9月25日，在2014中國(guó)互聯(lián)網(wǎng)安全大會(huì)上，浪潮發(fā)布了業(yè)內(nèi)首款面向云數(shù)據(jù)中心的可信服務(wù)器。此次發(fā)布意味著浪潮主機(jī)安全戰(zhàn)略的延續(xù)和落地，可信服務(wù)器終將以可信芯片為起點(diǎn)，為客戶構(gòu)建從硬件到軟件、從底層到頂層的平臺(tái)信任鏈，從而為云計(jì)算數(shù)據(jù)中心提供安全可信的環(huán)境。

[[120738]]

【浪潮面向云數(shù)據(jù)中心的可信服務(wù)器】

據(jù)悉浪潮公司在07年關(guān)注可信計(jì)算，在08年加入了可信計(jì)算聯(lián)盟標(biāo)準(zhǔn)活動(dòng)組，開(kāi)始從事可信服務(wù)器標(biāo)準(zhǔn)的一些研究。09年編制完成可信服務(wù)器的規(guī)范草案，今年4月份加入中關(guān)村可信計(jì)算聯(lián)盟，任整機(jī)委員會(huì)的副理事長(zhǎng)，主要牽頭推進(jìn)整機(jī)服務(wù)，可信服務(wù)器的標(biāo)準(zhǔn)和產(chǎn)業(yè)化的應(yīng)用。今年5月份開(kāi)始可信服務(wù)器的技術(shù)實(shí)現(xiàn)產(chǎn)品層面的工作，在今年8月份樣機(jī)研發(fā)完成了，9月份正式發(fā)布了兩路和四路的服務(wù)器，最終為云數(shù)據(jù)中心提供安全可靠的服務(wù)器基礎(chǔ)平臺(tái)，形成以可信服務(wù)器為基礎(chǔ)的云主機(jī)安全可信解決方案，填補(bǔ)了云計(jì)算安全領(lǐng)域的空白。

浪潮集團(tuán)信息安全事業(yè)部總經(jīng)理張東認(rèn)為：“云數(shù)據(jù)中心作為信息資源的集中地和最頻繁的交換地，已經(jīng)成為了安全事件的多發(fā)地，而威脅防護(hù)上的任何疏漏都可能造成無(wú)法彌補(bǔ)的損失。在數(shù)據(jù)中心從以物理服務(wù)器為核心，向虛擬化和云計(jì)算演進(jìn)，并正在進(jìn)入由軟件定義的下一代數(shù)據(jù)中心過(guò)程中，服務(wù)器作為云數(shù)據(jù)中心核心裝備的安全策略也需隨之更新。”

此外，軟硬一體的安全可信解決方案還包括了底層基礎(chǔ)核心及云計(jì)算數(shù)據(jù)中心間的管理和應(yīng)用，在可信服務(wù)器與應(yīng)用程序之間，浪潮SSR操作系統(tǒng)安全增強(qiáng)系統(tǒng)將起到承上啟下的作用。浪潮的SSR產(chǎn)品能夠從根本上對(duì)服務(wù)器操作系統(tǒng)的惡意攻擊免疫，將木馬、后門(mén)、沖擊波、振蕩波等蠕蟲(chóng)類(lèi)病毒和內(nèi)外網(wǎng)的黑客攻擊拒之門(mén)外。

浪潮此次推出的可信服務(wù)器采用可信安全模塊、安全主板、安全BIOS和安全軟件等技術(shù)，實(shí)現(xiàn)從關(guān)鍵部件的固件程序、虛擬化到基礎(chǔ)軟件系統(tǒng)的完整性度量和保護(hù)，有效防止了病毒、后門(mén)和木馬對(duì)系統(tǒng)運(yùn)行環(huán)境的篡改攻擊;更可有效檢測(cè)硬件和基礎(chǔ)軟件層的APT攻擊，防止因固件和軟件漏洞導(dǎo)致的高級(jí)惡意代碼植入。

對(duì)于浪潮可信服務(wù)器涉及的生態(tài)系統(tǒng)，浪潮集團(tuán)信息安全事業(yè)部總經(jīng)理張東表示：目前可信服務(wù)器涉及到幾個(gè)相關(guān)的廠商進(jìn)行合作，第一個(gè)是底層核心的芯片，其次是操作系統(tǒng)這一塊。浪潮自己的SSR是針對(duì)Windows、Linux等操作系統(tǒng)提供的加固產(chǎn)品，也是國(guó)內(nèi)自主的操作系統(tǒng)。

張東坦言：接下來(lái)，大家可能會(huì)看到很多服務(wù)器廠商陸續(xù)推出可信服務(wù)器，那么浪潮的服務(wù)器跟他們的服務(wù)器的差異點(diǎn)在哪兒?這完全取決于浪潮所掌握的關(guān)鍵的技術(shù)，即：我們?cè)诜?wù)器這一塊所積累的關(guān)鍵技術(shù);在操作系統(tǒng)安全加固所積累的關(guān)鍵技術(shù);在虛擬化安全這一塊有自己的操作系統(tǒng)。

最后，浪潮可信云服務(wù)器方面負(fù)責(zé)人透露，在今年10月份浪潮的Inspur World大會(huì)上，基于可信服務(wù)器的云主機(jī)安全可信解決方案將整體亮相，提供從硬件平臺(tái)、云操作系統(tǒng)到應(yīng)用容器的三層安全可信防護(hù)體系，從“源頭”為云計(jì)算提供更好的安全可控防護(hù)，消除企業(yè)在部署云計(jì)算時(shí)的最大擔(dān)憂，為客戶構(gòu)建“放心云”。