還記得疫情那幾年嗎？

那時我們被迫把辦公室搬進家里，幾乎一夜之間，工作方式被重塑。

公司趕著部署遠程訪問，員工適應(yīng)云協(xié)作，IT部門則連夜“搭橋”——VPN負載要撐住，權(quán)限控制不能亂，郵件得防釣魚，終端要能管……

混亂中，網(wǎng)絡(luò)安全成為“被推上前臺”的剛需。而也正是在那段時間，我們第一次深刻意識到：

數(shù)字世界不只是工具變了，而是邊界沒了。

傳統(tǒng)意義上的“內(nèi)網(wǎng)”、“外網(wǎng)”在遠程辦公下變得模糊，防火墻之外，是成千上萬不在管控中的終端設(shè)備。

安全威脅從“外圍突破”，變成“多點滲透”。每一臺員工設(shè)備，每一個在線服務(wù)，都可能成為入口。

數(shù)智時代

一個新的拐點已經(jīng)降臨

而今天，隨著我們從疫情時代步入數(shù)智時代，一個更深層的拐點，已經(jīng)悄然到來。

這一次，不再是因為工作方式的突然轉(zhuǎn)變，而是因為智能化的全面落地。它已深入?yún)⑴c到我們的業(yè)務(wù)流程、嵌入運維工具、驅(qū)動客戶服務(wù)，甚至被納入關(guān)鍵決策流程。

但與此同時，智能也成為攻擊者手中的強大武器：

●釣魚更逼真、頻次更高

利用大模型提取目標對象的社交信息，生成定向內(nèi)容，文筆流暢、針對性強，一鍵生成數(shù)百封高度欺騙性的釣魚郵件，且能不斷自我優(yōu)化。

●偽造能力前所未有

利用深度偽造技術(shù)仿冒人臉、語音成為常規(guī)手段，連“你看到的也不一定是真的”。

●攻擊更自動化，防守更被動

一次攻擊可由多個 AI 模塊協(xié)同完成，情報收集、漏洞利用、權(quán)限提升、數(shù)據(jù)竊取，全流程自動執(zhí)行。

我們面對的，已不再是“工具 + 腳本”的傳統(tǒng)黑客手段，而是“智能 + 策略 + 自動化”的新型攻擊戰(zhàn)術(shù)。

更重要的是，攻擊者本身不再需要“人”，一套智能工具鏈即可完成信息收集、權(quán)限提升、橫向移動、數(shù)據(jù)竊取、勒索封鎖等全流程。

這也引出了我們在智算時代的關(guān)鍵問題，網(wǎng)絡(luò)安全到底需要什么樣的能力？

本月正值戴爾網(wǎng)絡(luò)安全意識宣傳月。我們將圍繞“網(wǎng)絡(luò)彈性”、“恢復力建設(shè)”、“威脅檢測”等主題，展開一系列洞察發(fā)布、專題解讀與案例演練，希望幫助更多組織構(gòu)建從觀念到架構(gòu)，從意識到體系的現(xiàn)代網(wǎng)絡(luò)安全體系。

從數(shù)據(jù)保護到網(wǎng)絡(luò)彈性

一場關(guān)于安全意識的轉(zhuǎn)變

在過去很長一段時間里，企業(yè)談“安全”，幾乎都繞不開一個關(guān)鍵詞：數(shù)據(jù)保護。

備份要做、容災(zāi)要有、快照要定期執(zhí)行——只要數(shù)據(jù)在，就有恢復如初的信心。

但進入智算時代，就像前面提到的，僅僅保護數(shù)據(jù)，已經(jīng)遠遠不夠了。攻擊可能在你意識到之前，已經(jīng)讓多個系統(tǒng)癱瘓；攻擊者不僅瞄準數(shù)據(jù)本身，也瞄準數(shù)據(jù)訪問權(quán)限、算法模型、身份驗證流程；甚至連你的備份系統(tǒng)，都成為攻擊者的優(yōu)先目標。

這也是為什么“數(shù)據(jù)保護”這個曾經(jīng)的核心概念，已經(jīng)無法完整覆蓋當下的安全需求。面對智能化、高強度、組合式的攻擊，僅靠“把數(shù)據(jù)保住”已經(jīng)不夠。

換句話說我們不僅要防得住，更要扛得住。

這正是“網(wǎng)絡(luò)彈性（Cyber Resilience）”概念應(yīng)運而生的背景。它意味著系統(tǒng)可以在遭遇攻擊時也能快速隔離影響、保障核心運行、恢復關(guān)鍵數(shù)據(jù)、保持業(yè)務(wù)連續(xù)的能力。

戴爾網(wǎng)絡(luò)彈性

從零信任出發(fā)，構(gòu)筑系統(tǒng)級恢復力

當威脅不可避免地出現(xiàn)時，我們需要的是系統(tǒng)有序應(yīng)對、快速恢復。戴爾科技所提出的“網(wǎng)絡(luò)彈性”概念，就是對這種新現(xiàn)實的積極回應(yīng)。

網(wǎng)絡(luò)彈性不僅關(guān)乎數(shù)據(jù)的全面保護，更關(guān)乎企業(yè)能否在突發(fā)攻擊中保持運行、持續(xù)創(chuàng)新、穩(wěn)健前行——從守護現(xiàn)代化工作負載，到支撐攻擊后的業(yè)務(wù)連續(xù)性，戴爾科技始終致力于為客戶構(gòu)建堅實的數(shù)字底座。

為應(yīng)對這一時代挑戰(zhàn)，戴爾構(gòu)建了覆蓋“Secure – Detect – Recover（保護–檢測–恢復）”的全流程網(wǎng)絡(luò)彈性框架，以卓越的防護能力護航傳統(tǒng)工作負載與新興應(yīng)用的數(shù)據(jù)安全。

具體來說，戴爾科技的網(wǎng)絡(luò)彈性策略基于三大核心支柱：

通過加密技術(shù)和零信任原則等強勁防護措施保障安全部署；

憑借先進的監(jiān)控與響應(yīng)服務(wù)，實現(xiàn)對威脅的實時檢測與響應(yīng)；

依托編排恢復與Cyber Recovery數(shù)據(jù)避風港存儲區(qū)等解決方案，確保流暢高效的數(shù)據(jù)恢復。

這三大支柱協(xié)同作用，賦能企業(yè)構(gòu)建一個“即使遭遇攻擊，也能穩(wěn)住業(yè)務(wù)”的數(shù)字底座，以堅定的系統(tǒng)韌性，應(yīng)對日益復雜的網(wǎng)絡(luò)威脅。

01零信任戰(zhàn)略，貫穿戴爾全棧安全設(shè)計

在戴爾科技，零信任不僅是一個單一的產(chǎn)品或技術(shù)解決方案，而是一種基于一組指導原則的戰(zhàn)略方法，旨在改善任何組織的安全態(tài)勢，無論其分類或敏感程度如何。

作為零信任的堅定推動者和踐行者，戴爾在存儲、服務(wù)器、終端、網(wǎng)絡(luò)到數(shù)據(jù)保護的全棧產(chǎn)品中，全面融入零信任原則，構(gòu)建出一道真正適應(yīng)未來的數(shù)字信任防火墻。

02智能檢測，讓威脅無所遁形

面對復雜多變的IT環(huán)境，企業(yè)在抵御復雜攻擊時，往往難以實現(xiàn)高效監(jiān)控與快速響應(yīng)。對此，戴爾PowerProtect Data Manager內(nèi)置的異常檢測（Anomaly Detection）功能，可作為潛在攻擊的早期預(yù)警系統(tǒng)。

該功能采用機器學習技術(shù)，持續(xù)檢查備份環(huán)境，以識別可疑行為模式，幫助企業(yè)在威脅發(fā)展為大規(guī)模入侵前及時采取干預(yù)措施。

此外，該解決方案可在現(xiàn)有基礎(chǔ)架構(gòu)上運行，無需額外投入，且對系統(tǒng)性能影響極小。結(jié)合PowerProtect Data Domain提供的不可變備份，異常檢測功能可以構(gòu)建起一道堅固的防護屏障，不僅有效保障數(shù)據(jù)完整性，也助力企業(yè)從容應(yīng)對新興威脅，及時做出果斷響應(yīng)。

03守住數(shù)據(jù)最后一道防線

鑒于攻擊者常以備份系統(tǒng)為攻擊目標阻斷數(shù)據(jù)恢復，并利用智能技術(shù)發(fā)起更復雜的攻擊，戴爾 PowerProtect Cyber Recovery數(shù)據(jù)避風港解決方案通過構(gòu)建隔離的存儲區(qū)環(huán)境（可部署于本地或云端），將數(shù)據(jù)與攻擊面分離，全面抵御內(nèi)外部威脅，切實保障關(guān)鍵數(shù)據(jù)安全。

Cyber Recovery數(shù)據(jù)避風港存儲區(qū)具有多層保護，可提供應(yīng)對網(wǎng)絡(luò)攻擊（甚至包括內(nèi)部威脅）的抗風險能力。它將關(guān)鍵數(shù)據(jù)從受攻擊面移走，以物理方式將其隔離在數(shù)據(jù)中心的受保護部分中，需要單獨的安全憑據(jù)和多因素身份驗證才能進行訪問。

其他保護機制包括一個自動化、運營安全隔離 Air Gap，用以提供網(wǎng)絡(luò)隔離，并消除可能會被攻破的管理界面。Cyber Recovery數(shù)據(jù)避風港可在生產(chǎn)系統(tǒng)（包括開放系統(tǒng)和大型機）和存儲區(qū)之間自動執(zhí)行數(shù)據(jù)同步，使用鎖定的保留策略創(chuàng)建不可更改的副本。一旦發(fā)生網(wǎng)絡(luò)攻擊，您可以快速找到干凈的數(shù)據(jù)副本，恢復關(guān)鍵系統(tǒng)，并讓您的業(yè)務(wù)恢復正常運行。

同時，PowerProtect Cyber Recovery數(shù)據(jù)避風港直接集成了CyberSense功能，進一步增強了解決方案的整體能力。

該功能依托現(xiàn)代化技術(shù)驅(qū)動的分析能力，通過200多項取證指標對數(shù)據(jù)完整性進行驗證。這些指標涵蓋文件行為、虛擬機、數(shù)據(jù)庫及系統(tǒng)配置等多個領(lǐng)域，能夠精準識別隱蔽的勒索軟件活動及細微的數(shù)據(jù)損壞跡象。

CyberSense系統(tǒng)界面

CyberSense基于包含7500余種勒索軟件變種的數(shù)據(jù)集進行訓練，并經(jīng)過超1.2億條真實樣本驗證，數(shù)據(jù)損壞檢測準確率高達99.99%，確保企業(yè)能利用干凈、未受損的備份，實現(xiàn)更快速、智能的數(shù)據(jù)恢復。

寫在最后

最近，戴爾科技再度被Gartner《備份和數(shù)據(jù)保護平臺魔力象限》評為領(lǐng)導者，這一連續(xù)20次的榮譽不僅是技術(shù)能力的體現(xiàn)，更彰顯了客戶對其持續(xù)交付卓越解決方案的高度認可。

二十年來，戴爾科技始終秉持創(chuàng)新驅(qū)動，持續(xù)助力企業(yè)應(yīng)對演進中的網(wǎng)絡(luò)安全挑戰(zhàn)。面向未來，我們將不斷拓展網(wǎng)絡(luò)彈性能力邊界，持續(xù)樹立行業(yè)標桿。