服务器又被黑了？这里有一本浪潮服务器的安全秘籍

浪潮信息服务器产品线副总经理 陈彦灵

当下，互联网已经渗透到世界的每个角落，与我们的学习、工作、生活等各个领域密切结合，带来便利的同时，也给信息安全带来严重的挑战。服务器作为信息化的基石，关系到信息安全的根本。

过去2年，80%企业遭受固件攻击

网络攻击从来都不是一件新鲜事，无论是IT企业还是其他传统企业，对于信息安全的投入都在逐年增加，然而安全问题却仍然严重。网络黑客不断寻找规避安全措施的新手段，一项全新的攻击向量是通过固件，在操作系统和应用程序的数据平面之下潜入，给很多用户造成了许多无法挽回的损失。Microsoft 在2021年3月发布的《安全信号》报告中显示，在过去的两年中，至少80%的企业遭受了一次固件攻击。

尽管许多企业在数据安全领域的投资十分重视，但却往往却忽略了服务器硬件和固件级别的安全性，在防范软件入侵的同时，硬件方面的安全也相当重要。浪潮在今年4月份发布M6系列服务器就秉承安全设计理念，凭借多年来在基础架构和解决方案研发过程中积累的经验，通过多种保障来强化服务器自身的安全性，构建现代数据中心的可靠基础，帮助用户安全地运行其各类应用负载。

创新模块 保障关键业务安全运行

服务器固件可能会受到攻击，黑客通过篡改固件程序（如植入恶意代码），来对设备造成永久性破坏或者获取更高的访问权限。浪潮M6系列服务器通过PFR（Platform Firmware Resilience，平台固件恢复）技术，提供了固件检测、保护和恢复功能。在运行过程中如果检测到固件遭受了攻击，可以在数分钟内将固件恢复到一个正常状态，增强了服务器应对固件层攻击的恢复能力。该过程无需用户参与，非常适合大规模数据中心。另外，为了保证供应链安全，PFR提供了一种可选的运输途中保护功能（PIT），保护固件在运输中免遭篡改。

与此同时，浪潮M6系列服务器还支持TPM/TCM安全可信模块、BMC安全启动、BIOS Boot Guard功能、UEFI安全引导功能等，保障从设备加电到操作系统启动的整个过程的软硬件的完整性，切实保障客户数据安全及资产安全，为其业务安全稳定运行保驾护航。

双芯双待 保障远程固件安全升级

当前云边端大趋势下，企业数据中心不再只建在一处，服务器可能部署在全球各地。像很多电信公司，通信基站建在全球各地，IT设备自然随着基站走，对于那些部署在偏远地区，或地势险要或环境恶劣、人烟稀少，现场运维难度很大。

远程固件升级已经成为常态，一般来说，单台服务器三年内平均需要进行13.5次固件升级，BIOS作为底层系统启动的核心模块，若受到损坏，将会造成系统无法开机；同样BMC作为唯一的带外接口当故障发生时将无法远程进行管理操作，因此保障底层芯片及系统远程访问通道的绝对安全显得尤为重要。

过去服务器仅仅能保证BMC或BIOS在一颗芯片中实现双镜像，若芯片发生损坏将无法自动恢复，只能人为、手动、现场更换，这种方式显然已无法适应大规模数据中心及设备部署地多样的发展趋势。浪潮M6系列服务器采用双Flash设计，具备独有的BMC和BIOS芯片级冗余机制。当主Flash芯片损坏导致启动失败时，系统将启动自救机制，自启动并切换至备用芯片中的镜像，从而保障底层芯片及系统带外管理通道的高可用性。

自主研发 对威胁时刻保持警惕

浪潮M6系列服务器采用浪潮自主研发的服务器远程管理系统ISBMC4，可提供硬件状态监控、故障定位、部署、节能、安全等系列管理功能，以标准化接口构建更加完善的服务器管理生态系统，确保服务器底层硬件和固件的安全。

ISBMC4支持灵活的BMC访问控制策略，以减少弱口令、暴力破解、非授权访问等风险；支持基于数字签名的固件更新机制，防止恶意固件的写入加载；支持机箱入侵检测，防止物理层面的攻击；支持操作日志记录，以便审计恶意攻击行为等等。

浪潮致力于将安全扩展到服务器的每个方面，包括嵌入式服务器固件，存储介质中的数据，操作系统，外围设备，以及管理操作，从而打造服务器强大的安全底座，让用户可以放心无忧地在服务器上运行业务。