（全球TMT2022年1月12日訊）日前,，浪潮電子信息產(chǎn)業(yè)股份有限公司（簡稱浪潮信息）,、中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心（簡稱中國網(wǎng)安中心）聯(lián)合發(fā)布了《服務(wù)器安全新國標(biāo)合規(guī)實踐白皮書》（簡稱《白皮書》）,。《白皮書》指出,，服務(wù)器產(chǎn)品面臨的安全威脅復(fù)雜多樣,，需要從硬件、固件等多個層面進(jìn)行安全防護(hù),，以實現(xiàn)保密性,、完整性、可用性及不可抵賴性的安全目標(biāo),。

浪潮英信服務(wù)器獲得了中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的IT產(chǎn)品信息安全認(rèn)證證書,，是行業(yè)內(nèi)首家通過該認(rèn)證的服務(wù)器產(chǎn)品浪潮服務(wù)器針對相關(guān)要求進(jìn)行了重點(diǎn)設(shè)計，通過芯片寫保護(hù),、安全啟動,、數(shù)字簽名、備份恢復(fù)等技術(shù)減少固件被破壞或被篡改的風(fēng)險,，通過身份標(biāo)識,、訪問控制、日志審計,、安全加固等技術(shù)減少固件自身服務(wù)漏洞被利用造成的風(fēng)險在固件程序安全方面,，浪潮服務(wù)器通過對CPU及PCH芯片進(jìn)行安全配置來保護(hù)BIOS（基本輸入輸出系統(tǒng)）存儲區(qū)不被惡意篡改在固件自身服務(wù)的安全性方面，浪潮服務(wù)器BMC支持唯一標(biāo)識的本地用戶訪問控制管理,，支持默認(rèn)密碼修改及提示,、密碼復(fù)雜度及有效期設(shè)置，以提高身份鑒別功能的防護(hù)能力《白皮書》中,，浪潮信息將以上實踐經(jīng)驗進(jìn)行歸納總結(jié),，從硬件、固件,、配套軟件等層面給出了安全架構(gòu)設(shè)計參考。

《白皮書》還對服務(wù)器安全提出了幾點(diǎn)建議：組織應(yīng)通過研發(fā)階段安全保障活動，降低研發(fā)過程中引入安全風(fēng)險的幾率安全建設(shè)應(yīng)伴隨產(chǎn)品生命周期的整個過程,，通過一系列的組織,、流程、工具,、能力建設(shè)來支撐落地,，并在實踐過程中不斷優(yōu)化提升此外，安全除了由產(chǎn)品自身安全能力來保障,，還需要用戶的積極配合,，以使相關(guān)安全能力能夠被正確的理解、部署及運(yùn)轉(zhuǎn),。