【产品性能】“兆瀚”系列服务器『扫黑』风暴

《扫黑风暴》自上线以来，迅速掀起全民追剧热潮。复杂的案情扑朔迷离，高潮迭起的剧情更是让人直呼“上头”。这部以打击黑恶势力为主题的刑侦大剧，打响了这个夏天最“燃”的扫黑战斗。

在长沙的西南角，一场关于防范恶意的网络攻击的『扫黑』风暴正在悄然上演……

壹

多·重·保·障

伴随着人工智能、云计算、物联网、大数据等技术的快速创新和应用，互联网已经渗透到世界的每个角落，与我们的学习、工作、生活等各个领域密切结合。

数据的流动应用和集中共享打破了网络边界，用户、设备、平台和业务之间的场景趋于多样化，数据与数据之间不再是一座座孤岛。互联网带来便利的同时，信息安全问题也随之而生。服务器作为信息化的基石，关系到信息安全的根本。

湘江鲲鹏兆瀚系列服务器秉承安全设计理念，凭借多年来在科技创新和解决方案研发过程中积累的经验，通过多种保障来强化服务器自身的安全性，构建现代数据中心的可靠基础，帮助用户安全地运行其各类应用负载。

贰

安·全·启·动

随着信息电子化与信息全球化的飞速发展，人们对计算机在工作、生活中的选择与侧重逐渐从使用属性(如硬件配置、软件兼容、生态环境)向安全属性(如行为管理、信息泄露、身份认证等功能)转移。

兆瀚系列服务器基于Hi1711芯片的iBMC，支持iBMC自身3次启动失败后备区升为主区，并对校验不通过的分区固件执行恢复动作；iBMC启动完成后获取BIOS的签名校验标记，如果校验错误，则使用备份区的BIOS文件重新升级BIOS。通过 PFR（Platform Firmware Resilience，平台固件恢复）技术，提供了固件检测、保护和恢复功能。

与此同时，兆瀚系列服务器基于Hi1711芯片的iBMC，支持基于硬件可信根的安全启动，对uboot、BMC、BIOS、ME进行数字签名校验，数字签名校验通过才允许启动，防止固件被恶意篡改。

叁

双·芯·双·待

在信息技术快速发展的背景下，数据中心作为各行各业的信息基础设施，为数字经济转型提供了重要支撑。国内数据中心的发展也正逐步向市场驱动的规模化、标准化、绿色节能方向发展。

但由于目前国内数据中心设备部署地多样化的发展趋势，当系统遭受灾难时，现场运维难度较大，仅仅依靠人为、手动、现场更换的方式显然已无法满足企业对数据安全、业务快速恢复的需求。

兆瀚系列服务器采用双 Flash 设计，具备独有的 BMC 和 BIOS 芯片级冗余机制。为了提升系统可靠性，iBMC使用了固件双镜像备份技术。当在网运行过程中出现flash误操作或者存储块损坏时，系统会自动切换到备份镜像运行，并通过告警提醒镜像冗余降级。为客户业务数据安全与正常运行提供高可靠保障。

肆

系·统·加·固

兆瀚系列服务器支持系统最小化安装，iBMC中对嵌入式linux系统进行裁剪，只安装系统必须的组件，不使用的组件和命令都被删除。对linux shell命令行进行了封装加固，屏蔽了对linux系统命令的支持，只能执行白名单定义的命令，降低攻击风险。对系统中SSH、Apache等服务端进行安全配置加固，只支持安全的算法，不安全的协议和端口默认关闭。

面对信息安全方面的挑战，湘江鲲鹏将努力当好中国计算机产业“先锋队”的排头兵；以鲲鹏处理器为基座，致力于为中国市场提供值得信赖的计算产品，助力中国经济在数字化大潮中乘风踏浪，驶向高质量发展的美好未来。