還記得疫情那幾年嗎？

那時(shí)我們被迫把辦公室搬進(jìn)家里，幾乎一夜之間，工作方式被重塑。

公司趕著部署遠(yuǎn)程訪問(wèn)，員工適應(yīng)云協(xié)作，IT部門(mén)則連夜“搭橋”——VPN負(fù)載要撐住，權(quán)限控制不能亂，郵件得防釣魚(yú)，終端要能管……

混亂中，網(wǎng)絡(luò)安全成為“被推上前臺(tái)”的剛需。而也正是在那段時(shí)間，我們第一次深刻意識(shí)到：

數(shù)字世界不只是工具變了，而是邊界沒(méi)了。

傳統(tǒng)意義上的“內(nèi)網(wǎng)”、“外網(wǎng)”在遠(yuǎn)程辦公下變得模糊，防火墻之外，是成千上萬(wàn)不在管控中的終端設(shè)備。

安全威脅從“外圍突破”，變成“多點(diǎn)滲透”。每一臺(tái)員工設(shè)備，每一個(gè)在線服務(wù)，都可能成為入口。

數(shù)智時(shí)代

一個(gè)新的拐點(diǎn)已經(jīng)降臨

而今天，隨著我們從疫情時(shí)代步入數(shù)智時(shí)代，一個(gè)更深層的拐點(diǎn)，已經(jīng)悄然到來(lái)。

這一次，不再是因?yàn)楣ぷ鞣绞降耐蝗晦D(zhuǎn)變，而是因?yàn)橹悄芑娜媛涞亍Ｋ焉钊雲(yún)⑴c到我們的業(yè)務(wù)流程、嵌入運(yùn)維工具、驅(qū)動(dòng)客戶服務(wù)，甚至被納入關(guān)鍵決策流程。

但與此同時(shí)，智能也成為攻擊者手中的強(qiáng)大武器：

●釣魚(yú)更逼真、頻次更高

利用大模型提取目標(biāo)對(duì)象的社交信息，生成定向內(nèi)容，文筆流暢、針對(duì)性強(qiáng)，一鍵生成數(shù)百封高度欺騙性的釣魚(yú)郵件，且能不斷自我優(yōu)化。

●偽造能力前所未有

利用深度偽造技術(shù)仿冒人臉、語(yǔ)音成為常規(guī)手段，連“你看到的也不一定是真的”。

●攻擊更自動(dòng)化，防守更被動(dòng)

一次攻擊可由多個(gè) AI 模塊協(xié)同完成，情報(bào)收集、漏洞利用、權(quán)限提升、數(shù)據(jù)竊取，全流程自動(dòng)執(zhí)行。

我們面對(duì)的，已不再是“工具 + 腳本”的傳統(tǒng)黑客手段，而是“智能 + 策略 + 自動(dòng)化”的新型攻擊戰(zhàn)術(shù)。

更重要的是，攻擊者本身不再需要“人”，一套智能工具鏈即可完成信息收集、權(quán)限提升、橫向移動(dòng)、數(shù)據(jù)竊取、勒索封鎖等全流程。

這也引出了我們?cè)谥撬銜r(shí)代的關(guān)鍵問(wèn)題，網(wǎng)絡(luò)安全到底需要什么樣的能力？

本月正值戴爾網(wǎng)絡(luò)安全意識(shí)宣傳月。我們將圍繞“網(wǎng)絡(luò)彈性”、“恢復(fù)力建設(shè)”、“威脅檢測(cè)”等主題，展開(kāi)一系列洞察發(fā)布、專題解讀與案例演練，希望幫助更多組織構(gòu)建從觀念到架構(gòu)，從意識(shí)到體系的現(xiàn)代網(wǎng)絡(luò)安全體系。

從數(shù)據(jù)保護(hù)到網(wǎng)絡(luò)彈性

一場(chǎng)關(guān)于安全意識(shí)的轉(zhuǎn)變

在過(guò)去很長(zhǎng)一段時(shí)間里，企業(yè)談“安全”，幾乎都繞不開(kāi)一個(gè)關(guān)鍵詞：數(shù)據(jù)保護(hù)。

備份要做、容災(zāi)要有、快照要定期執(zhí)行——只要數(shù)據(jù)在，就有恢復(fù)如初的信心。

但進(jìn)入智算時(shí)代，就像前面提到的，僅僅保護(hù)數(shù)據(jù)，已經(jīng)遠(yuǎn)遠(yuǎn)不夠了。攻擊可能在你意識(shí)到之前，已經(jīng)讓多個(gè)系統(tǒng)癱瘓；攻擊者不僅瞄準(zhǔn)數(shù)據(jù)本身，也瞄準(zhǔn)數(shù)據(jù)訪問(wèn)權(quán)限、算法模型、身份驗(yàn)證流程；甚至連你的備份系統(tǒng)，都成為攻擊者的優(yōu)先目標(biāo)。

這也是為什么“數(shù)據(jù)保護(hù)”這個(gè)曾經(jīng)的核心概念，已經(jīng)無(wú)法完整覆蓋當(dāng)下的安全需求。面對(duì)智能化、高強(qiáng)度、組合式的攻擊，僅靠“把數(shù)據(jù)保住”已經(jīng)不夠。

換句話說(shuō)我們不僅要防得住，更要扛得住。

這正是“網(wǎng)絡(luò)彈性（Cyber Resilience）”概念應(yīng)運(yùn)而生的背景。它意味著系統(tǒng)可以在遭遇攻擊時(shí)也能快速隔離影響、保障核心運(yùn)行、恢復(fù)關(guān)鍵數(shù)據(jù)、保持業(yè)務(wù)連續(xù)的能力。

戴爾網(wǎng)絡(luò)彈性

從零信任出發(fā)，構(gòu)筑系統(tǒng)級(jí)恢復(fù)力

當(dāng)威脅不可避免地出現(xiàn)時(shí)，我們需要的是系統(tǒng)有序應(yīng)對(duì)、快速恢復(fù)。戴爾科技所提出的“網(wǎng)絡(luò)彈性”概念，就是對(duì)這種新現(xiàn)實(shí)的積極回應(yīng)。

網(wǎng)絡(luò)彈性不僅關(guān)乎數(shù)據(jù)的全面保護(hù)，更關(guān)乎企業(yè)能否在突發(fā)攻擊中保持運(yùn)行、持續(xù)創(chuàng)新、穩(wěn)健前行——從守護(hù)現(xiàn)代化工作負(fù)載，到支撐攻擊后的業(yè)務(wù)連續(xù)性，戴爾科技始終致力于為客戶構(gòu)建堅(jiān)實(shí)的數(shù)字底座。

為應(yīng)對(duì)這一時(shí)代挑戰(zhàn)，戴爾構(gòu)建了覆蓋“Secure – Detect – Recover（保護(hù)–檢測(cè)–恢復(fù)）”的全流程網(wǎng)絡(luò)彈性框架，以卓越的防護(hù)能力護(hù)航傳統(tǒng)工作負(fù)載與新興應(yīng)用的數(shù)據(jù)安全。

具體來(lái)說(shuō)，戴爾科技的網(wǎng)絡(luò)彈性策略基于三大核心支柱：

通過(guò)加密技術(shù)和零信任原則等強(qiáng)勁防護(hù)措施保障安全部署；

憑借先進(jìn)的監(jiān)控與響應(yīng)服務(wù)，實(shí)現(xiàn)對(duì)威脅的實(shí)時(shí)檢測(cè)與響應(yīng)；

依托編排恢復(fù)與Cyber Recovery數(shù)據(jù)避風(fēng)港存儲(chǔ)區(qū)等解決方案，確保流暢高效的數(shù)據(jù)恢復(fù)。

這三大支柱協(xié)同作用，賦能企業(yè)構(gòu)建一個(gè)“即使遭遇攻擊，也能穩(wěn)住業(yè)務(wù)”的數(shù)字底座，以堅(jiān)定的系統(tǒng)韌性，應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)威脅。

01零信任戰(zhàn)略，貫穿戴爾全棧安全設(shè)計(jì)

在戴爾科技，零信任不僅是一個(gè)單一的產(chǎn)品或技術(shù)解決方案，而是一種基于一組指導(dǎo)原則的戰(zhàn)略方法，旨在改善任何組織的安全態(tài)勢(shì)，無(wú)論其分類或敏感程度如何。

作為零信任的堅(jiān)定推動(dòng)者和踐行者，戴爾在存儲(chǔ)、服務(wù)器、終端、網(wǎng)絡(luò)到數(shù)據(jù)保護(hù)的全棧產(chǎn)品中，全面融入零信任原則，構(gòu)建出一道真正適應(yīng)未來(lái)的數(shù)字信任防火墻。

02智能檢測(cè)，讓威脅無(wú)所遁形

面對(duì)復(fù)雜多變的IT環(huán)境，企業(yè)在抵御復(fù)雜攻擊時(shí)，往往難以實(shí)現(xiàn)高效監(jiān)控與快速響應(yīng)。對(duì)此，戴爾PowerProtect Data Manager內(nèi)置的異常檢測(cè)（Anomaly Detection）功能，可作為潛在攻擊的早期預(yù)警系統(tǒng)。

該功能采用機(jī)器學(xué)習(xí)技術(shù)，持續(xù)檢查備份環(huán)境，以識(shí)別可疑行為模式，幫助企業(yè)在威脅發(fā)展為大規(guī)模入侵前及時(shí)采取干預(yù)措施。

此外，該解決方案可在現(xiàn)有基礎(chǔ)架構(gòu)上運(yùn)行，無(wú)需額外投入，且對(duì)系統(tǒng)性能影響極小。結(jié)合PowerProtect Data Domain提供的不可變備份，異常檢測(cè)功能可以構(gòu)建起一道堅(jiān)固的防護(hù)屏障，不僅有效保障數(shù)據(jù)完整性，也助力企業(yè)從容應(yīng)對(duì)新興威脅，及時(shí)做出果斷響應(yīng)。

03守住數(shù)據(jù)最后一道防線

鑒于攻擊者常以備份系統(tǒng)為攻擊目標(biāo)阻斷數(shù)據(jù)恢復(fù)，并利用智能技術(shù)發(fā)起更復(fù)雜的攻擊，戴爾 PowerProtect Cyber Recovery數(shù)據(jù)避風(fēng)港解決方案通過(guò)構(gòu)建隔離的存儲(chǔ)區(qū)環(huán)境（可部署于本地或云端），將數(shù)據(jù)與攻擊面分離，全面抵御內(nèi)外部威脅，切實(shí)保障關(guān)鍵數(shù)據(jù)安全。

Cyber Recovery數(shù)據(jù)避風(fēng)港存儲(chǔ)區(qū)具有多層保護(hù)，可提供應(yīng)對(duì)網(wǎng)絡(luò)攻擊（甚至包括內(nèi)部威脅）的抗風(fēng)險(xiǎn)能力。它將關(guān)鍵數(shù)據(jù)從受攻擊面移走，以物理方式將其隔離在數(shù)據(jù)中心的受保護(hù)部分中，需要單獨(dú)的安全憑據(jù)和多因素身份驗(yàn)證才能進(jìn)行訪問(wèn)。

其他保護(hù)機(jī)制包括一個(gè)自動(dòng)化、運(yùn)營(yíng)安全隔離 Air Gap，用以提供網(wǎng)絡(luò)隔離，并消除可能會(huì)被攻破的管理界面。Cyber Recovery數(shù)據(jù)避風(fēng)港可在生產(chǎn)系統(tǒng)（包括開(kāi)放系統(tǒng)和大型機(jī)）和存儲(chǔ)區(qū)之間自動(dòng)執(zhí)行數(shù)據(jù)同步，使用鎖定的保留策略創(chuàng)建不可更改的副本。一旦發(fā)生網(wǎng)絡(luò)攻擊，您可以快速找到干凈的數(shù)據(jù)副本，恢復(fù)關(guān)鍵系統(tǒng)，并讓您的業(yè)務(wù)恢復(fù)正常運(yùn)行。

同時(shí)，PowerProtect Cyber Recovery數(shù)據(jù)避風(fēng)港直接集成了CyberSense功能，進(jìn)一步增強(qiáng)了解決方案的整體能力。

該功能依托現(xiàn)代化技術(shù)驅(qū)動(dòng)的分析能力，通過(guò)200多項(xiàng)取證指標(biāo)對(duì)數(shù)據(jù)完整性進(jìn)行驗(yàn)證。這些指標(biāo)涵蓋文件行為、虛擬機(jī)、數(shù)據(jù)庫(kù)及系統(tǒng)配置等多個(gè)領(lǐng)域，能夠精準(zhǔn)識(shí)別隱蔽的勒索軟件活動(dòng)及細(xì)微的數(shù)據(jù)損壞跡象。

CyberSense系統(tǒng)界面

CyberSense基于包含7500余種勒索軟件變種的數(shù)據(jù)集進(jìn)行訓(xùn)練，并經(jīng)過(guò)超1.2億條真實(shí)樣本驗(yàn)證，數(shù)據(jù)損壞檢測(cè)準(zhǔn)確率高達(dá)99.99%，確保企業(yè)能利用干凈、未受損的備份，實(shí)現(xiàn)更快速、智能的數(shù)據(jù)恢復(fù)。

寫(xiě)在最后

最近，戴爾科技再度被Gartner《備份和數(shù)據(jù)保護(hù)平臺(tái)魔力象限》評(píng)為領(lǐng)導(dǎo)者，這一連續(xù)20次的榮譽(yù)不僅是技術(shù)能力的體現(xiàn)，更彰顯了客戶對(duì)其持續(xù)交付卓越解決方案的高度認(rèn)可。

二十年來(lái)，戴爾科技始終秉持創(chuàng)新驅(qū)動(dòng)，持續(xù)助力企業(yè)應(yīng)對(duì)演進(jìn)中的網(wǎng)絡(luò)安全挑戰(zhàn)。面向未來(lái)，我們將不斷拓展網(wǎng)絡(luò)彈性能力邊界，持續(xù)樹(shù)立行業(yè)標(biāo)桿。