日前,浪潮K1 Power服務(wù)器通過ISO/IEC 20243標準認證,成為中國第一個通過該認證的服務(wù)器產(chǎn)品線。
ISO/IEC 20243標準,也被稱為O-TTPS(Open Trusted Technology Provider Standards,開放可信技術(shù)供應(yīng)商標準),旨在減少ICT產(chǎn)品被惡意污染和仿冒的潛在威脅,保證ICT產(chǎn)品在整個生命周期內(nèi)軟硬件完整性的一整套指南、要求和建議。
通過ISO/IEC 20243認證,意味著該產(chǎn)品線所涉及的供應(yīng)商、集成商、分銷商等將為該產(chǎn)品提供端到端的產(chǎn)品安全性保障,能夠最大程度上避免產(chǎn)品出現(xiàn)惡意功能、仿冒部件、非法配置等。
ISO/IEC 20243認證證書
浪潮商用機器公司副總經(jīng)理黃家明表示,仿冒部件和惡意程序等問題一直威脅著用戶的業(yè)務(wù)安全,這一問題的解決有賴于企業(yè)產(chǎn)品安全管理水平的提高,浪潮K1 Power服務(wù)器將在整個產(chǎn)品生命周期內(nèi)遵循ISO/IEC 20243標準,進一步探索可信供應(yīng)鏈的最佳實踐,讓浪潮K1 Power成為更多用戶核心業(yè)務(wù)的選擇。
ISO/IEC 20243標準來源于領(lǐng)先的產(chǎn)品風險管理實踐,“對基于成熟行業(yè)供應(yīng)商經(jīng)驗而獲得的最佳實踐進行總結(jié),通過對達成共識的流程進行嚴格審查,并以要求和建議的形式在本標準中體現(xiàn)”。越來越多的企業(yè)開始參加ISO/IEC 20243認證,將該標準應(yīng)用到業(yè)務(wù)實踐中去。根據(jù)Open Group官網(wǎng)公布的認證名單,2019年全球完成ISO/IEC 20243認證數(shù)量只有15個,到2020年就增長到28個,2021年至今,已經(jīng)達到了62個,超過以往的總和。
ISO/IEC 20243標準具體分為產(chǎn)品開發(fā)/工程、安全開發(fā)/工程、供應(yīng)鏈安全等三個細分大類,涵蓋了設(shè)計、采購、構(gòu)造、實施、分發(fā)、維護、處置等產(chǎn)品生命周期的七個階段,共有五十五條要求和二十二條建議,被認證企業(yè)必須滿足全部五十五條要求才可通過認證,并且每三年復(fù)核一次,企業(yè)復(fù)核成功后才能繼續(xù)持有認證資格。
浪潮K1 Power服務(wù)器是面向關(guān)鍵應(yīng)用的計算平臺,廣泛應(yīng)用于銀行、電信、能源等行業(yè)的核心業(yè)務(wù)場景,“三高一強”——高性能、高可靠、高安全、強一致性——特性獲得了用戶的廣泛認可。此次通過ISO/IEC 20243認證表明,浪潮K1 Power服務(wù)器的高端品質(zhì),尤其是高安全性,有著堅實的技術(shù)標準和流程規(guī)范保障。在社會數(shù)字化轉(zhuǎn)型中,浪潮K1 Power是關(guān)鍵行業(yè)核心業(yè)務(wù)系統(tǒng)可信賴的最佳承載平臺。
