首页 >> 正文

我国急需自主可控的软件“中国芯”
2018-08-16 作者: 记者 张汉青/北京报道 来源: 经济参考报

  8月15日,国家“千人计划”特聘专家、红芯时代(北京)科技有限公司创始人兼CEO陈本峰在北京宣布,红芯顺利完成2.5亿元C轮系列融资,投资方来源为政府客户和上市公司,前期顶级VC投资方包括晨兴资本、达晨创投、IDG资本等继续跟进投资。

  据陈本峰介绍,凭借独一无二的核心技术和突破性的商业化进展,红芯业务收入已连续两年实现同比近3倍增长,获得了众多资本青睐并顺利完成逆势融资。这轮战略融资完成后,将继续加大核心技术研发,把自主创新的浏览器内核应用到更多企业场景中去,红芯要做自主可控的软件“中国芯”,尽快填补国内这片空白。

红芯创始人兼CEO陈本峰

  浏览器成为云应用的最大入口

  “缺芯少魂”使得国内很多产业不得不受制于别国,研发属于中国人自己的核心技术势在必行。目前,我们已经在国产芯片、操作系统和一些核心应用层面取得了一些进展,但是软件的“核心”——浏览器内核一直有缺失。

  陈本峰表示,浏览器是IT行业的重要基础设施软件之一,尤其是移动化、云化之后,浏览器正在成为云时代下企业应用的最大入口,同时也是网络安全的最后一公里。但是,我国在很长一段时间里却并无自主可控的浏览器内核技术。世界上四大主流浏览器内核:微软IE浏览器内核Trident,谷歌Chrome浏览器内核Blink,苹果Safari内核Webkit,还有火狐浏览器内核Gecko,无一例外全都是国外所有。

  陈本峰认为,虽然国内也有很多浏览器厂商,但是一般只是做外壳的相关产品,并没有真正进入到内核,因为浏览器内核的复杂度,并不亚于操作系统的复杂度,也是一个运行平台,其代码至少几千万行。这相当于一个Linux操作系统内核的代码行数,属于超级复杂软件,由此可见其中的技术门槛。虽然有些内核的代码是开源的,但开源不等于自主可控,所以浏览器内核是我们一定要突破的核心技术。我们不但要完全自主可控,而且还要做到突破创新。

  在此环境下,红芯推出了国产的、世界第五颗也是唯一一颗属于中国人自己的浏览器内核——红芯Redcore,红芯内核是在通用的浏览器内核构架的基础上,结合红芯安全自主创新的专利技术改造而成的一款国产自主安全可控的新一代安全浏览器内核。红芯企业浏览器内核含有全球独创的智能感知渲染引擎及云融合内核扩展引擎,可以灵活扩展浏览器内核能力,融合最新技术场景(如IoT、AI、AR/VR等),通过搭建统一的企业应用平台及工作入口,把握了企业数据的重要出入口,通过“云+端”的方式,实现统一的身份安全验证以及“云-管-端”全程的数据保护,构建以“人”为中心的新一代安全体系,帮助企业打造安全高效的应用服务和大数据生态。

  “红芯就是做中国自己的内核,只有自己掌握了浏览器内核技术,企业才能真正做到应用安全,否则一切的安全其实都是建立在别人基础上的,不能说是真正的安全。”陈本峰说。这轮战略融资完成后,公司将继续加大技术创新,全力研发具有我国自主知识产权的浏览器核心技术,从软件层面保护企业数据的“安全”,红芯要做自主可控的软件“中国芯”。

  软件定义边界 兼顾“安全”与“效率”

  据了解,传统的企业安全体系,是围绕防火墙来建设的。因为企业的员工、办公设备、应用全部都在内网,只要把墙垒得足够高足够厚,就能保证内网的安全。这有点像中国古代的城市,所有人都是生活在城墙内部,由城墙来保证老百姓的安全。所以,这种传统安全被称为“古城墙模式”。

  今天,时代发生了巨大的变化。由于移动互联网出现,办公设备以及人员开始在外网办公。同时,云计算以及SaaS(软件即服务)的出现,应用可能部署在公有云上。也就是说,数据出了防火墙,此时就有无限多种的情况可能导致数据泄露丢失,所以“城墙模式”已经行不通了。

  陈本峰称,红芯率先引入了SDP(软件定义边界)安全理念,开发了基于SDP的红芯企业浏览器安全解决方案——红芯隐盾。SDP是由国际云安全联盟提出的一个新的软件安全体系,中心思想是通过软件的方式,在移动+云时代,构建起一个虚拟的企业边界,达到保护企业数据的目的。目前美国比如硅谷独角兽Zscaler,还有一些老牌的安全巨头公司(比如思科)等,都在研发基于SDP的安全产品。“安全有两种思路,即攻防和隐身。其中,攻防包含防火墙、入侵检测等,是一种被动安全防御策略,就像一个人身着‘防弹衣’,你永远不知道下一分钟是否会被对手击穿;而隐身则是软件定义边界SDP,就像一个人被罩上了‘隐身衣’,让对手无法发现你身在何处,从而远离攻防、减少隐患,大大提高了安全指数。”陈本峰说。

  SDP被人称为“暗云”,因为SDP可以使得企业应用“隐身”——而根据美国国防部的定义,这个“暗”代表了架构无法被检测到。如果攻击者无法知道目标在何方,那么攻击将无法进行。因此,在SDP架构中,服务器没有对外暴露的DNS(域名系统)或者IP地址,只有通过授权的SDP客户端使用专有的协议进行连接。另一方面,SDP的架构基于“须知”模式。因此,每个终端在能够连接服务器前就必须提前进行验证,确保每台设备都是被允许接入的设备。用户被限制在只能对网络的应用层进行访问,无法对网络的下层进行访问。这意味着用户除了了解到服务器端的应用信息之外,理论上无法获取服务器的配置、网络拓扑等其他信息,从而保证了企业的信息安全。

  在万物互联时代,红芯还在引领一场企业移动化的效率革命。红芯所研制的浏览器内核技术,支持智能渲染引擎技术。它可以对同一个网页完美实现不同交互界面(PC页面+移动页面+Pad页面,以及其他终端产品尺寸的页面)的渲染,在大大提升用户的移动端交互体验的同时,完全保持了原有业务系统的功能。通过红芯企业浏览器和移动适配工具即可快速实现对企业原有B/S结构的PC端业务系统的移动化,帮助企业快速、安全地实现移动化战略。

  而对企业来说,红芯云适配技术的最大特点是根本不需要去改后台的系统,便可以将现有的PC系统升级到移动端,从而保证企业业务的连续性。这是从不能到能、从0到1的突破,目前这是全世界唯一的技术。

  “摸高战术”与“让客户为产品代言”

  在采访时,记者注意到,目前红芯的客户已涉及高端制造、能源、交通基建、金融、政府等对于安全性高度关注的行业,并为中车集团、中远海运、比亚迪、中弘股份、亿利集团等数十家TOP级企业和大型政府机构提供服务。

红芯联合创始人兼COO高婧

  据红芯联合创始人兼COO(首席运营官)高婧介绍,红芯是红芯时代(北京)科技有限公司倾力打造的企业品牌,主要产品为红芯浏览器内核Redcore,基于该内核,红芯先后验证了三大商业化场景:红芯云适配、红芯企业工作平台、红芯隐盾安全接入系统。

  公司以前的品牌为“云适配”,当时主要以移动化业务铺市场,积累了很多TOP大企业客户,在增加了其他产品线之后,公司品牌升级为“红芯”。无论是哪一块业务,都是基于浏览器内核技术的。“红芯”第一层意思是“红”,即中国红,“芯”代表浏览器内核,再引申一层,“芯”可以引申为核心技术。希望有持续的核心技术创造力,不断构建公司的壁垒。

  高婧表示,中国浏览器的活跃用户数大概是3.5亿,其中超过60%即大约2亿人是在办公场景使用浏览器,而现在市面上却没有一个浏览器是为这样的工作场景设计的。他们希望红芯能弥补个空白,做到这一点之后,可延展的空间自然也就出现了,未来做亿级安全工作入口将是可以企及的梦想。

  她说,红芯服务的企业有几个特点:其一,他们服务定位的是全国前两万强的企业。中国大概有两千万家企业,两万强仅占千分之一,但它们的IT预算占了全部企业的99%,头部客户超级集中。其二,他们服务的客户本身信息化程度比较高、对数据更敏感。红芯不是帮它去做第一步的信息化建设,而是在其PC各种系统建好后做一个创新和升级。现在公司客户数量最多的前三个行业是:高端制造、能源、交通基建,这几个行业都非常关注数据安全。此外还有金融领域、政府部门的客户,等等。

  谈及这些年来的市场经验,高婧认为,做大客户要敢于“摸高”。他们的策略是,先定位几个重点行业,在每个行业里先拿下“龙头”、最具代表性的客户。比如在高端制造业,最早“磕”下了汽车制造领域的巨头比亚迪;在能源行业,又“攻”下深圳能源。他们都是各自行业的代表,服务好他们,就给服务好行业中其他的客户打好了基础,从而很快就能在这个行业打开局面。

  在高婧看来,To C创业像冲浪,赶上浪潮很快就起来了,但也很容易死掉;而To B创业像爬山,虽然过程波折,但能体会一步步到达山顶的成就感。

 

凡标注来源为“经济参考报”或“经济参考网”的所有文字、图片、音视频稿件,及电子杂志等数字媒体产品,版权均属经济参考报社,未经经济参考报社书面授权,不得以任何形式刊载、播放。获取授权

涉假红头文件“夺走”千亿矿权

涉假红头文件“夺走”千亿矿权

自2006年年底以来,金宗博先后向有关部门递交七百多封申诉、控告和检举信件,并于2017年6月12日通过微博实名公开举报青海省商务厅涉嫌出具虚假红头文件。

·房地产虚假广告“画皮”之下套路深

央企重组布局渐浮水面

央企重组布局渐浮水面

今年央企领导层的调整力度和密度都是空前的。截至目前,今年已有至少42家央企进行了176位领导人员职位调整。

·国家能源集团将新建煤直接制油生产线