网络安全设备——国产化硬件选型笔记

这些年以来，涉及到信息安全、网络安全的事件屡见不鲜。美国“棱镜门”事件才让世界知道，原来网络不安全。德国总理默克尔的手机被监听，我们知道盟友、国家领导人也没有被放过。希捷硬盘固件被嵌入后门，原来是FBI干的，我们才知道，黑客不只是民间和个人行为。到后来SHA的工作人员被FBI行贿，让密码生成形成一定规律，保障FBI大大降低密码撞击的难度，我们才知道，严谨的科学算法，并无法为我们的金融体系有安全的保障。

在这样的大背景下，我们公司也参与了一些网安设备的研制项目，整体软硬件设备开始走向国产化。在这个过程中，甲方、团队、领导也有各种争议，和甲方、供应商有过无数次沟通，解决了很多问题，也蹚过不少坑，记录如下，为未来参考。

目前，在主机几大件中，CPU、内存、硬盘/存储卡方面，做到从底层都是纯国产的厂商几乎没有，但是目前最起码需要做到的是厂商的身份是国产的。原则上来说，国产厂商没有装后门的动机，就算有，也在国土范围内运作，对于政府监管具备很强的可控性。

CPU方面，目前产品的成熟度比几年前大大提高。免不了还是有些问题，但是进步很大，尤其是性能方面。目前的问题在于可靠性、稳定性和兼容性方面还比较差。我们参与的项目研制了基于飞腾、龙芯的项目，目前都能调稳定。

内存方面，目前国产内存条方面，适合工业和服务器用的，仅有科美的内存条测试过，表现和台系已经没有差异，项目定型选择的是科美的内存条。深圳消费级的产品，大多数是downgrade、二手、拆机颗粒，没有测试，不加评论。

存储卡方面，选择的是科美的的SLC闪存格式的cf卡。科美CF卡1-64GB都测试过，大容量的读写性能最高可以达到150MB/s，是非常优秀的高速卡，相比台系20~50MB/s性能，好太多了。可靠性和兼容性方面，表现也优于台湾系厂商，差别主要在非法关机情况下，表现其实比台系的还要亮眼，这个出乎我们的意料。

总体而言，国产三大件，已经实现了从无到有，从有到可用的程度。如果说是还存在什么不足，还是很明显，我的认识如下：

1. 国产产品兼容性还需要改进。

在国产CPU、BIOS、内存条、CF卡方面的兼容性，还有很大的空间需要改善，这方面的问题又主要在CPU、BOIS，因为这两者最为复杂。内存条和CF卡由于发展时间很久，主要是硬件部分，比较成熟，尤其是筛选下来科美品牌的产品问题很少，可以实现和欧美、台系产品的无缝替换。

2. 国产化不彻底。

从CPU的指令集，到内存条、CF卡的控制器、存储IC，目前都没有做到彻底的国产化。虽说科美的内存条和CF卡表现不错，只是说是在产品上表现不错，可以实现对欧美和台系产品的替代，但是其核心器件依然是基于进口集成电路，还远没有达到纯国产的程度。

3. 生态不旺盛，选择较少。

由于外资品牌的竞争，国产厂商发展较为困难，可选的器件范围很小，如果不好用，还没得选，必须联系厂商进行改善。CPU还有几家，问题少、产品可靠用的CF卡、固态硬盘则只有科美一家，大多数厂商都在玩威廉希尔官方网站 门槛低的消费级产品，可靠性和兼容性远远达不到william hill官网 的要求。未来希望更多的厂商能够做出可用的产品（先不说优秀吧）。

审核编辑：符乾江