【IT168 评论】近日，记者获悉，浪潮信息安全于4月启动的“潮涌计划”已完成近半，通过浪潮主机安全技术工程师（ISCE）认证的工程师超过200人，覆盖北京、太原、济南、广州、郑州、成都、合肥、杭州、南京、沈阳等40多个城市。“潮涌计划”是浪潮去年年底发布主机安全战略后，在新财年之初启动的一项主机安全市场推进计划，目标是在全国100个城市认证500名ISCE,并免费为1000名客户进行数据中心的安全检测、评估，根据实际情况免费体验浪潮SSR、SSM等产品、服务。

　　因2013年“棱镜门”事件而暴露出来的信息安全问题，已引起我国政府高度重视。今天的信息安全，不仅包括大家熟知的终端安全、网络安全，更重要的是主机安全：行业数据中心80%的关键应用、数据都运行在服务器（主机）上，主机硬件系统、固件、操作系统、应用与数据是否安全，已经成为关注的核心焦点。

　　中国国家互联网应急中心的最新数据显示，今年3月19日至5月18日，2077个位于美国的木马或僵尸网络控制服务器，直接控制了我国境内约118万台主机。该中心同期监测发现，135台位于美国的主机承载了563个针对我国境内网站的钓鱼页面，造成网络欺诈侵害事件约1.4万次，主要是仿冒网站，诈骗个人位置信息、个人数据信息、口令密码信息等。此类行为既有商业窃密，也有网络欺诈。中国国家互联网应急中心还发现，今年3月19日至5月18日，2016个位于美国的IP对我国境内1754个网站植入后门，涉及后门攻击事件约5.7万次。

　　在怵目惊心的大规模网络攻击背后，一个不得不正视的现实是，我国关键信息系统长期依赖国外主机，发达国家可随时轻易的利用后门、漏洞等便利条件，从主机系统中窃取重要数据。据统计，在金融、电信、能源、交通等关乎国家命脉的系统领域，如银行的业务交易系统、证券交易系统、电信的通讯网管系统、电力调度系统等，90%的业务运行在国外主机系统之上。作为浪潮主机安全战略的具体落地和推进之举，浪潮“潮涌计划”的目标是找到行业数据中心潜藏的主机安全问题，并提供针对性替代方案，从而帮助客户免受黑客入侵、网络攻击等安全威胁。

　　浪潮主机安全技术工程师（ISCE）认证是浪潮“潮涌计划”的关键一环，首期培训认证于4月24日至26日在山东济南举行，共有来自北京、辽宁、黑龙江、山西、浙江、安徽、河南、山东等10多个省的70余名工程师参与。据浪潮信息安全事业部相关人士透露，浪潮将通过设置一级信息安全专家团队、二级信息安全技术支持团队、三级浪潮主机安全（ISCE）技术工程师的技术支持体系，全力在政府、运营商、金融、教育、企业、能源、军队、军工等推进主机安全问题发掘、体验，以安全服务带动浪潮整体产品、解决方案的销售推广工作。

　　2013年12月26日，浪潮在京发布了我国首个基于硬件、操作系统和安全软件三位一体的主机安全战略以及系列产品线、主机安全解决方案，“潮涌计划”也是对这一战略的具体落地和推进。截止到目前，已经在61个城市、认证了230余名ISCE工程师、在400对个行业数据中心免费进行了主机安全漏扫、浪潮SSR、SSM产品免费体验等推广工作。