从守边界到护全域｜山石网科副总裁贾宇做客2026 CyberSec Talk，深度解读防火墙的过去、现在与未来

做客2026 CyberSec Talk

在数字化转型加速、网络攻击持续升级的背景下，防火墙这一经典安全产品正被重新定义。近日，山石网科副总裁贾宇受邀参加《网络安全与数据治理》理事会打造的行业直播栏目——2026 CyberSec Talk，围绕“防火墙的过去、现在、未来”主题，分享了防火墙演进路径、企业现实挑战及未来发展趋势。

作为长期深耕边界安全领域的行业专家，贾宇结合产业趋势与实战经验，带来了一场兼具技术深度与实践价值的精彩分享。

回望过去：防火墙在攻防对抗中持续进化

贾宇表示，防火墙的发展史，本质上是网络安全攻防升级史。

早期防火墙以包过滤为主，通过逐包检查实现基础访问控制；随后进入状态检测阶段，基于连接状态提升转发效率。后期病毒、木马、入侵等威胁增多，行业迈入UTM统一威胁管理阶段，实现多种安全能力融合。随着业务应用复杂化，防火墙进入下一代防火墙阶段，防护对象从IP、端口延伸至用户与应用。云计算兴起后，防火墙又向虚拟化、容器化演进，形成覆盖本地、云端与分支机构的整网安全能力。

在分享技术演进时，贾宇还重点介绍了山石网科自研ASIC芯片的发展历程。他表示，ASIC技术早已在国外行业中应用，公司成立初期，多核CPU方案即可满足高性能防火墙需求。随着信创产业加速发展，国产通用CPU在高并发、高吞吐安全场景下面临更大性能挑战。为解决这一问题，山石网科启动ASIC芯片自研战略，通过专用硬件加速提升转发效率、性能与稳定性。这不仅是山石网科顺应信创趋势的重要布局，更彰显了公司在核心技术自主创新上的持续投入，为未来高性能安全产品升级奠定基础。

立足当下：企业防火墙建设面临挑战

面对企业数字化转型，贾宇提到了当前防火墙应用中的几大痛点。

首先是边界变化带来的零信任需求。远程办公、SaaS普及后，传统固定边界模式已难满足需求。企业需要对用户、设备和访问行为进行持续鉴权与动态授权。山石网科防火墙已全面向零信任方向升级，更好支撑新型办公场景。

其次是加密流量检测难题。大量业务流量加密传输，企业既要保护隐私，又要识别威胁，这对网关加解密能力提出更高要求。

最后是策略管理复杂度高。企业长期运行后，策略数量庞大、关系复杂，“能用但不敢动”成为普遍现象。未来借助AI能力，可实现策略自动分析、优化与高效运维。

面向未来：防火墙将成为协同安全核心

对于未来趋势，贾宇表示，防火墙不会消失，而是从单点设备升级为整体安全体系中的核心节点。

未来，网关将与终端、云端形成更紧密协同：适合集中处理的任务由网关承担，贴近用户侧的检测由终端完成，云端提供智能分析与能力赋能，共同构建全域联动的安全体系。

直播中，贾宇还结合近期备受关注的OpenClaw发展变化举例说明，AI发展速度很快，但随之而来的风险也更复杂，防火墙单一设备已难独立应对。对此，山石网科已推出OpenClaw专项防护方案，通过网关联动终端，结合威胁识别、访问控制与联防联动机制，帮助客户快速发现并处置潜在风险。

持续创新，护航数字时代安全发展

此次做客2026 CyberSec Talk，贾宇系统分享了山石网科对防火墙发展的深刻洞察，也展示了山石网科在边界安全、零信任、智能防护及芯片自研领域的持续创新实力。

从守边界，到护全域；从单点防护，到体系协同。未来，山石网科将继续以技术创新驱动安全升级，为客户打造更智能、更高效、更可靠的数字安全底座。

山石网科是中国网络安全行业的技术创新领导厂商，由一批知名网络安全技术骨干于2007年创立，并以首批网络安全企业的身份，于2019年9月登陆科创板（股票简称：山石网科，股票代码：688030）。

现阶段，山石网科掌握30项自主研发核心技术，申请560多项国内外专利。山石网科于2019年起，积极布局信创领域，致力于推动国内信息技术创新，并于2021年正式启动安全芯片战略。2023年进行自研ASIC安全芯片的技术研发，旨在通过自主创新，为用户提供更高效、更安全的网络安全保障。目前，山石网科已形成了具备“全息、量化、智能、协同”四大技术特点的涉及基础设施安全、云安全、数据安全、应用安全、安全运营、工业互联网安全、信息技术应用创新、AI安全、安全服务、安全教育等10大类产品及服务，50余个行业和场景的完整解决方案。