一個國家只有擁有強大的自主創(chuàng)新能力，才能在激烈的國際競爭中把握先機、贏得主動。特別是在關(guān)系國民經(jīng)濟命脈和國家安全的關(guān)鍵領(lǐng)域，真正的核心技術(shù)、關(guān)鍵技術(shù)是買不來的，必須依靠自主創(chuàng)新。要把提高自主創(chuàng)新能力擺在全部科技工作的首位。這是國家主席胡錦濤在今年科技大會上的講話，可以看出國家政府一直重視企業(yè)的自主創(chuàng)新，在信息安全行業(yè)也不例外。而天融信公司作為行業(yè)的領(lǐng)導(dǎo)企業(yè)，一直為擁有自己的核心技術(shù)而努力著。 

　　今年10月31日，天融信公司在中華世紀壇舉辦了主題為“自主創(chuàng)芯，安全從芯開始”的防火墻新品發(fā)布會，會上，天融信公司重磅推出了基于自主研發(fā)TopASICTM芯片技術(shù)的防火墻“獵豹”。該產(chǎn)品融合了NP可編程、傳統(tǒng)ASIC高性能特點，比NP防火墻性能更高，穩(wěn)定性更強；比傳統(tǒng)ASIC技術(shù)防火墻更加靈活，能夠?qū)崿F(xiàn)100％的千兆小包線速，是一款真正的線速防火墻，獵豹的問世代表著我國防火墻產(chǎn)品技術(shù)達到了國際先進水平，它也是我國第一款基于自主安全芯片TopASICTM技術(shù)的防火墻，并得到了與會政府領(lǐng)導(dǎo)、專家、用戶和新聞媒體的一致肯定。記者發(fā)布會上注意到，新品獵豹防火墻有兩大亮點，一是獵豹的高性能；二是獵豹所采用的TopASICTM芯片；尤其是TopASICTM芯片更引人關(guān)注，因為TopASICTM芯片是天融信公司完全自主研發(fā)，這在國內(nèi)安全廠商當中還尚屬首次，它使天融信成為第一家擁有自主知識產(chǎn)權(quán)芯片的安全廠商，天融信在信息安全技術(shù)方面又向前邁了一大步。 

　　天融信一定要有自己的安全“芯” 

　　當記者問到為什么天融信沒有像國內(nèi)其他廠商一樣，將NP技術(shù)的防火墻作為公司高端防火墻，而是堅持研發(fā)自己的TopASICTM芯片防火墻？天融信公司CEO金玉丹先生表示：之所以選擇這條最難的路，不是一拍腦門就決定的，而是經(jīng)過深思熟慮，將客戶的需求充分做了研究才決定的，而且我們認為中國信息安全企業(yè)也必須不斷的進行技術(shù)創(chuàng)新，才能跟上跟得上國際步伐，只有有了自己的核心技術(shù)，才能立足，才能獲得真正的發(fā)展。具體來說主要有四方面原因直接促使了TopASICTM芯片的誕生： 

　　一、用戶的安全需求所決定 

　　隨著網(wǎng)絡(luò)系統(tǒng)中的不安全因素的不斷增加，用戶的安全防范意識也在不斷加強，安全需求不僅更加個性化，而且對高性能高穩(wěn)定性產(chǎn)品的需求也越來越旺盛，而目前能夠滿足用戶安全要求的防火墻產(chǎn)品中，基于ASIC技術(shù)的防火墻是最佳選擇，天融信公司雖然也有基于ASIC技術(shù)的防火墻，但由于所合作的芯片廠商對安全不甚了解，產(chǎn)品升級緩慢，現(xiàn)在網(wǎng)絡(luò)的速度越來越快，應(yīng)用越來越豐富，網(wǎng)絡(luò)應(yīng)用越來越向?qū)崟r交互發(fā)展，新的業(yè)務(wù)層出不窮，從而要求的性能越來越高，從100M到1000M到10G，實時性越來越向電路級靠攏，對新的應(yīng)用也要求安全設(shè)備要在幾個月得到響應(yīng)。為了快速響應(yīng)用戶的需求，天融信必須要有自己的芯片。 

　　二、ASIC技術(shù)在安全領(lǐng)域更有前景 

　　從目前來看，防火墻的硬件體系結(jié)構(gòu)存在X86、NP、ASIC等多種結(jié)構(gòu)并存互動的局面，甚至紛爭也從未停止過，最終誰勝誰負，都是由市場決定的，真正滿足用戶實際需求的才是最好的。而天融信在這點上還是很準確的把握了方向，他們當時看到掌握ASIC技術(shù)的只有國際安全廠商，而在國內(nèi)還是空白，并且ASIC技術(shù)防火墻在電信、金融等高端領(lǐng)域有很大的需求，而被業(yè)界觀察家十分看好的NP技術(shù)，在2003年IBM把NP業(yè)務(wù)賣給了Hifn，更加堅定了天融信研發(fā)TOPASIC芯片的決心，在今年TopASICTM芯片即將問世之際，又傳出Intel正式宣布把NP業(yè)務(wù)賣給了Marvell，這說明NP技術(shù)在安全領(lǐng)域的前景不被看好，再次證明天融信的選擇是正確地。 

　　三、天融信有實力打造TopASICTM芯片 

　　眾所周知， ASIC芯片技術(shù)并不是一朝一夕就能完成的，而是依靠強大的資金實力、研發(fā)團隊專業(yè)技術(shù)經(jīng)驗和龐大的市場銷量來支撐的，據(jù)介紹，國內(nèi)的很多安全廠商在ASIC研發(fā)方面，是心有余而力不足，因為他們很清楚ASIC技術(shù)需要大投入，要冒很大風(fēng)險，目前只有世界級前幾名安全廠家擁有ASIC自主產(chǎn)權(quán)。而天融信公司歷經(jīng)10多年的發(fā)展，不管是安全技術(shù)經(jīng)驗積累還是資金實力，還是每年遙遙領(lǐng)先的市場占有率，無疑都為他們自己研發(fā)TopASICTM芯片奠定了基礎(chǔ)。早在2003年，天融信公司在當年就組建了ASIC的研發(fā)團隊，開始艱苦而又具有挑戰(zhàn)性的工作，為了加快研發(fā)進度和保證TopASICTM芯片研發(fā)成功，2005年，天融信引進了一批有經(jīng)驗而又專業(yè)的技術(shù)人才，加入這個研發(fā)團隊，其中就有ASIC技術(shù)特長的人才，這為研發(fā)團隊的每一個人吃了一顆定心丸。終于在2006年9月成功的將 TopASICTM芯片應(yīng)用于天融信網(wǎng)絡(luò)衛(wèi)士防火墻“獵豹”的身上。 

　　TopASICTM芯片是什么？ 

　　對于TopASICTM芯片，只用簡單的一句話來概括：TopASICTM芯片是天融信公司歷經(jīng)兩年研發(fā)而成的專門用于安全產(chǎn)品的并擁有自主知識產(chǎn)權(quán)的可編程ASIC安全芯片?？删幊藺SIC技術(shù)目前在國內(nèi)安全界還屬于一項新的技術(shù)，它是在高端安全可編程ASIC中將成熟的功能單元ASIC化，如內(nèi)存、IP、MAC、交換、路由、3DES/DES/MD5/SHA1、模式匹配、QOS等，而把不成熟或會變化的功能置于FPGA形態(tài)電路層，如H323支持。通過這樣的設(shè)計與實現(xiàn)，減少了NRE，降低了單芯片的成本，加快了開發(fā)，同時確保了高速與低時延。 

　　與目前其他技術(shù)架構(gòu)相比，TopASICTM芯片由于將七層過濾、狀態(tài)核檢測、可編程模塊、QOS、路由、VPN及NAT等功能點融入其中，使其具有三方面特點：一、在ASIC內(nèi)部集成了幾乎所有NGFW4000防火墻的功能，從而實現(xiàn)硬件加速，保證性能；二、在ASIC內(nèi)部預(yù)留了未編程的模塊空間，已編程的模塊也可進行修改；三、可編程升級，對用戶需求要求投資保值性。并達到了5Gbps的芯片轉(zhuǎn)發(fā)容量、100％千兆端口吞吐率、大于200萬并發(fā)連接、小于10微秒的轉(zhuǎn)發(fā)延遲，同時每秒新建鏈接達30000個等性能方面的特點，與NP技術(shù)架構(gòu)的芯片相比，TopASICTM芯片在網(wǎng)絡(luò)加速、安全加速和應(yīng)用層處理方面，都有不俗的表現(xiàn)。 

　　據(jù)了解，市場調(diào)研機構(gòu)也比較看好可編程ASIC的市場前景，據(jù)Gartner預(yù)測，到2008年，可編程ASIC市場的年均綜合增長率將達到82%；而In-Stat公司也預(yù)計，可編程ASIC市場在2009年將增長到25億美元。為此，在TopASICTM芯片今后的市場前景方面，天融信充滿了信心。 

　　TopASICTM成就了“獵豹” 

　　TopASICTM芯片種種優(yōu)秀特性，在天融信防火墻新品“獵豹”的身上得到了充分應(yīng)用和表現(xiàn)。它采用了TopASICTM硬件安全加速引擎，既提供了系統(tǒng)靈活升級能力，又確保防火墻千兆、百兆端口在各種應(yīng)用下達到線速轉(zhuǎn)發(fā)，是一個高性價比的安全平臺；它還可以靈活應(yīng)用于千百兆混合網(wǎng)絡(luò)環(huán)境中，對于內(nèi)部網(wǎng)絡(luò)的普通服務(wù)器或者部分子網(wǎng)，可以提供多條100M鏈路實現(xiàn)安全防護和隔離，可滿足政府、金融、能源、教育、電信等行業(yè)和中型企業(yè)客戶的安全需求。天融信公司研發(fā)工程師小沈這樣感慨：“以前我們做產(chǎn)品的時候，都知道這個是人家早就做過的事情，我們只不過是所謂跟得上別人的腳步，但是我們做這個產(chǎn)品的時候不一樣，我們是要超越別人，我們是要做一款比所有人作的都要好的產(chǎn)品?！?nbsp;

　　天融信打造了一個中國安全“芯”，這預(yù)示著中國民族信息安全企業(yè)已經(jīng)開始逐步擁有自己的核心技術(shù)，在國家大力實施自主創(chuàng)新戰(zhàn)略的今天，如何發(fā)展信息安全產(chǎn)業(yè)，使我們成為名副其實的信息安全大國，天融信已經(jīng)開始邁出了第一步，它告訴我們有創(chuàng)新、有核心技術(shù)才會有真正的競爭力。 

　　附：天融信網(wǎng)絡(luò)衛(wèi)士防火墻新品“獵豹”產(chǎn)品優(yōu)勢介紹： 

　　1.實現(xiàn)了真正的線速防火墻。內(nèi)置的專用硬件加速芯片，保證系統(tǒng)從小包64字節(jié)到1518字節(jié)的數(shù)據(jù)處理，從簡單功能到復(fù)雜網(wǎng)絡(luò)應(yīng)用組合，都可以達到100%的線速轉(zhuǎn)發(fā)。加之天融信自主TAPF(TopASIC Packet Fashpath)技術(shù)，報文轉(zhuǎn)發(fā)延遲比傳統(tǒng)防火墻降低了數(shù)十倍，完全避免了網(wǎng)絡(luò)數(shù)據(jù)處理瓶頸的問題。 

　　2.芯片高度集成，穩(wěn)定性高。采用SoC(System on Chip)技術(shù)，芯片內(nèi)置硬件防火墻單元、7層數(shù)據(jù)分析單元、VPN加密單元、硬件路由交換單元、快速報文緩存、MAC等眾多硬件芯片，使得防火墻全部業(yè)務(wù)功能都在ASIC系統(tǒng)內(nèi)完成。高度集成化確保產(chǎn)品具有低功耗、高性能、高穩(wěn)定、長壽命的特點。 

　　3.靈活的雙引擎構(gòu)架。獵豹的核心構(gòu)架采用高性能管理CPU與可編程ASIC技術(shù)相結(jié)合的方式，將系統(tǒng)的控制平面與數(shù)據(jù)平面分開，大大降低了控制平面與數(shù)據(jù)平面間的數(shù)據(jù)流量。ASIC硬件芯片負責數(shù)據(jù)業(yè)務(wù)的處理轉(zhuǎn)發(fā)；高性能管理CPU處理器提供系統(tǒng)的管理控制功能，它具有強大運算能力的優(yōu)勢可以大大提高系統(tǒng)的自身抗攻擊能力，以及保證在高強度攻擊下的系統(tǒng)自身管理效率。 

　　4.自主產(chǎn)權(quán)的安全操作系統(tǒng)平臺。獵豹采用自主知識產(chǎn)權(quán)的安全軟件操作系統(tǒng) — TOS（Topsec Operating System），既提高了產(chǎn)品性能，又提高了產(chǎn)品的靈活性、高效性和安全性。具有高安全性、高可靠性、高實時性、高擴展性及多體系結(jié)構(gòu)平臺適應(yīng)性的特點。TOS操作系統(tǒng)的應(yīng)用使獵豹產(chǎn)品繼承了天融信在安全領(lǐng)域多年積累的經(jīng)驗，確保了原有產(chǎn)品解決方案的穩(wěn)定性和功能特點。 

　　5.持續(xù)升級能力，投資保值。系統(tǒng)采用了高性能CPU＋新一代可編程ASIC硬件構(gòu)架，對于未來用戶新需求、新協(xié)議、新威脅，可以實現(xiàn)快速開發(fā)升級，延長了產(chǎn)品應(yīng)用壽命，從而保護了用戶投資。