安全，是企業IT系統最為重要的價值所在。在安全事件頻發的今天，越來越多的CIO開始將IT系統考量的重點，從單純的性能轉向系統安全性的保障。然而，許多企業在考慮安全問題的同時，更多地關注系統級別的安全，而對于設備層面的安全則有所忽視——尤其是作為企業IT系統核心的服務器安全。這就好比用最優秀的建筑藍圖和最完備的工藝建造的城墻，如果用的是脆弱的土坯磚，在敵軍的面前還是會不堪一擊。

CIO作為“城墻”建造的總工程師，高硬度的服務器“磚石”，對IT系統的重要性可見一斑。在目前的IT產業中，已經有非常豐富和成熟的建造工藝和藍圖，在保障系統安全、數據安全方面，從殺毒軟件到操作系統的加固軟件，通過在服務器的外圍構建安全防護體系，安全漏洞補丁、可不斷更新的病毒庫、木馬專殺工具、權限控制、數據包過濾……一道道布局縝密的防護措施層出不窮。但事實上，這種看似固若金湯的城墻，只需要幾個工兵挖開脆弱的土坯磚就會形同虛設。在IT產業中，通過服務器的安全漏洞竊取所有數據的風險層出不窮，也充分說明了為城墻選擇最為兼顧的建造材質——即構建服務器自身特性的安全，才是安全保障的根本。

一個例子是在服務器廠商實現的諸多管理特性中，必須提供各種各樣的遠程管理特性，這種特性可以通過網絡任意點接入服務器管理網絡，極大的方便了運維人員的操作便捷性。但在進行遠程管理時，操作者所發送的命令存在被篡改的可能，而在登陸時輸入的用戶、密碼等重要信息，更有可能被攔截泄露。

而要想解決這樣的問題，服務器所提供的特性功能就必須保證以及有能力識別一切操作是否是基于安全條件下的操作，只有符合這樣的條件才允許終端用戶的操作。但是，如何讓服務器具備這樣的能力，則需要服務器具備完善的安全規范和標準的動作，才能將動作、流程中存在的安全風險降到最低。

在信息安全領域，人們常常依據CIA三要素評估某個產品是否具備安全屬性： Confidentiality 機密性——私密的數據不能透露給非授權的個體;Integrity 完整性——信息和程序只能按照指定且授權的方式進行修改，不能受到故意或無意的非授權操縱;Availability 可用性——系統必須及時服務，不能拒絕向授權用戶提供服務。只有能夠解決這些問題的服務器，才能真正為企業帶來可保障的安全。

而真正安全的服務器產品，則會在“CIA”的基礎上進一步延伸，為用戶提供安全方面的查遺補漏。以主流品牌中市場認可度增長最快的華為服務器為例，其不僅在“CIA”特性上有完備的設計，同時還增加了抗攻擊性和可追溯性兩大安全設計。

可追溯性讓華為服務器具備了追溯所考慮對象的歷史、應用情況或所處場所的能力，而抗攻擊性則能讓華為服務器具備預防和對抗惡意網絡攻擊，保證保護對象不受惡意攻擊影響的能力。而這兩點在當今頻發的安全事件中，都是最為關鍵的要素之一。在五大要素方面同時提供保障，服務器產品才能夠真正保障業務連續性，又有健壯的網絡承載能力，且能保護數據隱私安全。

而除了五大要素之外，服務器還需要生產和設計層面的總體安全作為保障。名副其實的安全服務器，會更側重于總體安全策略的設計，而非簡單的安全屬性的疊加。在從設計、制造乃至物流的每一個環節，都不為惡意入侵者留下任何可乘之機。

仍是以在安全性方面得到客戶廣泛認可的華為服務器為例，作為中國首家可信計算廠商，華為提供的服務器產品搭載了自主研發的管理芯片、RAID控制芯片和未來網絡芯片，通過了多項嚴格的國家標準認證，從最基本的層級保證了服務器的整體安全。

華為還依據20多年以來根據眾多客戶的安全要求，總結出了幾十種安全原則、安全規范和安全紅線，在設計和編碼中嚴格遵從這些規范，并通過端到端的檢查和制衡，分層的獨立安全驗證，實現了盡可能快又安全的新產品發布。華為的這種做法，無異于將安全基因注入到其每一款產品中。

服務器是一個龐大而復雜的系統，也是一個開放的平臺，很難避免使用第三方部件或開源軟件，由于這些模塊信息更透明，所以也更容易成為攻擊者下手的目標。而如何保障這些軟件或模塊的安全和可靠，在信息安全領域一直是巨大的挑戰。

對于這一挑戰，服務器廠商需要主動出擊，提前發現“城墻”上可能出現的細小裂縫，以更為安全的研發策略應對風險挑戰。以華為為例，其整個產品體系都建立了第三方和開源代碼的集中資源庫，并將它嵌入到了IPD 流程(華為產品研發、設計的保障流程)中，所以在產品開發過程中，華為服務器產品能夠隨時獲取其他產品的經驗數據，可以提前預知漏洞和可能存在的安全風險——無論其是否出現在客戶、供應商還是華為自己的產品層面，華為各產品線都能針對這些風險漏洞進行評估，并快速同步給其他產品進行解決或規避。

　　(通過流程保證研發過程和產品的完整性、一致性和可追溯性)

再為堅固的磚石，在被砌上城墻之前，也有可能因為保管和運輸不善，甚至是細作的有意破壞，而使得整座城墻的堅固程度打折。對于服務器而言，在承載的用戶業務上線之前，物流管理同樣也是重要的、有潛在安全風險的領域。

而華為服務器在這方面同樣擁有過人能力。在業內，華為的IPD流程曾被眾多企業推崇，IPD流程本身就融入了華為的安全保障標準，包括研發安全、安全驗證、服務交付安全，到安全問題溝通與解決、供應鏈安全、采購安全、可追溯等。

在服務器產品在進入客戶機房領地之前，華為要求必須做到端到端的安全保障。在保障客戶業務上線后，仍然會提供解決安全問題的服務。華為服務器將安全管理規范嵌入到華為的每一個流程中，根據所有可獲得的知識和信息，華為還建立并實施了流程基線，以確保它被充分審計。同質量一樣，華為已經把安全置于公司的商業利益之上。

　　(確保產品被安全高效地交付給客戶)

只有最為堅固的城墻，才能擋得住百萬大軍的侵襲。而只有從材料、工藝和運輸方面全面保障的磚石，才能成為最為堅固的城墻的基礎。在企業的安全策略中，選擇具備安全保障的服務器是重中之重，而只有像華為這樣具備從安全策略、底層安全到物流安全在內全方位安全設計的服務器廠商，才能為CIO的“百年名城”燒出最好的磚石。