日前,浪潮K1 Power服务器通过ISO/IEC 20243标准认证,成为中国第一个通过该认证的服务器产品线。
ISO/IEC 20243标准,也被称为O-TTPS(Open Trusted Technology Provider Standards,开放可信技术供应商标准),旨在减少ICT产品被恶意污染和仿冒的潜在威胁,保证ICT产品在整个生命周期内软硬件完整性的一整套指南、要求和建议。
通过ISO/IEC 20243认证,意味着该产品线所涉及的供应商、集成商、分销商等将为该产品提供端到端的产品安全性保障,能够最大程度上避免产品出现恶意功能、仿冒部件、非法配置等。
ISO/IEC 20243认证证书
浪潮商用机器公司副总经理黄家明表示,仿冒部件和恶意程序等问题一直威胁着用户的业务安全,这一问题的解决有赖于企业产品安全管理水平的提高,浪潮K1 Power服务器将在整个产品生命周期内遵循ISO/IEC 20243标准,进一步探索可信供应链的最佳实践,让浪潮K1 Power成为更多用户核心业务的选择。
ISO/IEC 20243标准来源于领先的产品风险管理实践,“对基于成熟行业供应商经验而获得的最佳实践进行总结,通过对达成共识的流程进行严格审查,并以要求和建议的形式在本标准中体现”。越来越多的企业开始参加ISO/IEC 20243认证,将该标准应用到业务实践中去。根据Open Group官网公布的认证名单,2019年全球完成ISO/IEC 20243认证数量只有15个,到2020年就增长到28个,2021年至今,已经达到了62个,超过以往的总和。
ISO/IEC 20243标准具体分为产品开发/工程、安全开发/工程、供应链安全等三个细分大类,涵盖了设计、采购、构造、实施、分发、维护、处置等产品生命周期的七个阶段,共有五十五条要求和二十二条建议,被认证企业必须满足全部五十五条要求才可通过认证,并且每三年复核一次,企业复核成功后才能继续持有认证资格。
浪潮K1 Power服务器是面向关键应用的计算平台,广泛应用于银行、电信、能源等行业的核心业务场景,“三高一强”——高性能、高可靠、高安全、强一致性——特性获得了用户的广泛认可。此次通过ISO/IEC 20243认证表明,浪潮K1 Power服务器的高端品质,尤其是高安全性,有着坚实的技术标准和流程规范保障。在社会数字化转型中,浪潮K1 Power是关键行业核心业务系统可信赖的最佳承载平台。