浪潮K1 Power通过ISO/IEC 20243标准认证

日前，浪潮K1 Power服务器通过ISO/IEC 20243标准认证，成为中国第一个通过该认证的服务器产品线。

ISO/IEC 20243标准，也被称为O-TTPS（Open Trusted Technology Provider Standards，开放可信技术供应商标准），旨在减少ICT产品被恶意污染和仿冒的潜在威胁，保证ICT产品在整个生命周期内软硬件完整性的一整套指南、要求和建议。

通过ISO/IEC 20243认证，意味着该产品线所涉及的供应商、集成商、分销商等将为该产品提供端到端的产品安全性保障，能够最大程度上避免产品出现恶意功能、仿冒部件、非法配置等。

ISO/IEC 20243认证证书

浪潮商用机器公司副总经理黄家明表示，仿冒部件和恶意程序等问题一直威胁着用户的业务安全，这一问题的解决有赖于企业产品安全管理水平的提高，浪潮K1 Power服务器将在整个产品生命周期内遵循ISO/IEC 20243标准，进一步探索可信供应链的最佳实践，让浪潮K1 Power成为更多用户核心业务的选择。

ISO/IEC 20243标准来源于领先的产品风险管理实践，“对基于成熟行业供应商经验而获得的最佳实践进行总结，通过对达成共识的流程进行严格审查，并以要求和建议的形式在本标准中体现”。越来越多的企业开始参加ISO/IEC 20243认证，将该标准应用到业务实践中去。根据Open Group官网公布的认证名单，2019年全球完成ISO/IEC 20243认证数量只有15个，到2020年就增长到28个，2021年至今，已经达到了62个，超过以往的总和。

ISO/IEC 20243标准具体分为产品开发/工程、安全开发/工程、供应链安全等三个细分大类，涵盖了设计、采购、构造、实施、分发、维护、处置等产品生命周期的七个阶段，共有五十五条要求和二十二条建议，被认证企业必须满足全部五十五条要求才可通过认证，并且每三年复核一次，企业复核成功后才能继续持有认证资格。

浪潮K1 Power服务器是面向关键应用的计算平台，广泛应用于银行、电信、能源等行业的核心业务场景，“三高一强”——高性能、高可靠、高安全、强一致性——特性获得了用户的广泛认可。此次通过ISO/IEC 20243认证表明，浪潮K1 Power服务器的高端品质，尤其是高安全性，有着坚实的技术标准和流程规范保障。在社会数字化转型中，浪潮K1 Power是关键行业核心业务系统可信赖的最佳承载平台。