江苏龙网

  1. 首页 > 人文 > >

技术|山石网科董事长罗东平:科创板“让我想得更长远,网络安全本身是长跑”( 二 )


而在罗东平等人回国创业时 , 网络安全行业的形势再度生变 。
2006年左右 , 罗东平带着创业的信念 , 回到中国创立山石网科 。 虽然山石网科的团队基本是Netscreen出身 , 但他们并没有走ASIC专用芯片的老路 , 而是另寻他法 。
不循规蹈矩 , 而是随着时代而改变 , 是这群以罗东平为首的技术男的特色 。
“当初 , ASIC芯片的好处是速度快 , 但开发周期长 , 通常需要一年半 。 2007年前后 , 应用层面的攻击大量出现 , 并且每天都不一样 。 因此 , ASIC芯片逐渐落伍 。 ”罗东平分析道 。
另一方面 , 多核CPU出现 , 速度和性能较之前都有了很大改进 。 于是 , 山石网科选择了多核CPU的方案 。

技术|山石网科董事长罗东平:科创板“让我想得更长远,网络安全本身是长跑”
文章图片
位于苏州高新区景润路181号的山石网科 图片来源:每经采访人员 朱成祥 摄
“现在山石网科所有的技术体系 , 就是用的多核CPU、机架式结构、分布式并行 。 这样做的好处是 , 一旦有新的东西 , 随时可以改 , 随时可以新增 , 这成为了山石网科的看家本领 。 ”罗东平说 。
国产芯片平台“风乍起” 先发优势抢先布局
作为芯片工程师出身的技术男 , 当谈起芯片话题 , 罗东平饶有兴致 。 山石网科发布的国产芯片安全平台K9180 , 便是其介绍的重点 。
此前 , 山石网科的产品使用的都是进口CPU , 随着国产替代趋势的兴起 , 山石网科推出了基于国产芯片的安全平台K9180 。
据悉 , 设备的最高吞吐量为300Gbps , 并发连接数为1亿 , 在满配置的情况下 , 整台设备内有20颗国产CPU 。
一位技术负责人告诉采访人员 , 在K9180之前 , 山石网科还有两台吞吐量分别为600Gbps和1Tbps的安全平台 , 其中采用的都是进口CPU , 而K9180用的是国产兆芯CPU 。

技术|山石网科董事长罗东平:科创板“让我想得更长远,网络安全本身是长跑”
文章图片
安全平台K9180 图片来源:公司官网
罗东平并不避讳性能问题 。 他表示 , 国产芯片是通用型CPU , 并非为网络安全专门设计的 , 换成(同样数量)国产CPU整机性能会下降 。
“但我们山石网科使用的是全并行分布式架构 , 一个平台有多个板块 , 一个板块里又有多个多核CPU , 整个平台所有处理器可以同时工作 。 因此 , 可以通过增加CPU数量来弥补整机性能的不足 。 ”
罗东平强调 , 这种机架式结构 , 必须使用全并行分布式架构 , 才能体现出优势 。 有些企业的安全平台 , 虽然整机性能看起来不错 , 但各个板块实现的是不同功能 , 且互相独立 , 并不能同时工作 。

技术|山石网科董事长罗东平:科创板“让我想得更长远,网络安全本身是长跑”
文章图片
图片来源:每日经济新闻 资料图
据其介绍 , 目前 , 除了华为、新华三等企业拥有安全平台硬件设计能力外 , 其余大部分企业使用的是仅有几十Gbps的工控机 。
罗东平提到 , 全并行分布式架构在网络安全行业中并不是秘密 , 但工程难度巨大 , 且难以保证产品稳定性 。 而山石网科拥有先发优势 , 目前公司全并行分布式架构不仅在K9180这样的安全平台上得到了应用 , 在云安全、边界安全等软件产品中也发挥了重要作用 。
5G、云计算时代 危与机并存
随着5G以及云计算的发展 , 现在 , 越来越多的企业将数据迁移到云上 , 很多工作流程也都在云上完成 。 这样一来 , 是否会削弱山石网科软硬件结合的竞争力?
对此 , 罗东平笑称:“山石网科在云计算安全方面是同行中布局比较靠前的 , 这恰恰是山石网科的优势 , 早在2013年 , 公司就开始布局云计算安全 。 ”


推荐阅读


上一篇:黑龙江日报|孙吴蓝莓产业乘上智慧农业快车

下一篇:农村|马云再次预言:未来发展在农村,这3大行业比房地产还赚钱!