中科网威：筑起网络安全的铜墙铁壁

　　5月19日，中关村可信计算产业联盟自主可信专委会成立。经过公开选举，北京中科网威信息技术有限公司（以下简称中科网威）成为首届自主可信专委会主任单位。

　　可信计算无疑是应对信息安全挑战的有效途径。既然如此，为什么还要在联盟内部再成立自主可信专委会呢？可信是相对而言的：在同样的软硬件系统环境中，基于可信计算的应用较之其他应用而言，具有信息安全上的优势；但当其他应用可以拿到比可信应用更高的权限和更多的软硬件系统资源时，将有可能影响到可信计算的可信度。问题的关键在于，受技术条件和能力所限，第三方机构和用户既不能肯定也不能否定当前的计算系统中是否存在着尚未被发现的更高的系统权限和更多的资源。

　　打消这种担忧最彻底的方法就是自主可控，即从整个产业链的各个层面都做到对设计、开发、制造、应用乃至运用在内的全程、全生命周期的完全自主把控。

　　虽说联盟冠以“中关村”，但却是个拥有160多个会员单位的全国性的产业联盟，而自主可控专委会目前的30多家会员单位也涵盖了从芯片到整机、从系统软件到应用软件在内的整个产业链，其中芯片领域就包含研发申威处理器的上海高性能集成电路设计中心和研发龙芯处理器的龙芯中科公司。

　　本报记者日前来到位于中关村软件园的中科网威公司，听中科网威董事长刘兵谈中科网威如何敢于在网络安全领域第一个“吃螃蟹”，并取得可喜的市场回报。

　　专注网络安全

　　或许是因为网络安全领域过于专业化，中科网威并不为广大网民所熟知。但在专业人士眼里，说起中国互联网的历史，就不能不说中科院高能物理研究所（以下简称高能所）；提及网络安全的历史，就不能不提中科网威的前身——高能所网威安全工作室。

　　1993年，高能所与美国加州斯坦福直线加速器中心（SLAC）的专线正式开通，从此开启了中国互联网大门。1996年，高能所开启了网络安全领域的研究，作为国内网络信息安全的先驱，高能所不仅为国家培养了一批信息安全的领军人才，还将研究成果转化为网络安全产品，在政府、金融、电信等众多行业得到广泛应用。到了1999年，在高能所网威安全工作室基础上成立了中科网威公司。

　　“中科网威在业界的综合实力也相对较强，是国内编写安全产品标准最多的企业，负责编写了包括防火墙、漏洞扫描、安全审计等安全产品的国家标准。”刘兵介绍说。刘兵早在2001年便加入中科网威，从技术总监到总裁，一步步走来，再到2012年成为中科网威董事长。

　　2010年，中科网威开始考虑研制自主可控的网络安全产品。“在网络安全领域，传统的等级保护有三大类设备：防火墙、漏洞扫描、入侵检测。我们首选的是防火墙设备。”刘冰表示。

　　“我们从2010年开始对国产处理器进行评估，2011年才找到申威处理器。经过大量对比测试，结果显示申威处理器在性能、可靠性等方面更适合企业级的安全产品，申威处理器也是国内唯一单颗处理器达到千兆防火墙国标性能要求的处理器。”刘兵介绍说，“我们选择防火墙作为自主可控市场的突破口，是因为防火墙设备相对专用，使用过程不需要人工介入，因此对自主可控生态系统的要求较低。”

　　吃螃蟹的代价与回报

　　之所以说中科网威在自主可控网络安全产品上第一个“吃螃蟹”，是因为直到2011年10月，申威处理器才在国家超级计算济南中心的神威蓝光超级计算机系统中首次惊艳亮相。而申威从专用市场走向通用市场则是从2012年开始的。

　　第一个吃螃蟹是有代价的。尽管申威处理器的主要技术指标都能够满足防火墙设备的需求，但毕竟申威处理器是因高性能计算而生，计算是其强项，但网络安全更看重吞吐能力，因此申威处理器用于网络安全产品上在技术上还需要磨合。特别是申威处理器的指令集并没有公开，这在有利于信息安全的同时，也给第一次在申威平台上开发防火墙的中科网威，带来了很大的挑战。

　　双方不仅在技术上要磨合，而且在技术支持上同样也需要磨合。毕竟申威与神威超算是“同门兄弟”相互支援是份内之事，而如何向中科网威这样第三方的用户提供技术支持，从专用市场走向通用市场的申威，也在逐步积累经验。

　　“通过与申威的合作，使我们看到了该中心的技术实力，虽然申威处理器在网络安全应用上还有技术问题需要解决，但申威处理器的能力及技术路线很有潜力。”刘兵说，“双方在2013年初签订战略合作协议，支持中科网威研制基于申威处理器的自主可控中科神威防火墙产品。

　　双方成为战略合作伙伴之后，加快了防火墙的研发进度。同年8月，基于申威处理器的中科神威千兆防火墙NSFW-6000产品开始试用，并进行系列测试和文档准备。从2014年开始，集国产申威CPU、申威I/O套片、自主研发的NPOS操作系统于一身的NSFW-6000，因为自身安全性高、性能表现良好，成为国内首款获得公安部、国家保密局、军用信息安全产品认证中心、国家信息安全认证中心等权威机构认证的自主可控千兆防火墙。

　　当然，第一个吃螃蟹不仅有风险，也会有回报的。回报能否大于风险，则取决于企业的技术实力与洞察力。专注网络安全领域多年的中科网威，不仅洞察到自主可控市场潜在的发展空间，同时也确信申威处理器的技术潜力和发展实力，因而能够迅速获得很好的市场回报。刘兵介绍说，中科网威自主可控的网络安全产品，在党、政、军等重要行业用户中得到很好的反馈，自主可控网络安全产品业务与传统网络安全产品业务已经各占中科网威的半壁江山。

　　更大的回报在于，中科网威在与申威合作的基础上，开始打造基于申威处理器、主打自主可控的新品牌——中科神威。

　　刘兵介绍说，在主打自主可控的中科神威品牌下，中科网威已经陆续推出了防火墙、漏洞扫描系统、入侵检测系统和集中管理系统。预计今年下半年申威将推出新一代162116核处理器，中科网威将在2017年初推出基于该处理器的自主可控万兆防火墙设备。

　　自主可控产品在市场上的成功，促使中科网威加快将中科神威这个品牌扩展到中科网威所有网络产品业务。刘兵还透露，中科网威的工控安全产品也正在转向自主可控。

　　破冰生态系统

　　为了加速网络安全自主可控市场的发展，中科网威正与合作伙伴配合共同推出自主可控的网络安全解决方案，与合作伙伴合作共赢，共同推动国内信息安全产业的发展。

　　自主可信专委会正是在中科网威的倡议发起下成立的，“自主可信专委会将充分聚合国内真正自主可控的‘龙芯’和‘申威’处理器的研发力量、市场资源，研发并完善基于国产处理器的系列安全产品，在对自主可控安全产品有迫切需求的军队、军工、党政等要害部门的网络安全建设中，扩大基于国产处理器的自主可控安全产品的市场占有率。”中科网威副总裁明旭表示。

　　赛迪顾问在《2015-2016中国信息安全产品市场研究年度报告》中指出：在我国国产化安全网关领域，自主可控安全网关产品领域已取得了显著突破。以中科网威的自主可控防火墙为例，它已经成功替换了部分以国外X86芯片为基础的传统防火墙，并率先在党政军等涉密行业有了批量应用，成为自主可控安全网关市场的领跑者。

　　对此，刘兵表示：“我们倡导自主可控联盟成员，发挥在各自领域的技术专长，共同建立并完善自主可控产业生态圈。我们作为自主可控领跑者，维护国家网络空间安全责无旁贷，并一直在为此实践着。”