网络安全硬件平台是网络安全解决方案的硬件载体,其应用场景极其丰富,包括防火墙、IDS、IPS、网闸、上网行为管理等。网络安全硬件平台厂商设计并制造满足应用场景特征与客户功能需求的产品。
作为工业级计算机的一个细分领域,网络安全硬件平台有几个特点:
1.网口数量普遍较多,配置丰富。普通计算机双千兆网口即可算是较为高端的配置,而网络安全硬件平台从单机4个网口至24个网口都很常见。
网口从千兆、万兆甚至更高也十分广泛。随着网口速度的上升,光纤接口也在进一步取代旧式的RJ45电缆水晶头接口。
2.硬件稳定性要求较高。现在网络已经是社会经济及人民生活中不可缺少的部分,作为网络基建中的重要组成部分,网络安全硬件平台能否长期稳定运行是评估硬件厂商产品品质的重要指标。
3.接口扩展功能丰富。由于下游软件厂商的应用场景众多,各种网络接口的需求组合日渐日新,而设计一款硬件产品的周期很长,费用也较高,硬件厂商在产品演化的过程中就巧妙的设计出以CPU性能平台为基础,将各种形态的网络接口独立出来作为扩展卡,根据用户的需求任意搭配,满足用户的个性化需求。
根据网络安全硬件平台适配的CPU处理能力,网络安全硬件平台可以划分为3个层级:
- 入门级经济型产品。
- 中端主流产品。
- 高端高性能产品。
下游网络安全软件厂商根据业务场景的具体需求,选择兼顾成本与性能的产品。由于下游网络安全软件厂商的客户以党政、事业单位、重点行业为主,因此其对网络安全硬件平台的需求主要集中在泛中端(中低端、中端、中高端)领域,约占据市场总需求的75%。
2010年前,网络安全硬件平台主要以适配Intel、Cavium芯片,支持X86、MIPS架构为主打造产品,产品类型及服务范围较为有限,国产化芯片仍处在初期布局阶段,并未成为网络安全硬件平台的主要适配目标。
在这个阶段,intel是这个市场中的绝对领导者,除了处理器与配套的主板芯片外,还囊括了几乎所有的网卡芯片市场。
Intel处理器有三条产品线:ATOM、CORE、XEON,中文名分别为“凌动”、“酷睿”与“至强”,主要通过性能进行区分,各家主流的网络安全硬件平台厂商基本上也将自家产品线与之对应。
一家厂商独大的结果,就是在出现意外情况时缺乏抗风险的能力。Intel早些年在某代产品的设计缺陷事件,造成了下游产业一定的波动。
从2020年起的芯片缺货的浪潮中,intel的网卡芯片线遭受到严重产能制约,大部分产品供应大幅度下降,同时伴随着幅度惊人的价格上涨,缺货的造成了网络安全产业受到制约,网络安全硬件平台产品的供应一直面临“无芯可用”的局面,各家厂商深刻感受到“缺供”与“断供”其实并无本质上的不同。
2010年后,中国产业互联网发展加速,驱动各行业用户注重引入国产化元器件,国产芯片、基础软件等陆续加速在政务及与民生相关行业渗透,带动网络安全硬件平台亦开始进行国产化升级,围绕龙芯、兆芯、飞腾、海光等国产化芯片设计、生产高度定制化产品。
由于国产化电子元器件发展仍处在初期阶段,因此,对网络安全硬件平台厂商的研发能力,服务经验提出更高要求,仅有少数头部厂商能全面、稳定、持续的适配国产化元器件。
此外,网络安全硬件平台产品依据新品性能,逐步拓展至高中低端不同等级,适配的芯片种类、型号都进一步丰富。
2020年后,国产化将逐步成为网络安全硬件平台产品的主流,网络安全硬件设备厂商将更多针对国产化产品提供更好地适配支持和定制服务,网络安全硬件平台产品将成为中国数字时代、信息技术国产化的重要内容,也将成为推进国产化产品落地的积极因素。