國內兩大廠深度合作 安全架構終于不用求外國人了

文 / 汪淼

美編 / 顧青青

出品 / 網界

最近，國產化替代成了熱門話題。從英偉達H20芯片被曝有后門風險，到各種國產芯片計劃發布，大家都在關注自主可控的技術。

在網絡安全這個關鍵領域，奇安信和華為鯤鵬的合作格外亮眼。雙方基于鯤鵬國產芯片重新打造邊界安全的技術底座，不光讓國產化安全產品從“能用”朝著“極致好用”前進，更實現了從簡單的功能升級到徹底的架構革新。

這一步，對整個行業來說都意義重大。

01

安全難題逼出來的好合作

現在的網絡安全越來越難搞。AI大模型讓攻擊更隱蔽，工業互聯網把安全邊界擴到了生產設施，攻擊面一下子大了好多。

更要命的是供應鏈安全，就像懸在頭頂的劍。國家安全部都提醒過，境外的芯片、設備可能有“后門”，央視也曝過英偉達H20芯片的風險。這可不是小事，搞不好就威脅到隱私、機密，甚至國家安全。

信創產業雖然解決了“有沒有”的問題，但新麻煩也來了。奇安信自己的報告就說，國內軟件項目全用開源軟件，七成國產軟件有超危漏洞。這說明光“自主可控”還不夠，得又能自己說了算，又能防住威脅才行。

能源、金融這些關鍵行業對安全要求更高。他們不光要芯片、操作系統都是國產的，還得在大流量、高并發的時候穩得住，碰上加密攻擊、APT滲透也能攔得住。

奇安信和華為鯤鵬合作，正好就是沖著這些難題來的。

02

從“能用”到“極致好用”，奇安信走了三步

奇安信的邊界安全產品發展，就像國產網絡安全設備的成長史。2006年推出第一款網神防火墻后，它走了三個階段。

2006到2012年是“能用”階段。那時候國內網絡安全剛起步，企業就想有個安全設備就行。

奇安信趕緊推出了防火墻、IPS/IDS、WAF這些產品，算是解決了“從無到有”的問題。但受限于當時的通用CPU架構，功能模塊加得多了，設備性能就掉下來了。

2012到2019年是“好用探索”階段。企業數字化快了，網絡流量暴漲，對安全設備的處理能力要求高了。

奇安信跟著推出了NGFW、智慧防火墻，優化算法、提高集成度，就為了性能再好點。可傳統架構有“性能墻”，大客戶又要高吞吐又要深度檢測，常常顧此失彼。

2019年到現在，才算進入“極致好用”階段。奇安信的智慧防火墻加了服務鏈編排技術，能動態安排安全能力，還在國內第一個實現了高性能SSL解密，讓加密攻擊藏不住。

更關鍵的是和華為鯤鵬合作，用上了鯤鵬的眾核并行架構、內置加解密引擎，一下子解決了性能瓶頸，功耗和自主可控也上去了。

研發團隊專門為鯤鵬平臺定制，讓產品在高吞吐、低時延、大并發的場景下表現特別好，這才真的從“好用”變成了“極致好用”。

03

鯤鵬芯片是塊寶，奇安信會用更重要

奇安信和華為鯤鵬的合作，不是簡單把技術拼在一起，而是從根本上改了架構。鯤鵬芯片有三個大優勢，正好對上了下一代邊界安全產品的需求。

性能上，傳統CPU處理千萬級并發就歇菜了，鯤鵬的多核計算能把海量會話和安全策略分到不同核心同時處理，應付5G、IoT時代的流量高峰綽綽有余。

它的SSL解密能力還能讓HTTPS流量全“可見”，加密攻擊根本躲不掉，這正是現在客戶最需要的。

架構上，以前“CPU+MAC”分開的模式，數據傳輸慢、功耗還大。鯤鵬把交換、流表硬件加速這些功能集成起來，搞出“CPU+XPU”的異構計算架構。

這樣一來，時延和功耗降了不少，硬件還能分擔流表查找這些活兒，讓CPU專心搞高級安全分析，威脅檢測效率高多了。

生態上，鯤鵬是自主可控的芯片平臺，從根上避免了供應鏈風險。而且它的軟硬件生態開放，奇安信這樣的企業能在底層技術上深度定制。

這種“芯片+安全”的模式，正讓信創產業從單個替換變成整個體系突破，讓國產安全設備真的“好用”起來。

總結

“芯片+安全”模式筑牢數字安全底座

奇安信和華為鯤鵬的合作，把國產芯片的優勢和邊界安全的需求捏到了一起。

從解決“有沒有”的問題，到追求“好不好用”，再到現在實現“極致好用”，奇安信一步步突破，不光自己的產品變強了，更給整個國產化安全產業指了條明路，只有把自主可控的“根技術”和場景化的“安全能力”深度結合，才能在數字化浪潮里筑牢安全底座。

現在看，這種“芯片+安全”的創新模式，已經在金融、運營商、能源等關鍵領域站穩了腳跟。

未來，它肯定會成為保障國家數字安全的核心力量，讓國產網絡安全真正硬氣起來。