随着2013年“棱镜计划”的曝光,我国对网络安全的重视达到前所未有的高度,2013年11月12日成立了国家安全委员会和中央网络安全和信息化领导小组。2015年7月1日,国家公布《中华人民共和国国家安全法》。网络安全第一次上升到国家安全的层面,明确提出除了“领土、领海、领空”之外的第四种“国家网络空间的主权”。2015年6月,人大会议审议《中华人民共和国网络安全法(草案)》,网络安全法是国家安全法的细分法案,其中明确国家经济民生的重要信息系统,军事和政务网络,需要对“网络关键设备”和“关键信息基础设施”重点保护。
长久以来信息领域的核心技术始终握在国外技术寡头手中,而这些技术寡头和其所在的国家军事部门均有密切的合作。那如何实现对关键领域网络关键设备和信息基础设施的保护呢?这需要我们的网络核心信息技术和产品不再受制于人,实现自主可控,可进行技术和产品的替代。为响应国家网络安全战略,国内IT和通信企业大力投入研发和创新,为实现信息系统和网络平台的自主可控,已成为业界共识。
自主可控的关键在于核心技术的可控。核心技术又体现于核心智能器件、软件平台和软件功能等模块组件。
作为国内CPU芯片的龙头企业,龙芯中科于2015年8月18日在北京举办了龙芯新CPU和战略合作伙伴发布会。中国工程院李国杰、倪光南院士,工信部等相关领导及二百余家自主可控产业链合作单位代表出席了本次活动。
图:龙芯中科董事长、工程院李国杰李世杰(左四)和工程院院士倪光南(左三)出席发布会现场
包括中科曙光、航天科工、同方计算机、浪潮超越、东软集团和迈普通信等也相继发布基于龙芯3A/3B/2H系列处理器的安全计算机、防火墙和网络交换机等产品和解决方案。
迈普公司作为中国专业数据通信厂商的民族品牌和杰出代表,20年专注于党政、运营商、金融、军工等行业的网络通信领域。作为国内民族企业自主可控的领军先锋,迈普通信始终致力于发展自主可控的技术,不遗余力研发自主可控的网络和安全产品,使用龙芯2H型号的NSS4320系列(National Security Switch)自主可控安全交换机也早于2014年12月上市发布,在各个领域得到快速的应用,本次发布会作为龙芯重要战略合作伙伴展示龙芯CPU产业化的网络设备应用成果。
迈普自主可控NSS S4320系列安全交换机,是基于自主可控硬件平台推出的新一代多业务安全以太网交换机,主要针对党政行业汇聚、千兆桌面接入、数据中心的服务器接入等场景应用,提供稳定、可靠、安全的高性能IPv4/IPv6的L2/L3层交换服务。
随着自主国产化发展,硬件核心技术方面已具备坚实基础,那在操作系统和软件功能层面也应做到可控和安全可信。迈普自主可控NSSS4320系列安全交换机从硬件基础平台,操作系统和系统安全功能三个方面,多维度实现了安全可信的系统架构。
硬件平台的安全可控:核心智能部件CPU使用中科院龙芯2H型号,该CPU采用基于MIPS64指令集,主频率达到900Mhz,是国内当前最为先进的用于计算机、云终端、网络设备的核心处理器。
2015年8月18日龙芯中科举办的龙芯新CPU和战略合作伙伴发布会上,龙芯发布了新一代龙芯处理器架构,现场多家合作伙伴发布了多款自主可控核心芯片的商用产品。
图:龙芯中科董“龙芯”首席科学家、龙芯中科总裁胡伟武(左前)和工信部电子信息司司长刁石京(中)
观摩了解使用龙芯2H的迈普自主可控NSS交换机产品
龙芯的CPU家族成员已经成功应用于中国最新一代北斗导航卫星,CPU处理器的性能和可靠性,以及产品成熟度得到了充分环境考验和应用保障。
核心智能部件交换芯片同样实现自主可控,使用CEC(中国电子集团)下属的盛科公司交换芯片,功能和性能完全替代芯片寡头博通产品,自主交换芯片杜绝风险和漏洞,从而实现硬件平台的核心器件安全可控。
安全操作系统OS:操作系统获得公安部信息安全产品检测中心漏洞扫描安全评估,最大程度杜绝网络交换机和路由器操作系统的后门和漏洞,保障系统平台OS的安全可靠。
多维度安全防御:具备配置加密功能,防止系统配置暴力破解,避免篡改设备配置风险,保护网络节点安全。支持网络协议加密功能,避免网络嗅探和主机扫描,防止网络架构暴露。
多种安全准入机制,确保人员和设备入网的身份安全可信。内网加固防护功能,Anti-arp Flooding 、DDOS- Filtering 、防IP探测和扫描、流量异常分析和报警等多种能力以及CPU保护等防御技术,充分保障设备和内网环境的安全。
迈普公司以中国民族信息安全为己任,通过三年的技术攻关和市场检验,提出了以“软硬一体、自主可控”为基础的“神盾”安全防御解决方案,NSS安全交换机是该方案的重要组成部分。
迈普“神盾”安全防御解决方案依靠“多梯次安全防御”架构可以有效的提升内网安全的能力,防范各类网络资源的非法访问、数据的泄密、管理复杂等常见问题,与目前成熟的边界安全技术相结合,可为用户提供一个多维度安全可信的网络环境。
迈普NSS自主可控系列交换机,发布半年以来,已经广泛在军工、党政、关键行业用户得到了应用,通过了各类严格的场景测试,完全实现对国外进口品牌进行替换,从而保障党政领域涉及分级保护要求的电子政务内网、等级保护要求的电子政务外网和军工部队等网络,以及关系国家民生重要信息化领域的交通、能源和金融等网络环境安全。
