威胁成本持续攀升
网络犯罪不仅造成直接经济损失,还会引发系统停机、生产力损失、罚款、勒索赎金,以及因声誉损害导致的客户与人才流失等间接损失。
综合来看,不作为的代价触目惊心:2025年因网络犯罪而导致的损失预计将达每年10.5万亿美元,全球网络犯罪成本(含直接经济损失和声誉损害、生产力丧失等间接损失)预计将从2024年的9.22万亿美元增至2028年的13.82万亿美元。
超越软硬件范畴的防护
"安全设计"承诺要求企业在开发生命周期的每个阶段(从初始设计到部署维护)优先保障安全。遵循这些原则能帮助企业更有效地保护资产、数据和客户免受潜在网络攻击。
为应对日益增长的安全威胁,企业所要实现的已不再局限于单纯的软硬件产品设计。虽然人工智能和机器学习的进步有助于安全团队更快检测和响应事件,但也带来对抗性攻击和算法偏见等新型风险。
要抵御最复杂的威胁,安全必须内建而非外挂。HPE将安全机制深度融入审计测试、补丁修复、漏洞通告等全流程,并与合作伙伴、客户、供应商及技术联盟共享整改方案。通过组建专职安全团队、持续更新组织治理架构应对不断演变的网络风险、建立严格达标问责机制,我们能更从容化解尖端网络犯罪手段。
这就是HPE采用的方法论,我们以透明开放的态度分享实践,
以供行业借鉴。 贯穿产品全生命周期的安全实践
除端到端流程整合外,企业还需在软硬件产品生命周期的每个阶段实施安全防护,以最大程度降低复杂网络威胁的影响。
2025年2月发布的HPE ProLiant Gen12计算型服务器系列,印证了我们"从芯片到云"的安全理念。其搭载的HPE Integrated Lights Out (iLO) 7管理引擎采用了全新增强型专用安全处理器——安全飞地(secure enclave)。该系列服务器经彻底重构设计,成为全球首款具备量子计算防护能力且符合FIPS 140-3 Level 3高级密码安全标准认证的产品。
HPE将持续推出具备量子防护能力的新品,帮助客户守护IT资产免受日益复杂的网络攻击,包括由自动化程序实施的恶意软件、勒索软件,以及利用AI技术的新型危害。
践行承诺的实质进展
HPE在安全设计七大目标的落实中取得重大突破,核心成果包括:
多因素认证:HPE GreenLake云平台通过Okta实现MFA认证
杜绝默认密码:HPE ProLiant计算产品iLO管理模块与HPE Aruba网络接入点在出厂时为每个实例分配唯一密码
减少各类漏洞:HPE GreenLake开发标准要求所有新组件采用内存安全语言编写
安全补丁管理:HPE GreenLake云平台自动部署安全补丁 漏洞披露政策 安全响应政策让客户能够在全生命周期中轻松报告所发现的漏洞
漏洞报告透明度(CVEs):HPE安全公告官方清单涵盖所有影响客户的产品CVE(含软件/固件及第三方组件)
入侵证据采集:基础设施产品审计日志设置有防护机制,杜绝个人信息泄露、保护隐私安全。HPE GreenLake为客户免费提供12个月的日志存储服务
安全里程碑
数十年来,HPE始终致力于将安全融入企业架构及客户使用的软硬件中。早在1995年,惠普实验室便设立专属安全研究室。近期重大安全进展包括:
HPE Alletra Storage MP B10000实现数据外部零暴露管理,专为关键任务场景与受监管环境设计
HPE Aruba Networking AI驱动检测响应(NDR)能力可监测网络流量模式、连接状态及动态设备属性变化,识别可能存在的安全威胁
HPE GreenLake云平台长期部署超2200项独立安全控制措施,可有效应对持续扩大的攻击面,守护混合云环境
HPE ProLiant计算服务器率先在行业标准服务器中采用芯片级信任根以校验固件更新
HPE网络弹性保险库通过安全硬件上的气隙隔离且不可变数据副本,提供业界领先的勒索软件防护
成都惠普HPE总代理 - 成都强川科技有限公司,一直以客户需求为导向,不断提供最新更全的惠普HPE服务器、惠普工作站、存储产品以及最新最潮的增值应用解决方案,并且支持个性定制。了解更多产品信息及最新促销信息,可拨打客服专线028-85024766/18215624006或登录成都服务器官方网站www.hpedl.com,与西部地区惠普HPE产品用户共同见证卓越