信息安全產品邁入全國產化時代

本報訊記者梁爽報道經過多年的技術探索和實踐，日前信息安全產品基礎硬件領域首款全國產化產品——網神龍騰系列網閘在網御神州科技（北京）有限公司與龍芯中科的聯手力推下誕生。

中國科學院計算所所長李國杰院士在接受記者采訪時表示，作為信息安全的重要組成部分，基礎硬件的作用不言而喻。能否在信息安全領域掌握自主核心技術，對國家安全影響巨大，這是制約國家信息安全建設的重要問題。而要從根本上解決信息安全問題，必須要實現自主可控。

記者了解到，網神龍騰系列網閘產品采用中國自主知識產權的龍芯處理器，將從根本上杜絕芯片設計上存在的安全隱患。產品操作系統采用網神自主開發的多核并行操作系統SecOS2，具有強大的抗攻擊能力，經過特殊定制的內核可實現強制性訪問控制，保護自身進程及文件不被非法篡改和破壞。同時，產品應用模塊完全由網神自主研發。可以說，這是一款從硬件到軟件、從系統到芯片完全自主研發、真正可信安全隔離的產品。

此外，該系列網閘產品采用“2+1”模塊結構設計，即包括外網主機模塊、內網主機模塊和隔離交換模塊。內、外網主機模塊具有獨立運算單元和存儲單元，分別連接可信和不可信網絡，對訪問請求進行預處理，以實現安全剝離應用數據。隔離交換模塊由專用的雙通道隔離交換卡實現，通過內嵌的安全芯片完成內外網主機模塊間的數據安全交換。內外網主機模塊間不存在任何網絡連接，因此不存在基于網絡協議的數據轉發。同時，該產品數據庫同步模塊，采用業界惟一內嵌數據庫同步模塊設計，數據庫同步由網閘主動發起并完成，無需第三方軟件支持。

對此，網神公司總裁任增強表示，此次網神與龍芯中科聯手推出的龍騰系列網閘產品，主要是針對目前國內網絡安全產品大都采用國外硬件芯片設計，而國外硬件芯片存在極大后門及安全隱患的現狀而推出的。因此，這一全國產化產品將更好地為政府、軍隊、電力、金融、鐵路等眾多與國家戰略安全息息相關的高安全領域提供良好地防護。

談及與龍芯中科聯手的初衷，任增強告訴記者：“作為中科院知識創新工程的代表性成果，龍芯CPU是國內首個具有完全自主知識產權的國產通用處理器芯片，具有獨特的安全優勢。這種優勢可以給信息安全產品注入更高的可靠性，同時通過優化結構、并行編譯和軟硬件的協同可全面提升網閘產品的運行速度。”

何為網閘？

網閘（GAP）全稱安全隔離網閘，是一種由帶有多種控制功能專用硬件在電路上切斷網絡之間的鏈路層連接，能在網絡間進行安全適度的應用數據交換的網絡安全設備。

為什么要使用安全隔離網閘呢？

第一，當用戶的網絡需要保證高強度的安全，同時又與其他不信任網絡進行信息交換的情況下，安全隔離網閘能同時滿足上述要求，彌補物理隔離卡和防火墻的不足。

第二，對網絡的隔離是通過網閘隔離硬件實現2個網絡在鏈路層斷開，但是為了交換數據，通過設計的隔離硬件在2個網絡對應的基礎上進行切換，然后通過讀寫硬件的存儲芯片，完成數據交換。

第三，安裝相應的應用模塊后，安全隔離網閘可在保證安全的前提下，使用戶瀏覽網頁、收發電子郵件、在不同網絡的數據庫間交換數據，并可在網絡間交換定制文件。

安全隔離閘門的功能模塊主要有安全隔離、內核防護、協議轉換、病毒查殺、訪問控制、安全審計、身份認證、防止未知和已知木馬攻擊。