基于龍芯國產CPU的網絡信息安全平臺

張小林 王瑋 張紅娜 徐勛貴

摘要

網絡信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。它主要是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

【關鍵詞】網絡信息安全 系統設計 CPU

1 前言

我國信息安全行業起步較晚，自本世紀初以來經歷了三個重要發展階段（萌芽、爆發和普及階段），產業規模逐步擴張，帶動了市場對信息安全產品和服務需求的持續增長。另外，政府重視和政策扶持也不斷推動中國信息安全產業的快速發展。

隨著生產力的發展和科學技術的飛速發展，越來越多的網絡信息安全設備替代了傳統設備。本文研究的基于龍芯國產CPU的網絡信息安全平臺，具備真實性和實用性;對信息的來源進行判斷，能對偽造來源的信息予以鑒別;保密性：保證機密信息不被竊聽，或竊聽者不能了解信息的真實含義;完整性：保證數據的一致性，防止數據被非法用戶篡改;可用性：保證合法用戶對信息和資源的使用不會被不正當地拒絕;不可抵賴性：建立有效的責任機制，防止用戶否認其行為，這一點在電子商務中是極其重要的;可控制性：對信息的傳播及內容具有控制能力。

2 系統設計

圖1為主板原理框圖。外部接口包括開關、指示燈、串口、USB接口、網絡接口。具體實施時，開關可以根據需要包括1個開機觸發開關，I個復位按鍵。指示燈包括電源指示燈，三色狀態指示燈，Bypass指示燈。串口包括1個RJ45 RS232電平串口。USB接口可以設置為2個或者多個。網絡接口可以設置為板載8個10/100/1000M電口（帶指示燈及Bypass），2個10/100/1000M電口作為管理口使用，帶指示燈（不帶Bypass）;可通過板載PCI-E X8插槽擴展8/16個10/100/1000M電口（帶指示燈及Bypass）或8/16個千兆SFP接口。內部接口可以具備PCI/PCIE插槽，可以支持是2個PCIE X8擴展插槽。主處理器選為國產龍芯CPU，如龍芯3A2000。內存要求不低于16GB，存儲要求500GB以上機械硬盤，或60GB以上SSD，或32GB CF卡。可擴展部件通過PCI-E X8擴展插槽可擴展支持一張密碼卡。電磁干擾/兼容EMI/EMC符合3C標準。

具體的應用策略，還可以根據客戶的實際需求及組網決定進行拓展。系統主要器件盡可能選取國產原件，如主CPU、從CPU均可選用龍芯L3A2000，內存可支持華芯DDR3內存，標配創見DDR3內存（出于成本考慮），確保核心器件安全可控。整機設計可以采用加固DDR3內存，解決振動對內存的影響。整機風扇選取一線廠商ADDA批量產品，風扇控制電路采用降額設計方案，確保風扇品質和使用壽命。網絡芯片采用Intel 1350，性能較82580、82574L、82583更好。通過合理分配北橋PCIE資料，板載2個PCIE X8擴展插槽及機箱預留了兩個網絡擴展卡空間的設計，整機最大可支持26個千兆網口以及一個PCIEX8接口擴展卡。冗余電源設計保證了整機供電的高可靠性。主板電源設計紋波均在5%以內，CPU核心電源紋波控制在3%以內，這樣可以提高整體的穩定性。主板采用完全自研方式，這樣使得售后服務和產品供貨有保障。USB和網口增加了EMI/EMC設計，減少USB和網口的干擾。PCB采用高TG材料，其機械強度、尺寸穩定性、粘接性、吸水性、熱分解性、熱膨脹性高，其制作合作廠家可選國內廠商。PCB走線嚴格按照高速走線規則，滿足3W走線規格;避免直角走線;保證整機具有高性能、高穩定性和高抗干擾的能力。

3 結構設計

圖2為系統內部布局圖，包括電源開關、加密卡、冗余電源、散熱器組件、主板、風扇、硬盤、轉接卡、光口板、電口板等。光口板、電口板的光口電口數量可以根據實際需要來定制。整機采用前端左右側進風，機箱尾部出風的風冷方式散熱，確保板載網卡芯片，板載CPU等發熱較大的器件，硬盤以及擴展卡均處于風道之上;主板散熱器設計了單獨的渦輪風扇，進一步增加了主板散熱，確保了整機的性能和可靠性。合理分配機箱空間，可以實現通過右側PCIE X8插槽擴展PCIE X8網絡卡，最大可擴展16個千兆電口或光口，提高了整機的可擴展性。

4 結語

本文宗旨是設計一種基于龍芯國產CPU在網絡信息安全方面的應用，旨在提高網絡信息安全，增強網絡安全性、穩定性、實用性和可擴展性。通過采用本方案，可以推進信息安全國產化發展，增強我國的實力。