近日,浪潮力基浪潮信息發布《浪潮產品安全白皮書》(以下簡稱:《白皮書》),發布全面闡釋浪潮數據中心產品和服務從開發到交付全生命周期的產品礎設安全保障和實踐,旨在以客戶為中心,安全在全球數字化轉型倍增、白皮算力基建化加速、書共施網絡安全威脅日益嚴峻的建安背景下,與用戶共建安全可信賴的信賴算力基礎設施,為數字經濟持續發展保駕護航。浪潮力基
算力基建化 數據中心安全至關重要
全球數字化轉型已進入倍增創新階段,發布各個國家的產品礎設數字經濟占比持續提升,計算力是安全數字化技術持續發展的重要因素,是白皮數字經濟時代的核心生產力,算力已呈現出基建化趨勢,書共施數據中心的建安網絡安全愈發重要。
根據世界經濟論壇發布的《2020年全球風險報告》顯示,數據欺詐或盜竊、網絡攻擊已經列入前十大風險的第六、七位。其中對關鍵基礎設施的網絡攻擊尤為嚴重,已經成為能源、醫療、交通等領域面臨的“新常態”。伴隨人工智能和物聯網等新技術的快速發展與普及,更多不確定性的安全風險日益突出。
可能性最大的十大風險 來源:《世界經濟論壇2020全球風險報告》
端到端安全體系 保障算力基礎設施安全可信賴
浪潮作為全球智慧計算的領導者,為云計算、大數據、人工智能提供先進的計算力平臺,并廣泛應用于各行各業。以客戶為中心,浪潮組建了專業化的產品和服務安全保障團隊,建立完善的端到端的產品安全保障體系,并在產品和服務的交付中發揮重要的價值。
浪潮端到端的產品安全保障體系
《白皮書》指出,端到端產品安全保障體系的輸入端是客戶和其他利益相關方的安全需求,輸出端是通過交付安全可信賴的產品、方案和服務來滿足用戶的安全需求。在產品安全保障體系規范下,浪潮將安全策略和安全控制融入到產品生命周期的每個階段,覆蓋產品安全策略與管理規范、開發安全、獨立安全測評、供應鏈安全、交付安全、安全事件響應、組織和安全能力保障等全流程體系,實現產品和服務的端到端的安全交付。
以客戶為中心 安全為保障 共筑美好智慧時代
安全是浪潮智慧計算戰略的重要基礎,長期以來,浪潮信息高度重視產品網絡安全,并從戰略、組織、流程、技術和人員等各方面支撐端到端的產品安全保障體系的高效運行。
戰略層面,始終將客戶的安全價值置于商業利益之上,遵從網絡安全的相關法律法規,將安全作為公司產品開發和交付最高優先級任務之一;組織層面,建立自上而下的產品安全組織架構,以推進產品安全工作在各體系、各區域間的全流程實施;流程方面,以IPD流程為支撐,產品安全基線為抓手,將安全融入產品規劃、需求分析、設計開發與驗證、發布與維護等產品全生命周期全過程;技術層面,依托浪潮自身強大的自主研發能力,持續開展產品安全特性開發、安全攻防技術研究,并不斷推動產品安全技術的創新和演進;人員培養層面,建立產品安全培訓和產品安全專家認證雙體系,聚焦全員產品安全意識和技能培養,以資格、能力標準牽引關鍵人員的安全技術能力提升。
科技發展日新月異,網絡安全工作沒有“終點”。浪潮作為計算力的全球領先者、計算產業的推進者,希望通過產業鏈上下游共同合作和努力,完善產品安全保障體系,消減產品安全漏洞,提升安全事件響應速度,以減少網絡安全帶給用戶的不利影響。未來,浪潮將與全球用戶、合作伙伴共同夠構建安全可信賴的算力基礎設施產品和服務,共筑美好智慧時代。
