下载格隆汇APP
下载诊股宝App
下载汇路演APP
社区
会员
文 / 汪淼
美编 / 顾青青
出品 / 网界
最近,国产化替代成了热门话题。从英伟达H20芯片被曝有后门风险,到各种国产芯片计划发布,大家都在关注自主可控的技术。
在网络安全这个关键领域,奇安信和华为鲲鹏的合作格外亮眼。双方基于鲲鹏国产芯片重新打造边界安全的技术底座,不光让国产化安全产品从“能用”朝着“极致好用”前进,更实现了从简单的功能升级到彻底的架构革新。
这一步,对整个行业来说都意义重大。
01
安全难题逼出来的好合作
现在的网络安全越来越难搞。AI大模型让攻击更隐蔽,工业互联网把安全边界扩到了生产设施,攻击面一下子大了好多。
更要命的是供应链安全,就像悬在头顶的剑。国家安全部都提醒过,境外的芯片、设备可能有“后门”,央视也曝过英伟达H20芯片的风险。这可不是小事,搞不好就威胁到隐私、机密,甚至国家安全。
信创产业虽然解决了“有没有”的问题,但新麻烦也来了。奇安信自己的报告就说,国内软件项目全用开源软件,七成国产软件有超危漏洞。这说明光“自主可控”还不够,得又能自己说了算,又能防住威胁才行。
能源、金融这些关键行业对安全要求更高。他们不光要芯片、操作系统都是国产的,还得在大流量、高并发的时候稳得住,碰上加密攻击、APT渗透也能拦得住。
奇安信和华为鲲鹏合作,正好就是冲着这些难题来的。
02
从“能用”到“极致好用”,奇安信走了三步
奇安信的边界安全产品发展,就像国产网络安全设备的成长史。2006年推出第一款网神防火墙后,它走了三个阶段。
2006到2012年是“能用”阶段。那时候国内网络安全刚起步,企业就想有个安全设备就行。
奇安信赶紧推出了防火墙、IPS/IDS、WAF这些产品,算是解决了“从无到有”的问题。但受限于当时的通用CPU架构,功能模块加得多了,设备性能就掉下来了。
2012到2019年是“好用探索”阶段。企业数字化快了,网络流量暴涨,对安全设备的处理能力要求高了。
奇安信跟着推出了NGFW、智慧防火墙,优化算法、提高集成度,就为了性能再好点。可传统架构有“性能墙”,大客户又要高吞吐又要深度检测,常常顾此失彼。
2019年到现在,才算进入“极致好用”阶段。奇安信的智慧防火墙加了服务链编排技术,能动态安排安全能力,还在国内第一个实现了高性能SSL解密,让加密攻击藏不住。
更关键的是和华为鲲鹏合作,用上了鲲鹏的众核并行架构、内置加解密引擎,一下子解决了性能瓶颈,功耗和自主可控也上去了。
研发团队专门为鲲鹏平台定制,让产品在高吞吐、低时延、大并发的场景下表现特别好,这才真的从“好用”变成了“极致好用”。
03
鲲鹏芯片是块宝,奇安信会用更重要
奇安信和华为鲲鹏的合作,不是简单把技术拼在一起,而是从根本上改了架构。鲲鹏芯片有三个大优势,正好对上了下一代边界安全产品的需求。
性能上,传统CPU处理千万级并发就歇菜了,鲲鹏的多核计算能把海量会话和安全策略分到不同核心同时处理,应付5G、IoT时代的流量高峰绰绰有余。
它的SSL解密能力还能让HTTPS流量全“可见”,加密攻击根本躲不掉,这正是现在客户最需要的。
架构上,以前“CPU+MAC”分开的模式,数据传输慢、功耗还大。鲲鹏把交换、流表硬件加速这些功能集成起来,搞出“CPU+XPU”的异构计算架构。
这样一来,时延和功耗降了不少,硬件还能分担流表查找这些活儿,让CPU专心搞高级安全分析,威胁检测效率高多了。
生态上,鲲鹏是自主可控的芯片平台,从根上避免了供应链风险。而且它的软硬件生态开放,奇安信这样的企业能在底层技术上深度定制。
这种“芯片+安全”的模式,正让信创产业从单个替换变成整个体系突破,让国产安全设备真的“好用”起来。
总结
“芯片+安全”模式筑牢数字安全底座
奇安信和华为鲲鹏的合作,把国产芯片的优势和边界安全的需求捏到了一起。
从解决“有没有”的问题,到追求“好不好用”,再到现在实现“极致好用”,奇安信一步步突破,不光自己的产品变强了,更给整个国产化安全产业指了条明路,只有把自主可控的“根技术”和场景化的“安全能力”深度结合,才能在数字化浪潮里筑牢安全底座。
现在看,这种“芯片+安全”的创新模式,已经在金融、运营商、能源等关键领域站稳了脚跟。
未来,它肯定会成为保障国家数字安全的核心力量,让国产网络安全真正硬气起来。
