（全球TMT2022年1月12日訊）日前，浪潮電子信息產業(yè)股份有限公司（簡稱浪潮信息）、中國網絡安全審查技術與認證中心（簡稱中國網安中心）聯合發(fā)布了《服務器安全新國標合規(guī)實踐白皮書》（簡稱《白皮書》）。《白皮書》指出，服務器產品面臨的安全威脅復雜多樣，需要從硬件、固件等多個層面進行安全防護，以實現保密性、完整性、可用性及不可抵賴性的安全目標。

浪潮英信服務器獲得了中國網絡安全審查技術與認證中心頒發(fā)的IT產品信息安全認證證書，是行業(yè)內首家通過該認證的服務器產品浪潮服務器針對相關要求進行了重點設計，通過芯片寫保護、安全啟動、數字簽名、備份恢復等技術減少固件被破壞或被篡改的風險，通過身份標識、訪問控制、日志審計、安全加固等技術減少固件自身服務漏洞被利用造成的風險在固件程序安全方面，浪潮服務器通過對CPU及PCH芯片進行安全配置來保護BIOS（基本輸入輸出系統）存儲區(qū)不被惡意篡改在固件自身服務的安全性方面，浪潮服務器BMC支持唯一標識的本地用戶訪問控制管理，支持默認密碼修改及提示、密碼復雜度及有效期設置，以提高身份鑒別功能的防護能力《白皮書》中，浪潮信息將以上實踐經驗進行歸納總結，從硬件、固件、配套軟件等層面給出了安全架構設計參考。

《白皮書》還對服務器安全提出了幾點建議：組織應通過研發(fā)階段安全保障活動，降低研發(fā)過程中引入安全風險的幾率安全建設應伴隨產品生命周期的整個過程，通過一系列的組織、流程、工具、能力建設來支撐落地，并在實踐過程中不斷優(yōu)化提升此外，安全除了由產品自身安全能力來保障，還需要用戶的積極配合，以使相關安全能力能夠被正確的理解、部署及運轉。