據 Cybersecurity Ventures 預測，到 2023 年，全球網絡犯罪每年造成的損失將達到 8 萬億美元。 去年進行的一項安全趨勢調查發現，供應鏈攻擊正在影響 62%的組織。另一項針對 1,000 名 CIO 的調查證實，82% 的人認為他們的組織容易受到軟件供應鏈攻擊。

2020 年的SolarWinds 供應鏈攻擊事件給30,000家受影響的組織造成了約 1200 萬美元的損失，這為整個行業敲響了警鐘。一位安全研究人員最近發現了10 個活躍的軟件供應鏈漏洞，揭示了惡意行為者如何以組織為目標。

“SolarWinds 軟件供應鏈在兩年前遭到攻擊，不幸的是幾個月來都沒有引起注意，”HPE公司可信供應鏈項目負責人Anne Potten在接受 SiliconANGLE Media 的直播工作室 CUBE采訪時說。“這些事情從多個方向匯集在一起，對一個組織，尤其是其供應鏈提出了網絡安全挑戰。”

硅級保護

HPE 針對組織面臨的網絡安全挑戰的解決方案是采取積極措施來降低供應鏈風險。這些步驟依賴于幾個關鍵原則，包括部署硅信任根和零信任配置。硅信任根是將安全性直接集成到HPE服務器硬件中的固件技術。目標是檢測惡意行為者引入的更改并防止可利用代碼滲透硬件級別。

當 HPE在 11 月推出其ProLiant Gen11服務器時，該公司通過安全協議和數據模型擴展了其硅信任根功能。這采用基于開放標準的方法來監控設備并安全地驗證它們。

HPE ProLiant Gen11服務器

HPE 未來服務器架構高級總監Kevin Depew在最近接受 theCUBE采訪時表示：“我們建立在硅信任根等功能之上，可確保這些平臺上的固件堆棧不會受到損害。” “那些繼續在這個平臺上并且已經擴展。”

除了硅信任根之外，HPE 還利用2021 年 6 月啟動的Project Aurora來保護其系統。該計劃將信任根擴展到嵌入式平臺，以自動保護軟件部署、操作系統和基礎設施。該公司已將Project Aurora 的可信平臺模塊集成到其 ProLiant 服務器產品組合中，以實現從邊緣到云的零信任安全。

“在我們能夠涵蓋惠普銷售的所有產品之前，我們還有很長的路要走，” HPE 安全工程高級總監Sunil James在接受 theCUBE采訪時說。“但對我們來說，這些能力是零信任架構的根源。你需要能夠在任何給定時刻注意、驗證、測量和證明，這就是我們正在為 Project Aurora 做的事情。”

誠信工廠

HPE 一直專注于可信賴的供應鏈計劃，該計劃可監控其服務器在安全設施中的組裝。這導致該公司在 2020 年宣布，它已成為唯一一家以美國原產國運送行業標準服務器的主要服務器制造商，這一名稱旨在確保供應鏈驗證。

8 月，HPE 宣布在全球范圍內為其 ProLiant服務器系列擴展該計劃。ProLiant 的服務器安全優化服務審核每個硬件和固件組件的完整性，旨在滿足具有增強安全性和合規性需求的組織的需求。

HPE 全球服務器安全產品經理Cole Humphreys在接受 theCUBE采訪時表示：“我們可以在歐洲市場和亞太市場提供這項服務。” “這對我們來說意義重大，因為現在我們已經為我們的整個全球合作伙伴和客戶網絡激活了有意義的供應鏈安全優勢。”

HPE 提供可信供應鏈的關鍵特性之一是使用平臺證書和加密簽名。服務器安裝在客戶的數據中心后，這些證書和簽名會驗證內部組件在 HPE 組裝期間是否存在。

通過實施HPE 獨有的不可變數字指紋和零接觸入職等功能，HPE 對加密證書的使用已內置到 ProLiant 流程中。后一種保護是使用iDevID實現的，iDevID 是一種防止更改服務器訪問的加密身份。

“IDevID 由 HPE 工廠提供，使組織能夠在連接到網絡之前通過本地路由器對 HPE 系統進行身份驗證和授權，”Humphreys 在一篇 HPE 博客文章中說。“借助 iDevID 和平臺證書，您可以從頭開始創建零信任邊緣，同時知道您的系統所依賴的硬件處于安全、良好的狀態。對于 HPE 服務器，這些技術是內置的。”

與 AMD 合作

與 Advanced Micro Devices Inc. 的廣泛合作在 HPE 的安全計劃中發揮了重要作用。當 HPE ProLiant Gen10 服務器系列于 2017 年發布時，它包含一個嵌入 AMD EPYC 系統的安全處理器，該處理器在固件級別綁定到硅信任根。

隨著 11 月 ProLiant Gen11 服務器系列的發布，HPE 繼續依賴 AMD 提供處理器支持。最新一代由 AMD 的第 4 代 EPYC 9004 系列處理器提供支持，其中包括內置硅驗證。AMD 的 Infinity Guard 技術和安全啟動功能擴展了信任根以保護系統 BIOS。

“AMD 有很多安全功能，比如他們的內存加密技術、他們的 AMD 安全處理器、他們的安全加密虛擬化，這是保護虛擬機和管理程序環境的獨特和突破性技術，”HPE 的 Depew 在接受 theCUBE 采訪時說. “我們知道我們不能單獨解決問題，而且我們知道這個問題很嚴重。”

AMD 與 HPE 的合作伙伴關系已超越硅級安全性。兩家公司正在積極推行多項舉措，以促進環境的可持續性發展。這項工作的核心是負碳計算機的概念。2020 年，HPE 從歐洲高性能計算聯合項目中贏得了價值1.6 億美元的合同，以建造一臺位于芬蘭的超級計算機。結果是LUMI，世界上第三快的超級計算機。

隨著超級計算機變得越來越強大和越來越快，它們也消耗了更多的能量。高性能機器平均可消耗1 到 10 兆瓦的功率，相當于為 10,000 個家庭供電所需的功率。

AMD 和 HPE 通過將 LUMI 設計為在 100% 可再生資源上運行來解決這個問題。高達200 兆瓦的能源可以通過水力發電為 LUMI 供電，其廢熱被重新用于為芬蘭卡亞尼市的家庭供暖。此次合作旨在創建有利于全球社會的可持續發展計劃，這是股東對 HPE 努力實現的期望。

HPE 總裁兼首席執行官安東尼奧·內里 ( Antonio Neri)在接受 theCUBE采訪時表示：“股東現在希望投資于關注我們如何讓世界變得更加包容和公平，以及我們如何讓它變得更加可持續的公司。” “通過我們的技術，我們可以讓世界變得更加可持續。我對取得的進展感到鼓舞，但我們需要做得更多。”

成都惠普服務器總代理​ - 成都強川科技有限公司，專注企業IT服務需求，產品可按需定制。主營：浪潮工作站、浪潮服務器、企業級存儲等，以專業的IT解決方案和優質的服務體驗贏得企業信賴。服務熱線：028-85024766