北京2021年8月13日 /美通社/ -- 近日,浪潮信息發(fā)布《浪潮產(chǎn)品安全白皮書》(以下簡稱:《白皮書》),全面闡釋浪潮數(shù)據(jù)中心產(chǎn)品和服務從開發(fā)到交付全生命周期的安全保障和實踐,旨在以客戶為中心,在全球數(shù)字化轉型倍增、算力基建化加速、網(wǎng)絡安全威脅日益嚴峻的背景下,與用戶共建安全可信賴的算力基礎設施,為數(shù)字經(jīng)濟持續(xù)發(fā)展保駕護航。
算力基建化 數(shù)據(jù)中心安全至關重要
全球數(shù)字化轉型已進入倍增創(chuàng)新階段,各個國家的數(shù)字經(jīng)濟占比持續(xù)提升,計算力是數(shù)字化技術持續(xù)發(fā)展的重要因素,是數(shù)字經(jīng)濟時代的核心生產(chǎn)力,算力已呈現(xiàn)出基建化趨勢,數(shù)據(jù)中心的網(wǎng)絡安全愈發(fā)重要。
根據(jù)世界經(jīng)濟論壇發(fā)布的《2020年全球風險報告》顯示,數(shù)據(jù)欺詐或盜竊、網(wǎng)絡攻擊已經(jīng)列入前十大風險的第六、七位。其中對關鍵基礎設施的網(wǎng)絡攻擊尤為嚴重,已經(jīng)成為能源、醫(yī)療、交通等領域面臨的“新常態(tài)”。伴隨人工智能和物聯(lián)網(wǎng)等新技術的快速發(fā)展與普及,更多不確定性的安全風險日益突出。
端到端安全體系 保障算力基礎設施安全可信賴
浪潮作為全球智慧計算的領導者,為云計算、大數(shù)據(jù)、人工智能提供先進的計算力平臺,并廣泛應用于各行各業(yè)。以客戶為中心,浪潮組建了專業(yè)化的產(chǎn)品和服務安全保障團隊,建立完善的端到端的產(chǎn)品安全保障體系,并在產(chǎn)品和服務的交付中發(fā)揮重要的價值。
《白皮書》指出,端到端產(chǎn)品安全保障體系的輸入端是客戶和其他利益相關方的安全需求,輸出端是通過交付安全可信賴的產(chǎn)品、方案和服務來滿足用戶的安全需求。在產(chǎn)品安全保障體系規(guī)范下,浪潮將安全策略和安全控制融入到產(chǎn)品生命周期的每個階段,覆蓋產(chǎn)品安全策略與管理規(guī)范、開發(fā)安全、獨立安全測評、供應鏈安全、交付安全、安全事件響應、組織和安全能力保障等全流程體系,實現(xiàn)產(chǎn)品和服務的端到端的安全交付。
以客戶為中心 安全為保障 共筑美好智慧時代
安全是浪潮智慧計算戰(zhàn)略的重要基礎,長期以來,浪潮信息高度重視產(chǎn)品網(wǎng)絡安全,并從戰(zhàn)略、組織、流程、技術和人員等各方面支撐端到端的產(chǎn)品安全保障體系的高效運行。
戰(zhàn)略層面,始終將客戶的安全價值置于商業(yè)利益之上,遵從網(wǎng)絡安全的相關法律法規(guī),將安全作為公司產(chǎn)品開發(fā)和交付最高優(yōu)先級任務之一;組織層面,建立自上而下的產(chǎn)品安全組織架構,以推進產(chǎn)品安全工作在各體系、各區(qū)域間的全流程實施;流程方面,以IPD流程為支撐,產(chǎn)品安全基線為抓手,將安全融入產(chǎn)品規(guī)劃、需求分析、設計開發(fā)與驗證、發(fā)布與維護等產(chǎn)品全生命周期全過程;技術層面,依托浪潮自身強大的自主研發(fā)能力,持續(xù)開展產(chǎn)品安全特性開發(fā)、安全攻防技術研究,并不斷推動產(chǎn)品安全技術的創(chuàng)新和演進;人員培養(yǎng)層面,建立產(chǎn)品安全培訓和產(chǎn)品安全專家認證雙體系,聚焦全員產(chǎn)品安全意識和技能培養(yǎng),以資格、能力標準牽引關鍵人員的安全技術能力提升。
科技發(fā)展日新月異,網(wǎng)絡安全工作沒有“終點”。浪潮作為計算力的全球領先者、計算產(chǎn)業(yè)的推進者,希望通過產(chǎn)業(yè)鏈上下游共同合作和努力,完善產(chǎn)品安全保障體系,消減產(chǎn)品安全漏洞,提升安全事件響應速度,以減少網(wǎng)絡安全帶給用戶的不利影響。未來,浪潮將與全球用戶、合作伙伴共同夠構建安全可信賴的算力基礎設施產(chǎn)品和服務,共筑美好智慧時代。