9月25日，在亞太地區(qū)規(guī)模最大的信息安全技術(shù)盛會——2014中國互聯(lián)網(wǎng)安全大會上，中國云計算整體解決方案供應(yīng)商浪潮，發(fā)布了業(yè)內(nèi)首款面向云數(shù)據(jù)中心的可信服務(wù)器。作為浪潮主機安全戰(zhàn)略的延續(xù)和落地，可信服務(wù)器以可信芯片為起點，為客戶構(gòu)建從硬件到軟件、從底層到頂層的平臺信任鏈，從而為云計算數(shù)據(jù)中心提供安全可信的環(huán)境。首批可信服務(wù)器包括了2路及4路機型，為云數(shù)據(jù)中心提供安全可靠的服務(wù)器基礎(chǔ)平臺，形成以可信服務(wù)器為基礎(chǔ)的云主機安全可信解決方案，填補了云計算安全領(lǐng)域的空白。

[[121478]]

在中國互聯(lián)網(wǎng)安全大會上展示浪潮可信服務(wù)器

9月25日下午，浪潮舉辦了可信服務(wù)器發(fā)布的媒體溝通會，中國信息安全、信息安全與通信保密、計算機安全等信安專業(yè)媒體，以及中國計算機報、IT168、PConline、比特網(wǎng)、天極網(wǎng)、ZOL等IT主流媒體的記者參與了此次可信新品發(fā)布會。浪潮集團信息安全事業(yè)部總經(jīng)理張東、蔡一東博士、可信云主機產(chǎn)品經(jīng)理劉剛出席會議并接受了媒體采訪。

[[121479]]

浪潮集團信息安全事業(yè)部總經(jīng)理張東介紹可信服務(wù)器的市場價值

可信環(huán)境保障云數(shù)據(jù)中心安全可靠

在萬物互聯(lián)、云計算、移動互聯(lián)和大數(shù)據(jù)等新技術(shù)的發(fā)展和推動下，云數(shù)據(jù)中心已經(jīng)成為企業(yè)信息化建設(shè)的重要環(huán)節(jié)和創(chuàng)新源泉。與此同時，云數(shù)據(jù)中心高效、便捷和低成本的特點吸引著個人和企業(yè)用戶，隨之而來云安全問題正遭受前所未有的挑戰(zhàn)，企業(yè)核心信息資產(chǎn)和虛擬化環(huán)境成為黑客首要的攻擊目標。尤其是在棱鏡門事件后，企業(yè)對數(shù)據(jù)安全的敏感度已大大提升。

浪潮集團信息安全事業(yè)部總經(jīng)理張東認為：“云數(shù)據(jù)中心作為信息資源的集中地和最頻繁的交換地，已經(jīng)成為了安全事件的多發(fā)地，而威脅防護上的任何疏漏都可能造成無法彌補的損失。在數(shù)據(jù)中心從以物理服務(wù)器為核心，向虛擬化和云計算演進，并正在進入由軟件定義的下一代數(shù)據(jù)中心過程中，服務(wù)器作為云數(shù)據(jù)中心核心裝備的安全策略也需隨之更新。”

浪潮此次推出的可信服務(wù)器采用可信安全模塊、安全主板、安全BIOS和安全軟件等技術(shù)，實現(xiàn)從關(guān)鍵部件的固件程序、虛擬化到基礎(chǔ)軟件系統(tǒng)的完整性度量和保護，有效防止了病毒、后門和木馬對系統(tǒng)運行環(huán)境的篡改攻擊;更可有效檢測硬件和基礎(chǔ)軟件層的APT攻擊，防止因固件和軟件漏洞導(dǎo)致的高級惡意代碼植入。

[[121480]]

產(chǎn)品經(jīng)理劉剛向媒體介紹可信服務(wù)器

此外，軟硬一體的安全可信解決方案還包括了底層基礎(chǔ)核心及云計算數(shù)據(jù)中心間的管理和應(yīng)用，在可信服務(wù)器與應(yīng)用程序之間，浪潮SSR操作系統(tǒng)安全增強系統(tǒng)將起到承上啟下的作用。浪潮的SSR產(chǎn)品能夠從根本上對服務(wù)器操作系統(tǒng)的惡意攻擊免疫，將木馬、后門、沖擊波、振蕩波等蠕蟲類病毒和內(nèi)外網(wǎng)的黑客攻擊拒之門外。

云主機安全可信解決方案為用戶創(chuàng)造“放心云”

浪潮一直是高端服務(wù)器、云計算及海量存儲的市場領(lǐng)先者，浪潮的主機安全戰(zhàn)略，圍繞企業(yè)核心信息資產(chǎn)的保護，聚焦在金融、能源、交通等關(guān)鍵行業(yè)云市場。據(jù)張東介紹：“由于技術(shù)缺失和市場壟斷等因素的存在，行業(yè)信息化系統(tǒng)面臨隨時隨地威脅，黑客可能隨時輕易的利用后門、漏洞等便利條件，從主機系統(tǒng)中竊取重要數(shù)據(jù)。可信服務(wù)器作為主機戰(zhàn)略的延續(xù)，強化了云數(shù)據(jù)中心核心數(shù)據(jù)資產(chǎn)的保護，并帶動了芯片、處理器、操作系統(tǒng)、應(yīng)用軟件等整個產(chǎn)業(yè)鏈生態(tài)發(fā)展的進程。”

浪潮從2007年就開始專注于可信計算相關(guān)技術(shù)和工程應(yīng)用工作。作為中關(guān)村可信計算聯(lián)盟的整機委員會副理事長單位，浪潮在深度整合用戶需求的基礎(chǔ)上，在業(yè)內(nèi)率先推出了SSR操作系統(tǒng)增強系統(tǒng)、SSM應(yīng)用監(jiān)管系統(tǒng)和SSA安全應(yīng)用交付系統(tǒng)。此次推出2路和4路商用可信服務(wù)器產(chǎn)品，是在安全可信云數(shù)據(jù)中心基礎(chǔ)設(shè)施層面上“零”的突破。

[[121481]]

浪潮可信服務(wù)器

據(jù)悉，浪潮在可信服務(wù)器的研發(fā)過程聯(lián)合業(yè)內(nèi)著名IT公司和高校研發(fā)力量，如武漢大學(xué)、國民科技、中標軟、英特爾等，推動并實現(xiàn)了在TPM2.0標準版本上，中國商用密碼管理規(guī)范標準算法SM2，SM3和SM4在云計算中的實際應(yīng)用，支持并滿足國內(nèi)可信計算應(yīng)用需求。

為了讓最終用戶使上“放心云”，浪潮將從：云主機安全可信、軟件的健康上線、云服務(wù)的受控訪問、云數(shù)據(jù)的集中管控、云安全感知與服務(wù)、異地容災(zāi)備份，這個六大目標幫助云數(shù)據(jù)中心的運營管理者達成目標。在這其中，云主機安全可信是整個安全目標的基礎(chǔ)。

據(jù)悉，在10月份浪潮將組織盛大的Inspur World大會上，浪潮基于可信服務(wù)器的云主機安全可信解決方案將整體亮相，提供從硬件平臺、云操作系統(tǒng)到應(yīng)用容器的三層安全可信防護體系，從“源頭”為云計算提供更好的安全可控防護，消除企業(yè)在部署云計算時的最大擔(dān)憂，為客戶構(gòu)建“放心云”。