一個(gè)國家只有擁有強(qiáng)大的自主創(chuàng)新能力，才能在激烈的國際競爭中把握先機(jī)、贏得主動(dòng)。特別是在關(guān)系國民經(jīng)濟(jì)命脈和國家安全的關(guān)鍵領(lǐng)域，真正的核心技術(shù)、關(guān)鍵技術(shù)是買不來的，必須依靠自主創(chuàng)新。要把提高自主創(chuàng)新能力擺在全部科技工作的首位。這是國家主席胡錦濤在今年科技大會(huì)上的講話，可以看出國家政府一直重視企業(yè)的自主創(chuàng)新，在信息安全行業(yè)也不例外。而天融信公司作為行業(yè)的領(lǐng)導(dǎo)企業(yè)，一直為擁有自己的核心技術(shù)而努力著。 

　　今年10月31日，天融信公司在中華世紀(jì)壇舉辦了主題為“自主創(chuàng)芯，安全從芯開始”的防火墻新品發(fā)布會(huì)，會(huì)上，天融信公司重磅推出了基于自主研發(fā)TopASICTM芯片技術(shù)的防火墻“獵豹”。該產(chǎn)品融合了NP可編程、傳統(tǒng)ASIC高性能特點(diǎn)，比NP防火墻性能更高，穩(wěn)定性更強(qiáng)；比傳統(tǒng)ASIC技術(shù)防火墻更加靈活，能夠?qū)崿F(xiàn)100％的千兆小包線速，是一款真正的線速防火墻，獵豹的問世代表著我國防火墻產(chǎn)品技術(shù)達(dá)到了國際先進(jìn)水平，它也是我國第一款基于自主安全芯片TopASICTM技術(shù)的防火墻，并得到了與會(huì)政府領(lǐng)導(dǎo)、專家、用戶和新聞媒體的一致肯定。記者發(fā)布會(huì)上注意到，新品獵豹防火墻有兩大亮點(diǎn)，一是獵豹的高性能；二是獵豹所采用的TopASICTM芯片；尤其是TopASICTM芯片更引人關(guān)注，因?yàn)門opASICTM芯片是天融信公司完全自主研發(fā)，這在國內(nèi)安全廠商當(dāng)中還尚屬首次，它使天融信成為第一家擁有自主知識(shí)產(chǎn)權(quán)芯片的安全廠商，天融信在信息安全技術(shù)方面又向前邁了一大步。 

　　天融信一定要有自己的安全“芯” 

　　當(dāng)記者問到為什么天融信沒有像國內(nèi)其他廠商一樣，將NP技術(shù)的防火墻作為公司高端防火墻，而是堅(jiān)持研發(fā)自己的TopASICTM芯片防火墻？天融信公司CEO金玉丹先生表示：之所以選擇這條最難的路，不是一拍腦門就決定的，而是經(jīng)過深思熟慮，將客戶的需求充分做了研究才決定的，而且我們認(rèn)為中國信息安全企業(yè)也必須不斷的進(jìn)行技術(shù)創(chuàng)新，才能跟上跟得上國際步伐，只有有了自己的核心技術(shù)，才能立足，才能獲得真正的發(fā)展。具體來說主要有四方面原因直接促使了TopASICTM芯片的誕生： 

　　一、用戶的安全需求所決定 

　　隨著網(wǎng)絡(luò)系統(tǒng)中的不安全因素的不斷增加，用戶的安全防范意識(shí)也在不斷加強(qiáng)，安全需求不僅更加個(gè)性化，而且對高性能高穩(wěn)定性產(chǎn)品的需求也越來越旺盛，而目前能夠滿足用戶安全要求的防火墻產(chǎn)品中，基于ASIC技術(shù)的防火墻是最佳選擇，天融信公司雖然也有基于ASIC技術(shù)的防火墻，但由于所合作的芯片廠商對安全不甚了解，產(chǎn)品升級(jí)緩慢，現(xiàn)在網(wǎng)絡(luò)的速度越來越快，應(yīng)用越來越豐富，網(wǎng)絡(luò)應(yīng)用越來越向?qū)崟r(shí)交互發(fā)展，新的業(yè)務(wù)層出不窮，從而要求的性能越來越高，從100M到1000M到10G，實(shí)時(shí)性越來越向電路級(jí)靠攏，對新的應(yīng)用也要求安全設(shè)備要在幾個(gè)月得到響應(yīng)。為了快速響應(yīng)用戶的需求，天融信必須要有自己的芯片。 

　　二、ASIC技術(shù)在安全領(lǐng)域更有前景 

　　從目前來看，防火墻的硬件體系結(jié)構(gòu)存在X86、NP、ASIC等多種結(jié)構(gòu)并存互動(dòng)的局面，甚至紛爭也從未停止過，最終誰勝誰負(fù)，都是由市場決定的，真正滿足用戶實(shí)際需求的才是最好的。而天融信在這點(diǎn)上還是很準(zhǔn)確的把握了方向，他們當(dāng)時(shí)看到掌握ASIC技術(shù)的只有國際安全廠商，而在國內(nèi)還是空白，并且ASIC技術(shù)防火墻在電信、金融等高端領(lǐng)域有很大的需求，而被業(yè)界觀察家十分看好的NP技術(shù)，在2003年IBM把NP業(yè)務(wù)賣給了Hifn，更加堅(jiān)定了天融信研發(fā)TOPASIC芯片的決心，在今年TopASICTM芯片即將問世之際，又傳出Intel正式宣布把NP業(yè)務(wù)賣給了Marvell，這說明NP技術(shù)在安全領(lǐng)域的前景不被看好，再次證明天融信的選擇是正確地。 

　　三、天融信有實(shí)力打造TopASICTM芯片 

　　眾所周知， ASIC芯片技術(shù)并不是一朝一夕就能完成的，而是依靠強(qiáng)大的資金實(shí)力、研發(fā)團(tuán)隊(duì)專業(yè)技術(shù)經(jīng)驗(yàn)和龐大的市場銷量來支撐的，據(jù)介紹，國內(nèi)的很多安全廠商在ASIC研發(fā)方面，是心有余而力不足，因?yàn)樗麄兒芮宄嗀SIC技術(shù)需要大投入，要冒很大風(fēng)險(xiǎn)，目前只有世界級(jí)前幾名安全廠家擁有ASIC自主產(chǎn)權(quán)。而天融信公司歷經(jīng)10多年的發(fā)展，不管是安全技術(shù)經(jīng)驗(yàn)積累還是資金實(shí)力，還是每年遙遙領(lǐng)先的市場占有率，無疑都為他們自己研發(fā)TopASICTM芯片奠定了基礎(chǔ)。早在2003年，天融信公司在當(dāng)年就組建了ASIC的研發(fā)團(tuán)隊(duì)，開始艱苦而又具有挑戰(zhàn)性的工作，為了加快研發(fā)進(jìn)度和保證TopASICTM芯片研發(fā)成功，2005年，天融信引進(jìn)了一批有經(jīng)驗(yàn)而又專業(yè)的技術(shù)人才，加入這個(gè)研發(fā)團(tuán)隊(duì)，其中就有ASIC技術(shù)特長的人才，這為研發(fā)團(tuán)隊(duì)的每一個(gè)人吃了一顆定心丸。終于在2006年9月成功的將 TopASICTM芯片應(yīng)用于天融信網(wǎng)絡(luò)衛(wèi)士防火墻“獵豹”的身上。 

　　TopASICTM芯片是什么？ 

　　對于TopASICTM芯片，只用簡單的一句話來概括：TopASICTM芯片是天融信公司歷經(jīng)兩年研發(fā)而成的專門用于安全產(chǎn)品的并擁有自主知識(shí)產(chǎn)權(quán)的可編程ASIC安全芯片。可編程ASIC技術(shù)目前在國內(nèi)安全界還屬于一項(xiàng)新的技術(shù)，它是在高端安全可編程ASIC中將成熟的功能單元ASIC化，如內(nèi)存、IP、MAC、交換、路由、3DES/DES/MD5/SHA1、模式匹配、QOS等，而把不成熟或會(huì)變化的功能置于FPGA形態(tài)電路層，如H323支持。通過這樣的設(shè)計(jì)與實(shí)現(xiàn)，減少了NRE，降低了單芯片的成本，加快了開發(fā)，同時(shí)確保了高速與低時(shí)延。 

　　與目前其他技術(shù)架構(gòu)相比，TopASICTM芯片由于將七層過濾、狀態(tài)核檢測、可編程模塊、QOS、路由、VPN及NAT等功能點(diǎn)融入其中，使其具有三方面特點(diǎn)：一、在ASIC內(nèi)部集成了幾乎所有NGFW4000防火墻的功能，從而實(shí)現(xiàn)硬件加速，保證性能；二、在ASIC內(nèi)部預(yù)留了未編程的模塊空間，已編程的模塊也可進(jìn)行修改；三、可編程升級(jí)，對用戶需求要求投資保值性。并達(dá)到了5Gbps的芯片轉(zhuǎn)發(fā)容量、100％千兆端口吞吐率、大于200萬并發(fā)連接、小于10微秒的轉(zhuǎn)發(fā)延遲，同時(shí)每秒新建鏈接達(dá)30000個(gè)等性能方面的特點(diǎn)，與NP技術(shù)架構(gòu)的芯片相比，TopASICTM芯片在網(wǎng)絡(luò)加速、安全加速和應(yīng)用層處理方面，都有不俗的表現(xiàn)。 

　　據(jù)了解，市場調(diào)研機(jī)構(gòu)也比較看好可編程ASIC的市場前景，據(jù)Gartner預(yù)測，到2008年，可編程ASIC市場的年均綜合增長率將達(dá)到82%；而In-Stat公司也預(yù)計(jì)，可編程ASIC市場在2009年將增長到25億美元。為此，在TopASICTM芯片今后的市場前景方面，天融信充滿了信心。 

　　TopASICTM成就了“獵豹” 

　　TopASICTM芯片種種優(yōu)秀特性，在天融信防火墻新品“獵豹”的身上得到了充分應(yīng)用和表現(xiàn)。它采用了TopASICTM硬件安全加速引擎，既提供了系統(tǒng)靈活升級(jí)能力，又確保防火墻千兆、百兆端口在各種應(yīng)用下達(dá)到線速轉(zhuǎn)發(fā)，是一個(gè)高性價(jià)比的安全平臺(tái)；它還可以靈活應(yīng)用于千百兆混合網(wǎng)絡(luò)環(huán)境中，對于內(nèi)部網(wǎng)絡(luò)的普通服務(wù)器或者部分子網(wǎng)，可以提供多條100M鏈路實(shí)現(xiàn)安全防護(hù)和隔離，可滿足政府、金融、能源、教育、電信等行業(yè)和中型企業(yè)客戶的安全需求。天融信公司研發(fā)工程師小沈這樣感慨：“以前我們做產(chǎn)品的時(shí)候，都知道這個(gè)是人家早就做過的事情，我們只不過是所謂跟得上別人的腳步，但是我們做這個(gè)產(chǎn)品的時(shí)候不一樣，我們是要超越別人，我們是要做一款比所有人作的都要好的產(chǎn)品?！?nbsp;

　　天融信打造了一個(gè)中國安全“芯”，這預(yù)示著中國民族信息安全企業(yè)已經(jīng)開始逐步擁有自己的核心技術(shù)，在國家大力實(shí)施自主創(chuàng)新戰(zhàn)略的今天，如何發(fā)展信息安全產(chǎn)業(yè)，使我們成為名副其實(shí)的信息安全大國，天融信已經(jīng)開始邁出了第一步，它告訴我們有創(chuàng)新、有核心技術(shù)才會(huì)有真正的競爭力。 

　　附：天融信網(wǎng)絡(luò)衛(wèi)士防火墻新品“獵豹”產(chǎn)品優(yōu)勢介紹： 

　　1.實(shí)現(xiàn)了真正的線速防火墻。內(nèi)置的專用硬件加速芯片，保證系統(tǒng)從小包64字節(jié)到1518字節(jié)的數(shù)據(jù)處理，從簡單功能到復(fù)雜網(wǎng)絡(luò)應(yīng)用組合，都可以達(dá)到100%的線速轉(zhuǎn)發(fā)。加之天融信自主TAPF(TopASIC Packet Fashpath)技術(shù)，報(bào)文轉(zhuǎn)發(fā)延遲比傳統(tǒng)防火墻降低了數(shù)十倍，完全避免了網(wǎng)絡(luò)數(shù)據(jù)處理瓶頸的問題。 

　　2.芯片高度集成，穩(wěn)定性高。采用SoC(System on Chip)技術(shù)，芯片內(nèi)置硬件防火墻單元、7層數(shù)據(jù)分析單元、VPN加密單元、硬件路由交換單元、快速報(bào)文緩存、MAC等眾多硬件芯片，使得防火墻全部業(yè)務(wù)功能都在ASIC系統(tǒng)內(nèi)完成。高度集成化確保產(chǎn)品具有低功耗、高性能、高穩(wěn)定、長壽命的特點(diǎn)。 

　　3.靈活的雙引擎構(gòu)架。獵豹的核心構(gòu)架采用高性能管理CPU與可編程ASIC技術(shù)相結(jié)合的方式，將系統(tǒng)的控制平面與數(shù)據(jù)平面分開，大大降低了控制平面與數(shù)據(jù)平面間的數(shù)據(jù)流量。ASIC硬件芯片負(fù)責(zé)數(shù)據(jù)業(yè)務(wù)的處理轉(zhuǎn)發(fā)；高性能管理CPU處理器提供系統(tǒng)的管理控制功能，它具有強(qiáng)大運(yùn)算能力的優(yōu)勢可以大大提高系統(tǒng)的自身抗攻擊能力，以及保證在高強(qiáng)度攻擊下的系統(tǒng)自身管理效率。 

　　4.自主產(chǎn)權(quán)的安全操作系統(tǒng)平臺(tái)。獵豹采用自主知識(shí)產(chǎn)權(quán)的安全軟件操作系統(tǒng) — TOS（Topsec Operating System），既提高了產(chǎn)品性能，又提高了產(chǎn)品的靈活性、高效性和安全性。具有高安全性、高可靠性、高實(shí)時(shí)性、高擴(kuò)展性及多體系結(jié)構(gòu)平臺(tái)適應(yīng)性的特點(diǎn)。TOS操作系統(tǒng)的應(yīng)用使獵豹產(chǎn)品繼承了天融信在安全領(lǐng)域多年積累的經(jīng)驗(yàn)，確保了原有產(chǎn)品解決方案的穩(wěn)定性和功能特點(diǎn)。 

　　5.持續(xù)升級(jí)能力，投資保值。系統(tǒng)采用了高性能CPU＋新一代可編程ASIC硬件構(gòu)架，對于未來用戶新需求、新協(xié)議、新威脅，可以實(shí)現(xiàn)快速開發(fā)升級(jí)，延長了產(chǎn)品應(yīng)用壽命，從而保護(hù)了用戶投資。