（全球TMT2022年1月12日讯）日前，浪潮电子信息产业股份有限公司（简称浪潮信息）、中国网络安全审查技术与认证中心（简称中国网安中心）联合发布了《服务器安全新国标合规实践白皮书》（简称《白皮书》）。《白皮书》指出，服务器产品面临的安全威胁复杂多样，需要从硬件、固件等多个层面进行安全防护，以实现保密性、完整性、可用性及不可抵赖性的安全目标。

浪潮英信服务器获得了中国网络安全审查技术与认证中心颁发的IT产品信息安全认证证书，是行业内首家通过该认证的服务器产品。浪潮服务器针对相关要求进行了重点设计，通过芯片写保护、安全启动、数字签名、备份恢复等技术减少固件被破坏或被篡改的风险，通过身份标识、访问控制、日志审计、安全加固等技术减少固件自身服务漏洞被利用造成的风险。在固件程序安全方面，浪潮服务器通过对CPU及PCH芯片进行安全配置来保护BIOS（基本输入输出系统）存储区不被恶意篡改。在固件自身服务的安全性方面，浪潮服务器BMC支持唯一标识的本地用户访问控制管理，支持默认密码修改及提示、密码复杂度及有效期设置，以提高身份鉴别功能的防护能力。《白皮书》中，浪潮信息将以上实践经验进行归纳总结，从硬件、固件、配套软件等层面给出了安全架构设计参考。

《白皮书》还对服务器安全提出了几点建议：组织应通过研发阶段安全保障活动，降低研发过程中引入安全风险的几率；安全建设应伴随产品生命周期的整个过程，通过一系列的组织、流程、工具、能力建设来支撑落地，并在实践过程中不断优化提升；此外，安全除了由产品自身安全能力来保障，还需要用户的积极配合，以使相关安全能力能够被正确的理解、部署及运转。