据 Cybersecurity Ventures 预测，到 2023 年，全球网络犯罪每年造成的损失将达到 8 万亿美元。 去年进行的一项安全趋势调查发现，供应链攻击正在影响 62%的组织。另一项针对 1,000 名 CIO 的调查证实，82% 的人认为他们的组织容易受到软件供应链攻击。

2020 年的SolarWinds 供应链攻击事件给30,000家受影响的组织造成了约 1200 万美元的损失，这为整个行业敲响了警钟。一位安全研究人员最近发现了10 个活跃的软件供应链漏洞，揭示了恶意行为者如何以组织为目标。

“SolarWinds 软件供应链在两年前遭到攻击，不幸的是几个月来都没有引起注意，”HPE公司可信供应链项目负责人Anne Potten在接受 SiliconANGLE Media 的直播工作室 CUBE采访时说。“这些事情从多个方向汇集在一起，对一个组织，尤其是其供应链提出了网络安全挑战。”

硅级保护

HPE 针对组织面临的网络安全挑战的解决方案是采取积极措施来降低供应链风险。这些步骤依赖于几个关键原则，包括部署硅信任根和零信任配置。硅信任根是将安全性直接集成到HPE服务器硬件中的固件技术。目标是检测恶意行为者引入的更改并防止可利用代码渗透硬件级别。

当 HPE在 11 月推出其ProLiant Gen11服务器时，该公司通过安全协议和数据模型扩展了其硅信任根功能。这采用基于开放标准的方法来监控设备并安全地验证它们。

HPE ProLiant Gen11服务器

HPE 未来服务器架构高级总监Kevin Depew在最近接受 theCUBE采访时表示：“我们建立在硅信任根等功能之上，可确保这些平台上的固件堆栈不会受到损害。” “那些继续在这个平台上并且已经扩展。”

除了硅信任根之外，HPE 还利用2021 年 6 月启动的Project Aurora来保护其系统。该计划将信任根扩展到嵌入式平台，以自动保护软件部署、操作系统和基础设施。该公司已将Project Aurora 的可信平台模块集成到其 ProLiant 服务器产品组合中，以实现从边缘到云的零信任安全。

“在我们能够涵盖惠普销售的所有产品之前，我们还有很长的路要走，” HPE 安全工程高级总监Sunil James在接受 theCUBE采访时说。“但对我们来说，这些能力是零信任架构的根源。你需要能够在任何给定时刻注意、验证、测量和证明，这就是我们正在为 Project Aurora 做的事情。”

诚信工厂

HPE 一直专注于可信赖的供应链计划，该计划可监控其服务器在安全设施中的组装。这导致该公司在 2020 年宣布，它已成为唯一一家以美国原产国运送行业标准服务器的主要服务器制造商，这一名称旨在确保供应链验证。

8 月，HPE 宣布在全球范围内为其 ProLiant服务器系列扩展该计划。ProLiant 的服务器安全优化服务审核每个硬件和固件组件的完整性，旨在满足具有增强安全性和合规性需求的组织的需求。

HPE 全球服务器安全产品经理Cole Humphreys在接受 theCUBE采访时表示：“我们可以在欧洲市场和亚太市场提供这项服务。” “这对我们来说意义重大，因为现在我们已经为我们的整个全球合作伙伴和客户网络激活了有意义的供应链安全优势。”

HPE 提供可信供应链的关键特性之一是使用平台证书和加密签名。服务器安装在客户的数据中心后，这些证书和签名会验证内部组件在 HPE 组装期间是否存在。

通过实施HPE 独有的不可变数字指纹和零接触入职等功能，HPE 对加密证书的使用已内置到 ProLiant 流程中。后一种保护是使用iDevID实现的，iDevID 是一种防止更改服务器访问的加密身份。

“IDevID 由 HPE 工厂提供，使组织能够在连接到网络之前通过本地路由器对 HPE 系统进行身份验证和授权，”Humphreys 在一篇 HPE 博客文章中说。“借助 iDevID 和平台证书，您可以从头开始创建零信任边缘，同时知道您的系统所依赖的硬件处于安全、良好的状态。对于 HPE 服务器，这些技术是内置的。”

与 AMD 合作

与 Advanced Micro Devices Inc. 的广泛合作在 HPE 的安全计划中发挥了重要作用。当 HPE ProLiant Gen10 服务器系列于 2017 年发布时，它包含一个嵌入 AMD EPYC 系统的安全处理器，该处理器在固件级别绑定到硅信任根。

随着 11 月 ProLiant Gen11 服务器系列的发布，HPE 继续依赖 AMD 提供处理器支持。最新一代由 AMD 的第 4 代 EPYC 9004 系列处理器提供支持，其中包括内置硅验证。AMD 的 Infinity Guard 技术和安全启动功能扩展了信任根以保护系统 BIOS。

“AMD 有很多安全功能，比如他们的内存加密技术、他们的 AMD 安全处理器、他们的安全加密虚拟化，这是保护虚拟机和管理程序环境的独特和突破性技术，”HPE 的 Depew 在接受 theCUBE 采访时说. “我们知道我们不能单独解决问题，而且我们知道这个问题很严重。”

AMD 与 HPE 的合作伙伴关系已超越硅级安全性。两家公司正在积极推行多项举措，以促进环境的可持续性发展。这项工作的核心是负碳计算机的概念。2020 年，HPE 从欧洲高性能计算联合项目中赢得了价值1.6 亿美元的合同，以建造一台位于芬兰的超级计算机。结果是LUMI，世界上第三快的超级计算机。

随着超级计算机变得越来越强大和越来越快，它们也消耗了更多的能量。高性能机器平均可消耗1 到 10 兆瓦的功率，相当于为 10,000 个家庭供电所需的功率。

AMD 和 HPE 通过将 LUMI 设计为在 100% 可再生资源上运行来解决这个问题。高达200 兆瓦的能源可以通过水力发电为 LUMI 供电，其废热被重新用于为芬兰卡亚尼市的家庭供暖。此次合作旨在创建有利于全球社会的可持续发展计划，这是股东对 HPE 努力实现的期望。

HPE 总裁兼首席执行官安东尼奥·内里 ( Antonio Neri)在接受 theCUBE采访时表示：“股东现在希望投资于关注我们如何让世界变得更加包容和公平，以及我们如何让它变得更加可持续的公司。” “通过我们的技术，我们可以让世界变得更加可持续。我对取得的进展感到鼓舞，但我们需要做得更多。”

成都惠普服务器总代理​ - 成都强川科技有限公司，专注企业IT服务需求，产品可按需定制。主营：浪潮工作站、浪潮服务器、企业级存储等，以专业的IT解决方案和优质的服务体验赢得企业信赖。服务热线：028-85024766