全面佈局安全可靠 聽聽東軟怎麼說！

隨著網際網路的加速滲透，網路可以說已經成為不可或缺的一部分，被大家稱為繼海、陸、空、天之外的第五大主權空間。和國家的領土不容侵犯一樣，我國的網路空間也同樣不容侵犯，由此一來網路安全也就相當重要。尤其是近年來，國家對於網路安全的重視程度提升到全新高度，“沒有網路安全就沒有國家安全”這一觀點深得大家認可。

東軟網路安全事業部副總經理 路娜

正如東軟網路安全事業部副總經理路娜所講，網路安全能力的建設就是網路世界的國防建設，在現實世界中，我國實現了國防的安全可靠，能夠生產自己的防禦武器。同理，在網路世界中，如果想要把握自己的命運，也要做到完全的安全可靠，核心技術是國之重器，但放眼國內網路安全市場，最主流的架構依舊是英特爾+Linux作業系統的架構。路娜認為，當前社會正在從資訊化時代向資料時代過渡，然而無論是資訊化時代還是資料時代，網路安全只會越來越重要，網路安全的建設也越來越成為國家的核心能力!

差距在哪?

既然談到網路安全的安全可靠，那我們不妨瞭解下，目前我國處於怎樣水準，和國外相比又有著哪些差距。

東軟網路安全事業部安全可靠首席架構師黃傳輝提到，目前我國網路安全建設和國外相比，最大的差距是硬體方面(底層通用處理晶片)以及基礎軟體方面的差距。

目前來看，我國安全可靠生態還在建設完善中，相比英特爾+Linux的架構生態來講，的確不夠健全。但可喜的是，我國安全可靠的發展也沒有大家想象中的那麼悲觀，差距是存在的，但在絕大多數領域還是能夠滿足使用需求的。

但是在國內市場方面，使用者對於國內安全可靠依舊缺少信心，既擔心效能和穩定性不足，又擔心價格過於昂貴。所以出於對國內技術的不信任，很多使用者依舊選擇使用英特爾+Linux的安全架構。

怎麼做?

針對這些差距和壁壘，東軟都做了哪些工作?據瞭解，東軟自1996年就成立了網路安全部門，透過20多年的相關積累，東軟安全可靠產品已經能夠真正落地使用，2015年12月東軟首先推出了基於龍芯的第一臺千兆高效能防火牆，並獲得的公安部，保密局各項標準的測評，拿到了上市銷售資質。

回首2018，東軟網路安全事業部副總經理路娜認為，目前國內安可產品很多都已經達到了可用的狀態，正在向好用的階段奮鬥著。打鐵還需自身硬，國內安可產品要想得到使用者的認可，首先我們自己要將產品做好了，才能夠增強國內使用者的信心。此外，東軟也充分意識到，做好安可產品，僅僅靠東軟一家之力是無法完成的，東軟始終堅持和國內友商進行深度技術融合，加深適配交流合作，希望透過共同努力，共同構建一個被使用者、被市場最終認可的安全可靠生態。

黃傳輝談到，近兩年來，兆芯、飛騰、龍芯、申威等晶片廠商構成的生態也越發強大。雖然和英特爾+X86的生態相比還有著一定差距，但已經逐漸走向成熟。

據介紹，早在2015年左右，東軟就做過相關市場調查，調研發現對於企業網來講目前市面上50%~70%使用者的防火牆應用環境還處於千兆網階段，在資料中心或者校園網路可能達到10G~20G網路，而基於國內安全可靠的平臺(譬如飛騰、龍芯、申威、兆芯)，東軟已經做到了40G~80G的數量級，從這些角度來看，90%以上的使用者需求都能夠完成覆蓋。

從接入速率方面來講，東軟的安全可靠防火牆產品基於國產平臺能夠做到20萬—50萬連線，即使相對於X86防火牆來講也是相當高的。而1U/2U等主流機型的x86防火牆，能夠達到160G左右甚至240G的數量級，而基於國產平臺的防火牆能夠做到80G，從資料來看還有著2倍以上的差距，但對於90%以上使用千兆網路甚至10~20G網路的使用者來講，國產平臺完全能夠滿足使用者要求。

在應用層面，根據黃傳輝介紹，東軟研究的基於國產平臺的防火牆在東軟集團內部已經穩定執行了數月，期間沒有出現過任何故障，始終能夠保持穩定執行。要知道東軟集團有著2萬名員工，能夠支撐如此龐大的體系，可見東軟的國產安全可靠防火牆在效能和功能方面確實能夠很好的滿足使用者的要求。

做的如何?

當然，東軟研發的安全可靠防火牆的優勢並不僅僅如此，瞭解東軟的同學都清楚，政府和很多關鍵基礎設施行業都是東軟的主要客戶，這些部門機構對於網路安全的要求是其他領域所不能比擬的，究竟出於怎樣的原因，讓他們擇使用東軟的安全可靠防火牆?

●首先，東軟作為一家有著20多年網路安全經驗積累的廠商，有著極其穩定的核心研發團隊。在技術層面也有著較深的積累。據稱，東軟自主研發了一套高效能、高穩定的網路協議棧，該協議棧2~7層全部是自主研發，東軟的網路協議棧安全模組也全部是自主研發。

●第二，安全產品都會有非常關鍵的規則，很多安全功能都是透過規則來實現。而隨著規則的不斷增多，效能也會逐漸下降。在規則方面，東軟研發了非線性的規則匹配演算法，這就需要在效能和記憶體空間上尋求一個平衡，東軟有這方面的專利,並進行了相關最佳化。

●第三，在日誌效能方面，絕大多數的網路安全產品，其日誌系統都是基於傳統關係型資料庫構建的，效能往往無法滿足實際應用的需要。對於日誌系統，東軟自主研發了一款嵌入式小型資料庫系統，其效能比傳統資料庫有幾十倍的提升。

●第四，處理器發展到今天，想要提升效能，多核是繞不開的問題之一。東軟設計了多核的相關演算法，進行了相關最佳化，隨著核數的增加和效能的擴充套件幾乎能將達到只有10%~20%的損失。

●最後，東軟有很好的底層架構，能夠根據使用者的需要進行定製化開發，在安全領域很難做一款產品滿足所有使用者的需求。不同的使用者有不同的安全需求，東軟基於安可網路安全產品依然可以保證高效的進行定製化的開發。

當然，東軟也清楚的意識到自身在硬體方面存在一些“短板”，國產晶片的效能無法趕超英特爾，但依舊能夠滿足90%以上的使用者需求。此外東軟有著很豐富的技術積累，能夠透過軟體方面的最佳化對硬體上的短板進行彌補，以此提升數倍的效能，解決國產防火牆的欠缺。此外東軟和國內安可生態圈的友商能夠充分合作，互通有無，共同發展。

小結

透過介紹可以得知，東軟在安全可靠防火牆層面有著十分深厚的技術積累和經驗，其產品能夠很好的滿足使用者的使用需求。路娜表示，除了安全可靠防火牆，東軟基於安全可靠的安全產品線還在不斷的擴充著，其中也包括有UTM、IPS、IDS、資料庫審計、網閘等多個產品線。

“目前我們已經推出了基於龍芯和飛騰平臺的相關產品，基於兆芯和申威平臺的產品也在推出過程中。”路娜說道。她提到，未來國家主管部門一定會出臺相關的產品管理及測試標準，東軟會在這些方面積極參與國家標準制定以及生態適配等工作中。發揮東軟在安可領域的優勢，東軟不僅僅具有網路安全產品研製能力，同時也擁有安可整合、安可電子公文應用軟體開發等優勢。2018年東軟在很多領域進行了優秀的實踐案例。積累了大量的、豐富的實施服務經驗。

我們也相信，透過東軟和國內安全廠商的不斷努力與協作，中國網路安全安全可靠做大做強將指日可待!