日前，“2019自主可控計算機大會”在北京成功舉辦。大會期間，兆芯副總經(jīng)理羅勇博士發(fā)表主題演講，分享了兆芯在推動產(chǎn)業(yè)生態(tài)發(fā)展工作上的重要經(jīng)驗與成果，并且展示了基于兆芯最新一代開先KX-6000/開勝KH-30000系列處理器的網(wǎng)絡(luò)安全防火墻、桌面整機及服務(wù)器產(chǎn)品。由于兆芯具備IP自主設(shè)計能力，因而比較適合對安全有較高要求的應(yīng)用場景，在網(wǎng)絡(luò)安全設(shè)備方面具有較好市場前景。

國產(chǎn)防火墻多采用國外CPU

防火墻是將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)做安全隔離的設(shè)備，內(nèi)外部網(wǎng)絡(luò)間的所有數(shù)據(jù)流都必須經(jīng)過防火墻進行訪問控制。

上圖為一種常用的安全組網(wǎng)方式，把內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)用防火墻隔離開，通過在防火墻上采用各種技術(shù)，來防止外部網(wǎng)絡(luò)的不安全因素進入內(nèi)部網(wǎng)絡(luò)。

對于關(guān)鍵行業(yè)和企業(yè)的信息安全而言，防火墻都有非常重要的意義。防火墻可以分為軟件部分和硬件部分，軟件分為專用操作系統(tǒng)和防火墻應(yīng)用系統(tǒng)兩個層面，而硬件上最關(guān)鍵的部分莫過于CPU了。

在軟件上，國內(nèi)很多防火墻廠商已經(jīng)能夠自己做了，已經(jīng)實現(xiàn)了國產(chǎn)化，但在硬件部分最關(guān)鍵的CPU上，依然是采用國外的CPU。國產(chǎn)防火墻采用國外CPU，猶如花錢請洋人當(dāng)雇傭兵給中國的邊防哨所站崗執(zhí)勤，不僅非常尷尬，而且存在很多隱患。由于CPU是否自主化關(guān)系到防火墻的安全性能，采用國外芯片和國產(chǎn)軟件的防火墻只能稱為半自主可控。

兆芯CPU防火墻更具安全性

對于網(wǎng)絡(luò)安全產(chǎn)品而言，最重要的是本身是否安全。如果沒有CPU的國產(chǎn)化與自主化，那么信息安全就無從談起。兆芯具備x86解決方案，包括GPU和相關(guān)定制電路IP的自主設(shè)計能力及測試能力，且相關(guān)定制電路IP完全達到量產(chǎn)/認證標準，因而在安全性上相對于采用國外x86 CPU的防火墻具有先天優(yōu)勢。

兆芯CPU經(jīng)過多年的積累與迭代，從架構(gòu)設(shè)計，到物理版圖設(shè)計，全部自主完成。CPU自主設(shè)計的最大好處是可以保證CPU里沒有冗余模塊，可以杜絕預(yù)留后門問題，或者說自己掌握CPU的后門。

相比之下，如果關(guān)鍵行業(yè)使用的防火墻采用的是國外CPU，那么，攻擊者可以利用國外公司預(yù)置后門，對國內(nèi)單位的安全設(shè)備進行攻擊。事實上，通過英特爾CPU進行攻擊并非危言聳聽。在德國漢堡舉行的第33界混沌通信大會上，安全技術(shù)公司Positive Technologies的研究員Maxim Goryachy和Mark Ermolov就揭示了一種對Intel CPU進行完全控制的攻擊方式，而且在整個過程中用戶對此不會有任何察覺。

因此，采用兆芯CPU的網(wǎng)絡(luò)設(shè)備會比采用國外CPU的網(wǎng)絡(luò)設(shè)備更加安全。

兆芯防火墻性能不輸國外

就性能來說，采用兆芯CPU的防火墻可以比肩采用國外CPU的同類型商業(yè)產(chǎn)品。基于兆芯KX-6000的網(wǎng)絡(luò)安全平臺防火墻在萬兆環(huán)境下可達小包128B 線速，吞吐量達可達20 Gbps。

在專用操作系統(tǒng)層面，兆芯也積極與合作伙伴共同磨合優(yōu)化，使其具備更好的性能。目前，已與啟明星辰、天融信、新華三、奇安信、深信服、東軟、綠盟、網(wǎng)神等公司開展合作。

由于兆芯防火墻，可無縫移植國外x86 CPU平臺防火墻，還在性能上可以達到比肩采用國外x86 CPU防火墻的同類產(chǎn)品，加上兆芯具備x86解決方案及相關(guān)定制電路IP自主設(shè)計能力和測試能力，因而非常適合一些對安全性要求較高的用戶使用。

關(guān)于兆芯

兆芯致力于通過技術(shù)創(chuàng)新與兼容主流的發(fā)展路線，為行業(yè)用戶提供基于x86架構(gòu)的通用處理器和配套芯片等產(chǎn)品，推動國家信息產(chǎn)業(yè)的整體發(fā)展。兆芯x86通用處理器具有杰出的操作系統(tǒng)和軟硬件兼容性，性能領(lǐng)先，廣泛應(yīng)用于電腦整機、筆記本、一體機、服務(wù)器和嵌入式計算平臺等，能夠為黨政辦公、金融、教育、交通、網(wǎng)絡(luò)安全、能源等行業(yè)提供可靠的解決方案。

兆芯是國內(nèi)領(lǐng)先的芯片設(shè)計廠商之一，總部位于上海，在北京、深圳、西安、武漢等地設(shè)有研發(fā)中心和分支機構(gòu)。兆芯同時掌握CPU、GPU、芯片組三大核心技術(shù)，且具備三大核心芯片及相關(guān)IP設(shè)計與研發(fā)的能力。