在网络安全日益重要的今天,防火墙作为守护企业网络的第一道防线,其核心硬件的安全性与自主可控性备受关注。随着“中国芯”战略的推进,越来越多厂商开始布局自研芯片。然而,真正具备从零开始设计并应用自研CPU芯片于防火墙产品的厂家,全球范围内屈指可数。本文将为您深度解析,哪些防火墙厂商真正掌握了这项高门槛技术。
为何自研CPU芯片对防火墙如此重要?
传统的防火墙设备多采用通用x86架构处理器(如Intel、AMD),虽然性能强大,但在以下几个方面存在隐患:
供应链安全风险:过度依赖国外芯片,面临断供或后门风险;
性能瓶颈:通用CPU难以针对网络包处理、加密解密等特定任务进行深度优化;
功耗与散热:高性能x86芯片功耗高,不利于工业级无风扇设计;
定制化不足:无法根据安全策略和协议深度定制硬件加速逻辑。
因此,拥有自研CPU芯片能力的防火墙厂商,意味着掌握了从底层硬件到上层安全系统的全栈控制权,是实现“真·自主可控”的关键一步。
全球首家基于RISC-V自研芯片的工业防火墙:赛昉科技
根据IT之家2022年12月7日报道,赛昉科技(StarFive) 联合港华智慧能源与威努特,成功完成了全球首款基于RISC-V架构自研芯片的工业防火墙实测。
该产品核心亮点如下:
✅ 芯片型号:搭载赛昉科技自研的“昉・惊鸿 7000 系列 SoC 芯片”,基于开源RISC-V指令集架构;
✅ 系统软件:运行威努特自主研发的IICS-OS工业控制系统安全操作系统;
✅ 应用场景:已在港华燃气站点完成数十项功能测试,包括Modbus协议深度解析、白名单控制、攻击防范等;
✅ 性能优势:
相比传统架构,整机功耗更低;
报文处理效率更高;
支持无风扇密闭设计,适应复杂工业环境;
✅ 战略意义:标志着RISC-V架构在工业安全领域落地可行,打破国外ARM/x86垄断。
📌 关键点:赛昉科技并非传统防火墙厂商,而是RISC-V软硬件一体化方案提供商。它通过与行业客户(港华)和安全厂商(威努特)合作,实现了“自研芯片+行业场景+安全系统”的闭环。
其他具备芯片研发能力的防火墙/网络安全厂商
尽管完全从零设计CPU内核的厂商极少,但部分头部企业已具备较强的芯片定制与集成能力:
1. 华为(Huawei)
拥有海思半导体(HiSilicon),自研鲲鹏(Kunpeng)ARM服务器芯片;
多款USG系列防火墙采用鲲鹏处理器,结合自研NPU(网络处理单元)提升吞吐与AI检测能力;
实现了从芯片、操作系统(欧拉)、安全引擎的全栈自研。
2. 思科(Cisco)
自研Quantum Flow Processor(QFP)和Silicon One系列网络芯片;
应用于ASA防火墙及高端路由器,专为高速包处理优化;
虽非通用CPU,但在专用芯片设计上处于全球领先地位。
3. Palo Alto Networks
推出自研SOF(Single Pass Operating Framework)架构与专用安全处理芯片;
在其下一代防火墙(NGFW)中实现威胁检测硬件加速;
提升性能同时降低延迟。
真正“自研CPU”的厂家凤毛麟角
综合来看,目前能被称为“具备自研CPU芯片能力的防火墙相关厂商”主要包括:
| 厂商 | 芯片架构 | 是否自研CPU内核 | 典型应用 |
|---|---|---|---|
| 赛昉科技 | RISC-V | ✅ 是(昉・天枢CPU Core) | 工业防火墙 |
| 华为 | ARM(鲲鹏) | ✅ 是(基于ARM授权深度定制) | USG防火墙 |
| 思科 | 定制ASIC | ❌ 否(专用处理器,非通用CPU) | ASA防火墙 |
| Palo Alto | 定制安全芯片 | ❌ 否 | NGFW防火墙 |
🔍 严格定义下:只有赛昉科技和华为可被视为真正拥有自研通用CPU架构能力并将其应用于防火墙产品的厂商。
未来趋势:RISC-V或将重塑工业防火墙格局
随着RISC-V生态的成熟,更多安全厂商有望基于开源指令集开发定制化安全芯片。赛昉科技的成功案例表明:
RISC-V + 自研SoC + 行业OS 的模式,正成为工业互联网安全的新范式;
国产防火墙有望在能源、电力、交通等关键基础设施领域实现“去美化”替代;
芯片级安全将成为下一代防火墙的核心竞争力。
目前,全球具备自研CPU芯片能力并成功应用于防火墙产品的厂商仍是少数派。赛昉科技凭借RISC-V架构实现了历史性突破,而华为则在ARM生态中构建了完整的自主链条。未来,随着国产芯片技术的持续进步,我们有望看到更多“中国芯”防火墙守护国家网络边疆。
