【IT168厂商动态】 申威处理器是在国家“核高基”重大专项支持下、由国家高性能集成电路(上海)设计中心自主研发,采用自主指令集,由江南计算所研制实施,且具有完全自主知识产权的处理器系列。经过近8年的研发陆续推出三代申威处理器,其中第三代“SW410”处理器是目前国内性能较好、最适合防火墙应用的处理器。
申威处理器在网络安全产品中应用最成功的当属中科神威防火墙NSFW-6000,该防火墙是中科网威自主研发设计的,基于申威处理器的第一代国产处理器防火墙。在采用“SW410”的同时,还配置专门配合“SW410”的申威国产IO套片,该套片集成了PCI-E 交换功能、桥片功能和I/O功能,支持多种通用高速接口和低速接口并具有片上智能维护系统,可以替代非国产的桥片和I/O芯片,提高了整个硬件平台的国产化程度,也使整个主板的设计更加紧凑、兼容。
一、申威处理器
处理器被誉为电子信息产品的心脏,是集成电路产品的制高点。十年间,我国在自主可控处理器领域取得了一系列重要突破,极大地提高了处理器领域的科技水平和支撑电子信息产业发展的能力。下表所列国家“核高基”重大专项支持的五款国产处理器。
品牌型号 申威SW1610 申威SW410 龙芯3A 飞腾1000A 飞腾1000
主 频 1.2-1.4GHz 1.2-1.4GHz 800MHz 1GHz 800MHz
核 数 16 4 4 4 8
指令集 自主指令集 自主指令集 MIPSⅢ指令集 SPARC SPARC
处理能力
(FLOPS) 179.2G 44.8G 16G 4G 6.4G
可以看出,申威四核处理器在性能上领先于其他国产处理器。
除了在性能上的优势之外,相对于其他处理器采用的开放式指令集(如龙芯处理器采用的MIPSⅢ指令集、飞腾处理器采用的SPARC指令集),申威处理器采用的是不公开的自主指令集。这样的指令集对溢出式攻击和恶意代码具备天然的免疫力。
缓冲区溢出是一种非常普遍、非常危险的漏洞攻击方式,利用溢出式攻击可以取得系统特权,进而进行各种非法操作,如植入病毒、木马、蠕虫等恶意代码,从而达到非法获取信息、旁路安全设备等目的。而由于申威处理器的指令集不公开,攻击者无法生成任何恶意代码,使得此类攻击无处入手。
二、申威处理器可应用于网络安全产品
2013年“斯诺登事件”爆发。通过对该事件的综合分析可以发现,政府组织的网络攻击和监控大规模存在,我们更加清醒地认识到,使用国外处理器的国有品牌的信息安全产品并不安全,其风险主要包括:
(1)硬件中特别是主处理器芯片中有被植入后门程序或定时炸弹程序的风险。一旦相关程序被触发,就可能引起设备的运行异常乃至瘫痪。
(2)一旦有危机发生,我国对处理器的进口可能会受到限制。
开发基于国产处理器的IT产品特别是信息安全产品的需求变得越来越急切。经过长期跟踪和多次评估,中科网威信息技术有限公司(以下简称“中科网威”)认为,目前基于国产处理器的硬件产品已经可以做为网络安全产品的基础平台。主要依据有两个:
一是随着多核技术的日渐成熟和深入应用,国产处理器的性能普遍有较大提升。目前性能领先的申威处理器已经能够满足千兆网络安全设备的要求。
二是专业安全产品如防火墙、IDS等系统需要的辅助系统应用本身就比较少(从系统本身的安全需求出发,应用恰恰越少越好),而且相关应用发生变化的可能也比较小。非x86指令集芯片缺乏应用软件支撑的缺陷完全可以克服。
所以中科网威从目前国产处理器的性能和安全性两方面考虑,选择了国家高性能集成电路(上海)设计中心自主研发的申威处理器。
三、基于申威处理器的中科神威防火墙
中科神威防火墙NSFW-6000所采用的申威处理器在性能方面领先其他国产处理器,且采用了自主指令集。由于自主指令集不对外公开,使得申威处理器对于后门攻击、木马攻击、恶意代码、溢出攻击等有天然的免疫力。而采用非国产处理器和其他国产处理器的网络安全产品指令集是公开的,存在大量的安全隐患。中科神威防火墙NSFW-6000正是看重申威处理器自身安全这一特点所研发生产的。
中科神威防火墙NSFW-6000,是国内知名获得公安部《计算机信息系统安全专用产品销售许可证》和解放军测评中心《军用信息安全产品认证证书》的基于国产处理器的千兆防火墙,目前已在多个用户得以试用。从实际运用结果来看,中科神威防火墙NSFW-6000在功能上满足了不同用户对于网络应用的不同需求,在性能上完全媲美当前充斥我国市场的非国产处理器防火墙,在自身安全性上远远高于非国产处理器防火墙。实际上,中科神威防火墙NSFW-6000可以完全替换现有的非国产处理器防火墙。
基于申威处理器的防火墙已经成功面世,中科网威会继续推出基于申威处理器的入侵检测、漏洞扫描等多款产品,继续壮大完善中科神威系列网络安全产品。
