Cybersecurity Ventures 预测，到 2023 年，全球网络犯罪每年造成的损失将达到 8 万亿美元。 去年进行的一项安全趋势调查发现，供应链正在影响 62%的组织。另一项针对 1,000 名 CIO 的调查证实，82% 的人认为他们的组织容易受到软件供应链。

2020 年SolarWinds 供应链影响了约100 个私营部门组织， 给该行业敲响了代价高昂的警钟。一位安全研究人员最近发现了10 个活跃的软件供应链漏洞，揭示了恶意行为者如何针对组织进行。

“SolarWinds 软件供应链两年前遭到，不幸的是，几个月来都没有引起人们的注意，”惠普企业公司可信供应链项目负责人Anne Potten在接受 SiliconANGLE Media 直播工作室 theCUBE采访时表示。“这些来自多个方向的东西组合在一起，给组织，特别是其供应链带来了网络安全挑战。”

HPE 针对组织面临的网络安全挑战的解决方案是采取积极措施来降低供应链风险。这些步骤依赖于几个关键原则，包括部署硅信任根和零信任配置。硅信任根是一种将安全性直接集成到 HPE 服务器硬件中的固件技术。目标是检测恶意行为者引入的更改并防止可利用代码从硬件级别渗透。

当 HPE在 11 月推出ProLiant Gen 11 服务器时，该公司通过安全协议和数据模型扩展了其硅信任根功能。它采用基于开放标准的方法来监控设备并安全地对其进行身份验证。

HPE 未来服务器架构高级总监Kevin Depew在最近接受 theCUBE采访时表示：“我们建立在硅信任根等功能之上，确保这些平台上的固件堆栈不会受到损害。” “这些在这个平台上继续存在，并且已经得到了扩展。”

除了硅信任根之外，HPE 还利用2021 年 6 月启动的Project Aurora来保护其系统。这一举措将信任根扩展到嵌入式平台，以自动保护软件部署、操作系统和基础设施。该公司已将Project Aurora 的可信平台模块集成到其 ProLiant 服务器产品组合中，以实现从边缘到云端的零信任安全。

“要覆盖惠普销售的所有产品，我们还有很长的路要走，” HPE 安全工程高级总监Sunil James在接受 theCUBE采访时表示。“但对我们来说，这些功能是零信任架构的根源。你需要能够在任何特定时刻注意到、验证、测量和证明，这就是我们在 Aurora 项目中所做的事情。”

HPE 一直专注于可信供应链计划，该计划可监控安全设施中服务器的组装情况。这导致该公司在 2020 年宣布，它已成为唯一一家在美国原产国运送行业标准服务器的主要服务器制造商，这一称号旨在确保供应链验证。

8 月，HPE 宣布在全球范围内为其 ProLiant 服务器系列扩展该计划。ProLiant 的服务器安全优化服务可审核每个硬件和固件组件的完整性，旨在满足具有增强安全性和合规性需求的组织的需求。

HPE 全球服务器安全产品经理Cole Humphreys在接受 theCUBE采访时表示：“我们可以在欧洲市场以及现在的亚太市场提供这项服务。” “这对我们来说是一件大事，因为现在我们已经为我们的整个全球合作伙伴和客户网络激活了有意义的供应链安全优势。”

HPE 交付可信供应链的关键功能之一涉及平台证书和签名的使用。服务器安装在客户数据中心后，这些证书和签名可验证内部组件在 HPE 组装过程中是否存在。

通过实施HPE 独有的不可变数字指纹和零接触登录等功能，HPE 对证书的使用已内置到 ProLiant 流程中。后一种保护措施是使用iDevID来实现的，这是一种防止服务器访问更改的身份。

“IDevID 由 HPE 工厂提供，使组织能够在连接到网络之前通过本地路由器对 HPE 系统进行身份验证和授权，”Humphreys 在 HPE 博客文章中表示。“借助 iDevID 和平台证书，您可以从头开始创建零信任边缘，因为您知道系统所依赖的硬件处于安全、良好的状态。对于 HPE 服务器来说，这些技术是内置的。”

与 Advanced Micro Devices Inc. 的广泛合作伙伴关系在 HPE 的安全计划中发挥了重要作用。当 HPE ProLiant Gen10 服务器系列于 2017 年发布时，它包含一个嵌入 AMD EPYC 系统中的安全处理器，该处理器在固件级别与硅信任根相关联。

随着 11 月份 ProLiant Gen11 服务器系列的发布，HPE 继续依赖 AMD 提供处理器支持。最新一代由 AMD 第四代 EPYC 9004 系列处理器提供支持，其中包括内置芯片身份验证。AMD 的 Infinity Guard 技术和安全启动功能扩展了信任根以保护系统 BIOS。

HPE 的 Depew 在接受 theCUBE采访时表示：“AMD 拥有很多安全功能，例如内存技术、AMD 安全处理器、安全虚拟化，这是保护虚拟机和虚拟机管理程序环境的绝对独特且突破性的技术。” 。“我们知道我们无法单独解决问题，而且我们知道问题很严重。”

AMD 与 HPE 的合作伙伴关系已经超越了芯片级安全性。两家公司正在积极采取多项举措来促进环境可持续性。这项工作的核心是负碳计算机的概念。2020 年，慧与从欧洲高性能计算联合项目中赢得了价值1.6 亿美元的合同，在芬兰建造一台超级计算机。结果就是LUMI，世界上第三快的超级计算机。

随着超级计算机变得越来越强大、速度越来越快，它们也消耗更多的能量。高性能机器的平均功耗为 1 至 10 兆瓦，相当于 10,000 个家庭的用电量。

AMD 和 HPE 通过设计 LUMI 以 100% 可再生资源运行来解决这个问题。通过水力发电可为 LUMI 提供高达200 兆瓦的能源，其废热被重新利用为芬兰卡亚尼市的房屋供暖。此次合作旨在制定造福全球社会的可持续举措，这也是慧与努力满足股东的期望。

【公司名称】四川旭辉星创科技有限公司

【代理级别】成都惠普HPE服务器工作站总代理

【销售经理】熊经理

【联系方式】座机：028-85596747    手机：18244236404

【公司地址】成都市人民南路4段 桐梓林 商鼎国际2号楼1单元1913