山石網(wǎng)科分享信創(chuàng)之路及對國產(chǎn)數(shù)據(jù)庫應(yīng)用的探索
2月26日,山石網(wǎng)科受邀參加阿里云PolarDB開發(fā)者大會。在此次備受矚目的行業(yè)盛會中,山石網(wǎng)科圍繞國產(chǎn)化安全這一關(guān)鍵議題,分享了《山石網(wǎng)科的信創(chuàng)之路及對國產(chǎn)數(shù)據(jù)庫應(yīng)用的探索》,全面且深入地展示了公司在國產(chǎn)化安全領(lǐng)域的前沿思考和積極探索,為推動國產(chǎn)化安全方向的發(fā)展貢獻(xiàn)了獨特的力量。
作為中國網(wǎng)絡(luò)安全行業(yè)的技術(shù)創(chuàng)新領(lǐng)導(dǎo)廠商,山石網(wǎng)科始終以技術(shù)創(chuàng)新驅(qū)動國產(chǎn)化安全體系的建設(shè),構(gòu)建覆蓋硬件架構(gòu)和軟件生態(tài)的技術(shù)優(yōu)勢。
率先應(yīng)用國產(chǎn)化數(shù)據(jù)庫,讓安全產(chǎn)品更“自主可控”
在國產(chǎn)化安全建設(shè)推進(jìn)的背景下,仍有大量國產(chǎn)安全產(chǎn)品尚未完成國產(chǎn)化數(shù)據(jù)庫適配。山石網(wǎng)科依托自主研發(fā)的StoneOS平臺,持續(xù)深化與國產(chǎn)操作系統(tǒng)、數(shù)據(jù)庫等核心軟件產(chǎn)業(yè)鏈的技術(shù)協(xié)同創(chuàng)新。此次與PolarDB-X完成深度技術(shù)適配,標(biāo)志著公司在國產(chǎn)化數(shù)據(jù)架構(gòu)領(lǐng)域合作取得重要突破。
在網(wǎng)絡(luò)安全設(shè)備的技術(shù)適配實踐中,山石網(wǎng)科發(fā)現(xiàn)其數(shù)據(jù)庫應(yīng)用呈現(xiàn)顯著特征:作為承擔(dān)日志存儲、統(tǒng)計歸檔等關(guān)鍵數(shù)據(jù)管理職能的核心組件,此類數(shù)據(jù)庫普遍采用單節(jié)點部署架構(gòu),并需在資源高度受限的硬件環(huán)境中保持穩(wěn)定運(yùn)行。這種特殊的部署需求與輕量級數(shù)據(jù)庫的技術(shù)特性形成天然契合,使其成為必然選擇。
基于此,我們認(rèn)為輕量級數(shù)據(jù)庫需滿足以下核心能力要求:
受限的資源使用:該數(shù)據(jù)庫引擎一般僅能運(yùn)行于一個CPU核心之上,且其內(nèi)存使用量通常不超過200M。
相對彈性的處理能力:能夠依據(jù)不同性能網(wǎng)絡(luò)設(shè)備的實際需求,通過相應(yīng)配置靈活調(diào)控數(shù)據(jù)庫引擎的資源占用及處理能力,以實現(xiàn)精準(zhǔn)適配。
友好的數(shù)據(jù)遷移能力:具備從其他數(shù)據(jù)庫便捷遷移數(shù)據(jù)的能力,確保數(shù)據(jù)遷移過程高效、平滑,最大程度減少對業(yè)務(wù)的影響。
高可靠性和強(qiáng)監(jiān)控性:數(shù)據(jù)庫能夠安全、可靠地運(yùn)行,并且配備可靠的監(jiān)控手段,以便實時、精準(zhǔn)地監(jiān)控數(shù)據(jù)庫引擎的運(yùn)行狀態(tài),及時發(fā)現(xiàn)并處理潛在問題。
本次深度合作不僅充分驗證了山石網(wǎng)科與阿里云PolarDB-X在國產(chǎn)化架構(gòu)下的技術(shù)協(xié)同可行性,更標(biāo)志著雙方自主可控安全生態(tài)建設(shè)中形成領(lǐng)先競爭優(yōu)勢,為行業(yè)樹立了國產(chǎn)化安全產(chǎn)品與輕量級數(shù)據(jù)庫深度融合的創(chuàng)新范式。
“安全芯片”突破國產(chǎn)化安全設(shè)備性能瓶頸
回溯網(wǎng)絡(luò)安全設(shè)備發(fā)展過程,專用芯片技術(shù)影響深遠(yuǎn)。早在20多年前, 互聯(lián)網(wǎng) 普及與 手機(jī) 應(yīng)用推動網(wǎng)絡(luò)流量爆發(fā)式增長,但當(dāng)時通用芯片性能難滿足安全設(shè)備高帶寬處理需求,出現(xiàn)性能瓶頸。NetScreen率先引入ASIC專用芯片技術(shù)提升安全設(shè)備性能,其經(jīng)驗被Fortinet等延續(xù),專用安全芯片成為解決網(wǎng)絡(luò)流量增長與安全性能矛盾的關(guān)鍵技術(shù)路徑。
隨后,芯片技術(shù)發(fā)展使加速技術(shù)集成到多核CPU中,通用芯片性能漸能滿足網(wǎng)絡(luò)流量需求。同時,專用芯片研發(fā)門檻高,促使眾多網(wǎng)絡(luò)設(shè)備廠商轉(zhuǎn)向采用通用芯片平衡成本與性能。
當(dāng)下國產(chǎn)化時代,中國網(wǎng)絡(luò)安全行業(yè)面臨新挑戰(zhàn),高帶寬和復(fù)雜計算場景下,僅依賴國產(chǎn)CPU難滿足國產(chǎn)化環(huán)境對高性能和低時延需求。為此,山石網(wǎng)科確立以 “安全芯片” 為核心的戰(zhàn)略,自主研發(fā)ASIC芯片,從根本上解決性能瓶頸,精準(zhǔn)適配高帶寬處理需求,顯著提升產(chǎn)品自主可控能力,填補(bǔ)性能短板,為行業(yè)樹立新標(biāo)桿。
2024年10月,山石網(wǎng)科完成ASIC芯片試產(chǎn)階段研發(fā)工作,并成功通過內(nèi)部測試。基于芯片技術(shù)成果,公司計劃于2025年推出集成ASIC芯片的新一代高性能安全產(chǎn)品,為國產(chǎn)化安全注入更多前沿動力。
“開放融合、AI賦能、智慧運(yùn)維”,即將開啟國產(chǎn)化安全新篇章
在推進(jìn)國產(chǎn)化安全的進(jìn)程中,山石網(wǎng)科全方位發(fā)力,不僅在硬件、軟件以及軟硬協(xié)同等多個關(guān)鍵維度深入布局、持續(xù)創(chuàng)新,更秉持開放理念,積極融合前沿的AI技術(shù)。通過以“人機(jī)共治”為核心的智慧運(yùn)維,山石網(wǎng)科將推動國產(chǎn)化安全邁向新的高度。