主設(shè)計(jì)能力，因而比較適合對(duì)安全有較高要求的應(yīng)用場(chǎng)景，在網(wǎng)絡(luò)安全設(shè)備方面具有較好市場(chǎng)前景。

日前，“2019自主可控計(jì)算機(jī)大會(huì)”在北京成功舉辦。大會(huì)期間，兆芯副總經(jīng)理羅勇博士發(fā)表主題演講，分享了兆芯在推動(dòng)產(chǎn)業(yè)生態(tài)發(fā)展工作上的重要經(jīng)驗(yàn)與成果，并且展示了基于兆芯最新一代開(kāi)先KX-6000/開(kāi)勝KH-30000系列處理器的網(wǎng)絡(luò)安全防火墻、桌面整機(jī)及服務(wù)器產(chǎn)品。由于兆芯具備IP自主設(shè)計(jì)能力，因而比較適合對(duì)安全有較高要求的應(yīng)用場(chǎng)景，在網(wǎng)絡(luò)安全設(shè)備方面具有較好市場(chǎng)前景。

國(guó)產(chǎn)防火墻多采用國(guó)外CPU

防火墻是將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)做安全隔離的設(shè)備，內(nèi)外部網(wǎng)絡(luò)間的所有數(shù)據(jù)流都必須經(jīng)過(guò)防火墻進(jìn)行訪(fǎng)問(wèn)控制。

上圖為一種常用的安全組網(wǎng)方式，把內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)用防火墻隔離開(kāi)，通過(guò)在防火墻上采用各種技術(shù)，來(lái)防止外部網(wǎng)絡(luò)的不安全因素進(jìn)入內(nèi)部網(wǎng)絡(luò)。

對(duì)于關(guān)鍵行業(yè)和企業(yè)的信息安全而言，防火墻都有非常重要的意義。防火墻可以分為軟件部分和硬件部分，軟件分為專(zhuān)用操作系統(tǒng)和防火墻應(yīng)用系統(tǒng)兩個(gè)層面，而硬件上最關(guān)鍵的部分莫過(guò)于CPU了。

在軟件上，國(guó)內(nèi)很多防火墻廠(chǎng)商已經(jīng)能夠自己做了，已經(jīng)實(shí)現(xiàn)了國(guó)產(chǎn)化，但在硬件部分最關(guān)鍵的CPU上，依然是采用國(guó)外的CPU。國(guó)產(chǎn)防火墻采用國(guó)外CPU，猶如花錢(qián)請(qǐng)洋人當(dāng)雇傭兵給中國(guó)的邊防哨所站崗執(zhí)勤，不僅非常尷尬，而且存在很多隱患。由于CPU是否自主化關(guān)系到防火墻的安全性能，采用國(guó)外芯片和國(guó)產(chǎn)軟件的防火墻只能稱(chēng)為半自主可控。

兆芯CPU防火墻更具安全性

對(duì)于網(wǎng)絡(luò)安全產(chǎn)品而言，最重要的是本身是否安全。如果沒(méi)有CPU的國(guó)產(chǎn)化與自主化，那么信息安全就無(wú)從談起。兆芯具備x86解決方案，包括GPU和相關(guān)定制電路IP的自主設(shè)計(jì)能力及測(cè)試能力，且相關(guān)定制電路IP完全達(dá)到量產(chǎn)/認(rèn)證標(biāo)準(zhǔn)，因而在安全性上相對(duì)于采用國(guó)外x86 CPU的防火墻具有先天優(yōu)勢(shì)。

兆芯CPU經(jīng)過(guò)多年的積累與迭代，從架構(gòu)設(shè)計(jì)，到物理版圖設(shè)計(jì)，全部自主完成。CPU自主設(shè)計(jì)的最大好處是可以保證CPU里沒(méi)有冗余模塊，可以杜絕預(yù)留后門(mén)問(wèn)題，或者說(shuō)自己掌握CPU的后門(mén)。

相比之下，如果關(guān)鍵行業(yè)使用的防火墻采用的是國(guó)外CPU，那么，攻擊者可以利用國(guó)外公司預(yù)置后門(mén)，對(duì)國(guó)內(nèi)單位的安全設(shè)備進(jìn)行攻擊。事實(shí)上，通過(guò)英特爾CPU進(jìn)行攻擊并非危言聳聽(tīng)。在德國(guó)漢堡舉行的第33界混沌通信大會(huì)上，安全技術(shù)公司Positive Technologies的研究員Maxim Goryachy和Mark Ermolov就揭示了一種對(duì)Intel CPU進(jìn)行完全控制的攻擊方式，而且在整個(gè)過(guò)程中用戶(hù)對(duì)此不會(huì)有任何察覺(jué)。

因此，采用兆芯CPU的網(wǎng)絡(luò)設(shè)備會(huì)比采用國(guó)外CPU的網(wǎng)絡(luò)設(shè)備更加安全。

兆芯防火墻性能不輸國(guó)外

就性能來(lái)說(shuō)，采用兆芯CPU的防火墻可以比肩采用國(guó)外CPU的同類(lèi)型商業(yè)產(chǎn)品。基于兆芯KX-6000的網(wǎng)絡(luò)安全平臺(tái)防火墻在萬(wàn)兆環(huán)境下可達(dá)小包128B 線(xiàn)速，吞吐量達(dá)可達(dá)20 Gbps。

在專(zhuān)用操作系統(tǒng)層面，兆芯也積極與合作伙伴共同磨合優(yōu)化，使其具備更好的性能。目前，已與啟明星辰、天融信、新華三、奇安信、深信服、東軟、綠盟、網(wǎng)神等公司開(kāi)展合作。

由于兆芯防火墻，可無(wú)縫移植國(guó)外x86 CPU平臺(tái)防火墻，還在性能上可以達(dá)到比肩采用國(guó)外x86 CPU防火墻的同類(lèi)產(chǎn)品，加上兆芯具備x86解決方案及相關(guān)定制電路IP自主設(shè)計(jì)能力和測(cè)試能力，因而非常適合一些對(duì)安全性要求較高的用戶(hù)使用。

關(guān)于兆芯

兆芯致力于通過(guò)技術(shù)創(chuàng)新與兼容主流的發(fā)展路線(xiàn)，為行業(yè)用戶(hù)提供基于x86架構(gòu)的通用處理器和配套芯片等產(chǎn)品，推動(dòng)國(guó)家信息產(chǎn)業(yè)的整體發(fā)展。兆芯x86通用處理器具有杰出的操作系統(tǒng)和軟硬件兼容性，性能領(lǐng)先，廣泛應(yīng)用于電腦整機(jī)、筆記本、一體機(jī)、服務(wù)器和嵌入式計(jì)算平臺(tái)等，能夠?yàn)辄h政辦公、金融、教育、交通、網(wǎng)絡(luò)安全、能源等行業(yè)提供可靠的解決方案。

兆芯是國(guó)內(nèi)領(lǐng)先的芯片設(shè)計(jì)廠(chǎng)商之一，總部位于上海，在北京、深圳、西安、武漢等地設(shè)有研發(fā)中心和分支機(jī)構(gòu)。兆芯同時(shí)掌握CPU、GPU、芯片組三大核心技術(shù)，且具備三大核心芯片及相關(guān)IP設(shè)計(jì)與研發(fā)的能力。