戴爾科技網(wǎng)絡安全與數(shù)據(jù)保護解決方案助力企業(yè)數(shù)智化轉型

近日，美國和歐洲的企業(yè)經(jīng)歷了一次擾亂機場和酒店的全球IT故障事故。這次全球性的事故源于網(wǎng)絡安全公司CrowdStrike的一次軟件更新。美國聯(lián)邦調查局和國際貨幣基金組織的調查數(shù)據(jù)顯示，到2027年，全球因為網(wǎng)絡犯罪造成的經(jīng)濟損失將達到23萬億美元，遠超2022年的8.4萬億美元。

網(wǎng)絡安全威脅與風險猛如虎。隨著企業(yè)數(shù)字化轉型的加速，以及云計算、大數(shù)據(jù)、人工智能(AI)、物聯(lián)網(wǎng)等技術的應用越來越普遍，企業(yè)面臨的安全態(tài)勢日益嚴峻。

越來越頻繁的勒索軟件攻擊，防不勝防的數(shù)據(jù)泄露事件，軟件供應鏈安全不斷遭遇挑戰(zhàn)，安全合規(guī)運營的要求日趨嚴苛，這些都讓企業(yè)不得不繃緊安全這根紅線。將安全防御由被動變?yōu)橹鲃?，全面采用基于零信任架構的安全解決方案，同步實施多重數(shù)據(jù)保護策略，并且善用AI技術增強安全防御的智能化、自動化水平，這既需要企業(yè)全盤統(tǒng)籌，更要切實落地執(zhí)行。

增強安全防御的主動性

近幾年，企業(yè)正在加快“上云用數(shù)賦智”的步伐，但是安全問題如影隨行。如果不能進一步提升企業(yè)的網(wǎng)絡彈性，有效消除安全隱患，并將相關損失降到最低，那么企業(yè)的生存和發(fā)展將遭遇嚴重威脅和挑戰(zhàn)。

《2024年SonicWall網(wǎng)絡威脅報告》顯示，2023年的加密劫持攻擊事件變得更加普遍，相比2022年的10.6億次加密劫持威脅，數(shù)量增長了659%。Sophos的調查數(shù)據(jù)顯示，2023年，66%的受訪企業(yè)和組織曾受到勒索軟件攻擊的影響，而且這種威脅態(tài)勢仍在不斷惡化。勒索軟件和大型攻擊快速演變，采用了間歇性加密、僅攻擊漏洞和先進的規(guī)避技術等，使得檢測和阻止攻擊變得更加困難。

當前，數(shù)據(jù)已經(jīng)成為企業(yè)的戰(zhàn)略資產(chǎn)，但是數(shù)據(jù)泄露問題始終困擾著企業(yè)組織。敏感客戶或企業(yè)數(shù)據(jù)的暴露，可能會帶來品牌、盈利能力、法律和監(jiān)管等多方面的不利影響。據(jù)Verizon發(fā)布的《2023年數(shù)據(jù)泄露調查報告》，人為因素已經(jīng)成為最常見的威脅載體，也是74%的數(shù)據(jù)泄露事件的根本原因。

此外，SlashNext反網(wǎng)絡釣魚工作組發(fā)布的《2023年網(wǎng)絡釣魚威脅狀況》顯示，2023年的網(wǎng)絡釣魚攻擊數(shù)量增長了1265%，主要原因就是AI工具的普及應用。隨著AI與機器學習等技術在網(wǎng)絡安全中的作用日益凸顯，其“雙刃劍”的作用讓企業(yè)又愛又恨。愛的是，AI可以用于增強防御能力；恨的是，網(wǎng)絡犯罪分子也在嘗試利用AI實現(xiàn)更大規(guī)模和自動化的攻擊。

為有效應對安全攻擊，滿足國家或行業(yè)監(jiān)管的要求，世界各國都在加速出臺相關的法律法規(guī)，以期從根本上改變企業(yè)組織處理網(wǎng)絡安全的方式。面對復雜且多層次的安全挑戰(zhàn)，企業(yè)更應該以合規(guī)的方式，從戰(zhàn)略、技術、解決方案、服務、運營等多個維度進行統(tǒng)籌規(guī)劃，并采取綜合性的策略和措施，協(xié)同一致，打造網(wǎng)絡安全的銅墻鐵壁。

安全策略貫穿全局

作為領先的端到端IT基礎設施解決方案提供商，戴爾科技將安全的理念貫穿戰(zhàn)略全局，并滲透至IT架構的各個層級與環(huán)節(jié)，不斷提升自動化智能預警能力，通過多層的安全設計和解決方案，防范廣泛且多樣的安全威脅。

◆從戰(zhàn)略上，戴爾科技始終將安全擺在最核心的位置，深入理解當前的網(wǎng)絡安全環(huán)境并通過切合實際的網(wǎng)絡安全策略、技術創(chuàng)新和全面的解決方案，助力客戶持續(xù)提升網(wǎng)絡彈性。

◆從技術和架構選擇上，戴爾科技堅定地基于零信任，搭建現(xiàn)代化的整體網(wǎng)絡安全框架，以減少攻擊面，更好地檢測和應對網(wǎng)絡威脅，幫助客戶從網(wǎng)絡攻擊中快速恢復。

◆從方法論和解決方案的角度，戴爾科技提供了一種全面的安全方法，覆蓋從基礎設施到業(yè)務運營的各個環(huán)節(jié)，提供網(wǎng)絡安全工具、系統(tǒng)、程序和預防措施，最大程度地保護用戶的應用環(huán)境與數(shù)據(jù)的安全。

戴爾科技的安全策略與安全技能也是與時俱進的，能夠根據(jù)用戶變化的業(yè)務需求，通過不斷融入新的安全理念、技術手段，包括全生命周期零信任架構、多重數(shù)據(jù)保護策略、AI技術等，幫助客戶全面評估、制定和實施有效的網(wǎng)絡安全措施，更好地抵御網(wǎng)絡威脅，為業(yè)務發(fā)展和創(chuàng)新保駕護航。

夯實零信任根基

提升網(wǎng)絡彈性

在現(xiàn)代化的城市中，安全威脅和風險正在智慧社區(qū)、智慧安防、智慧交通、智慧旅游等等場景中不斷蔓延。2024年戴爾科技全球數(shù)據(jù)保護指數(shù)（GDPI）調查顯示，75%的受訪企業(yè)表示，其現(xiàn)有的數(shù)據(jù)保護措施不足以應對勒索軟件威脅；69%的企業(yè)對于其在網(wǎng)絡攻擊中的恢復能力缺乏信心。

以AI安全為例，網(wǎng)絡安全與AI的結合其實是一把“雙刃劍”：不利的一面，若AI被黑客掌握，不僅可能給數(shù)據(jù)隱私和完整性造成更加嚴重的損害，與AI相生相伴的信譽與誠信、知識產(chǎn)權、算法中毒等問題也會進一步凸顯；有利的一面，將AI融入安全防御，可以實現(xiàn)更先進的威脅檢測，提升預測能力、自動化水平和效率，有利于安全運營。秉承AI-First技術戰(zhàn)略，戴爾科技已將AI與機器學習技術整合到現(xiàn)有解決方案中，用以增強網(wǎng)絡安全能力，并改善數(shù)據(jù)保護。

諸多成功的安全應用實踐表明，將AI與網(wǎng)絡安全融合，能夠更有效地實現(xiàn)智能預測和告警，并且加快企業(yè)的檢測和響應速度，從而極大地改善安全分析師的體驗。戴爾科技AI就緒的網(wǎng)絡安全與數(shù)據(jù)保護解決方案，將成為企業(yè)數(shù)智化轉型最可信賴的保障。

01可信基礎設施護全局

由于傳統(tǒng)的邊界安全架構難以應對當前嚴峻的安全形勢，零信任安全架構迎來機遇期。IDC預測，2024年中國網(wǎng)絡安全市場整體支出將達到167.2億美元，其中零信任安全的市占比將達到10%左右。

2024年，零信任將更加注重技術、標準和認證的落地。零信任是戴爾科技IT基礎架構中不可或缺的一部分，貫穿整個生命周期。戴爾科技從產(chǎn)品設計和開發(fā)開始就融入了零信任原則，確保從設計到交付整個供應鏈過程中產(chǎn)品的安全、完整和彈性。

比如，Dell PowerProtect DD系列數(shù)據(jù)保護設備就持續(xù)進行了零信任架構強化，以確保備份數(shù)據(jù)的安全性。另外，戴爾科技致力于打造零信任生態(tài)系統(tǒng)，攜手多家安全技術公司，構建覆蓋基礎架構平臺、應用程序、云和服務在內的統(tǒng)一解決方案。

Dell Trusted Infrastructure是一種旨在為企業(yè)組織提供信心、控制和擴展能力的全面安全解決方案。它主要從現(xiàn)代基礎設施的安全、供應鏈安全、安全開發(fā)生命周期、硬件和軟件安全以及數(shù)據(jù)保護等方面提供相應的產(chǎn)品和解決方案，讓用戶的多云部署更加安心、放心，并保持業(yè)務的靈活性和創(chuàng)新性。

戴爾科技提供可推進零信任框架應用的安全功能。Project Fort Zero由戴爾科技完成功能集成和編排，提供經(jīng)過驗證的零信任解決方案，幫助企業(yè)組織最大程度地降低遭受網(wǎng)絡攻擊的風險。戴爾科技將安全測試集成到軟件開發(fā)的每個階段，在需求分析、設計、實施、驗證與測試、發(fā)布與響應，以及維護等各個階段實施嚴格的安全控制措施，確保軟件既高效又安全。

基于零信任架構，可以更好地實現(xiàn)持續(xù)驗證、全時段監(jiān)控和持續(xù)授權、數(shù)據(jù)加密和權限管理、軟件定義網(wǎng)絡、策略決策點與編排、提供關于威脅舉動的綜合視圖等。如今，零信任架構已經(jīng)在行業(yè)中得到了廣泛應用。比如，紙漿合資公司Cenibra在戴爾科技的支持下，實施了零信任安全原則和可靠的數(shù)據(jù)恢復，達到了提升網(wǎng)絡彈性的目標。

在數(shù)據(jù)保護方面，戴爾科技的存儲平臺，包括PowerStore、PowerScale、PowerMax等，可以提供文件監(jiān)控和鎖定、勒索軟件預防、集成病毒檢查、多因素認證（MFA）等功能，以增強自身的安全性。此外，戴爾科技還能提供專業(yè)的托管和安全咨詢服務。

02更全面的端點防護

Dell Trusted Workspace是一種綜合性的安全解決方案，主要針對混合模式下的安全挑戰(zhàn)，提供多層防御措施，以保護設備、網(wǎng)絡和云數(shù)據(jù)。它涉及多個層面，包括硬件和固件安全、供應鏈安全、軟件安全、端點保護、數(shù)據(jù)保護、供應鏈驗證等。此外，戴爾科技還提供全方位的SecOps解決方案，幫助客戶預防和應對安全威脅，并在遭受威脅時迅速恢復。

由于網(wǎng)絡攻擊層出不窮，端點安全保護成了眾矢之的。但是高昂的成本和高技術門檻讓很多企業(yè)望而卻步。貝哲斯咨詢的調查報告顯示，2023年，全球端點檢測和響應市場規(guī)模為30.8億美元，預計2023-2028年，其市場年復合增長率為24.4%。

在端點保護方面，Dell Endpoint Security Suite Enterprise與Dell Trusted Workspace相配合，能夠為企業(yè)提供更全面的安全保護。Dell Endpoint Security Suite Enterprise是一款功能強大的網(wǎng)絡安全套件，具備自動威脅預防、檢測和響應功能，通過集成多種安全工具，可以有效防范、?檢測和應對來自端點、?網(wǎng)絡及云中的隱藏攻擊。?另外，戴爾科技還提供端點安全性服務，主要包括評估服務、實施服務、維護服務和定制服務。

戴爾科技托管檢測和響應（MDR）Pro Plus是一個完全托管的安全運營解決方案，可以幫助企業(yè)預防和應對網(wǎng)絡威脅，并從網(wǎng)絡攻擊中快速恢復。采用Dell MDR Pro Plus后，菲尼克斯兒童醫(yī)院能夠獲取所有端點的遙測數(shù)據(jù)，并將其引入數(shù)據(jù)收集器，然后將日志源推送到那里，用于本地設備。

Dell MDR Pro Plus能夠提供全面的威脅預防、檢測和響應服務，包括對環(huán)境中的漏洞進行識別和優(yōu)先處理，以及全天候的威脅檢測和響應。由此，菲尼克斯兒童醫(yī)院可以通過統(tǒng)一的視角對系統(tǒng)進行24×7小時的威脅監(jiān)控，從而為安全團隊節(jié)省了大量時間。

03多重數(shù)據(jù)保護確保萬無一失

如今，網(wǎng)絡的安全問題已經(jīng)從過去單純的系統(tǒng)問題轉變?yōu)椤跋到y(tǒng)+數(shù)據(jù)”的問題。因此，企業(yè)必須重新構建現(xiàn)代安全體系，即改變過去專注于防御的做法，實施“數(shù)據(jù)保護+網(wǎng)絡彈性+克服安全復雜性”三位一體的立體式、主動的防御措施。

Dell PowerProtect數(shù)據(jù)保護解決方案包括多個組件，?旨在提供多云數(shù)據(jù)保護、?網(wǎng)絡彈性和即服務，?以確保企業(yè)級數(shù)據(jù)的安全性和可用性。?Dell PowerProtect能夠提供跨多個云平臺的數(shù)據(jù)保護，?確保企業(yè)數(shù)據(jù)無論存儲在哪里都能得到有效保護；?通過提供網(wǎng)絡彈性和重復數(shù)據(jù)消除保障，?幫助企業(yè)應對網(wǎng)絡攻擊和數(shù)據(jù)丟失的風險。

Dell PowerProtect數(shù)據(jù)保護存儲設備利用數(shù)據(jù)不可變性、加密等功能，可以減少停機時間并防范威脅，從而增強網(wǎng)絡彈性；可擴展至高達1.5PB的可用容量，備份速度提高多達38%，恢復速度提高多達44%，IOPS高達118000；憑借65:1的數(shù)據(jù)縮減率，可有效降低存儲成本，每月每GB保護成本不到1美元。Dell PowerProtect Data Manager可以提供軟件定義的數(shù)據(jù)保護、重復數(shù)據(jù)去重、運營靈活性、自助服務和IT治理。

隨著網(wǎng)絡攻擊數(shù)量的迅速增加，特別是AI技術被更多攻擊者所利用，造成企業(yè)越來越難以對所有攻擊做出及時有效的反應，也很難預測接下來最危險的攻擊會在何時發(fā)生在何處，由此造成的業(yè)務中斷或數(shù)據(jù)泄露、丟失的后果也越來越嚴重。

戴爾科技建議企業(yè)組織建立三位一體的保護架構：所有數(shù)據(jù)都必須做好備份；重要數(shù)據(jù)做好容災；最核心的數(shù)據(jù)可以放到Dell PowerProtect Cyber Recovery數(shù)據(jù)避風港中。Cyber Recovery數(shù)據(jù)避風港方案，是市面上唯一符合Sheltered Harbor標準的解決方案，可以幫助用戶堅守安全防護的“紅線”，即便黑客繞過了所有的防護措施進入企業(yè)的關鍵系統(tǒng)，它也能確保企業(yè)的關鍵數(shù)據(jù)毫發(fā)無損。

Cyber Recovery通過Air Gap（氣隙）技術，使得數(shù)據(jù)中心與Cyber Recovery之間的連接只有在數(shù)據(jù)復制期間連通，其他時間網(wǎng)絡自動斷開，從而對攻擊者“隱身”，且所有的網(wǎng)絡訪問都是從Cyber Recovery單向發(fā)起訪問，從而最大限度地減少了網(wǎng)絡攻擊入侵Cyber Recovery 的風險。一旦生產(chǎn)系統(tǒng)的數(shù)據(jù)和備份數(shù)據(jù)遭遇勒索軟件加密，Cyber Recovery可以迅速對數(shù)據(jù)進行隔離、清洗、掃描，基于干凈的數(shù)據(jù)實現(xiàn)數(shù)據(jù)恢復和業(yè)務還原，提高數(shù)據(jù)保護和恢復的成功性。

數(shù)據(jù)安全是上汽乘用車公司數(shù)智化轉型發(fā)展的生命線。它在數(shù)據(jù)中心生產(chǎn)區(qū)和隔離區(qū)部署了Dell PowerProtect DD6400和DD6300，生產(chǎn)區(qū)和隔離區(qū)避風港之間設置空氣開關Air-Gap，隔離區(qū)還部署了Cyber Recovery服務器，實現(xiàn)自動化的數(shù)據(jù)拷貝與空氣開關隔離，確保了數(shù)據(jù)的持續(xù)更新和備份，一旦檢測到異常，可以立即切斷網(wǎng)絡連接，防止惡意軟件的進一步擴散。

特別值得一提的是，戴爾科技Cyber Recovery方案的異常檢測任務由智能化分析系統(tǒng)負責，系統(tǒng)基于機器學習和全內容索引功能，可對存儲區(qū)中的數(shù)據(jù)進行深度分析，自動識別和修復潛在的惡意軟件損害，能在攻擊發(fā)生時迅速識別數(shù)據(jù)受損情況，高效準確定位受損數(shù)據(jù)，為上海乘用車提供強有力的數(shù)據(jù)恢復支持。

04防范AI安全威脅，摸著石頭過河

AI帶來的安全風險和挑戰(zhàn)是多方面的，包括數(shù)據(jù)竊取風險、網(wǎng)絡攻擊風險、經(jīng)濟安全風險等。對于所有企業(yè)來說，只能是摸著石頭過河，在推動AI應用實踐的同時，尋找安全應對之策。在這方面，戴爾科技也是先行先試，通過軟硬件方面的不斷創(chuàng)新，以及全面的解決方案，確保AI技術的安全性與可靠性。

在基礎架構層面，戴爾科技為保護各類AI工作負載打造了全面的解決方案，包括軟件、一體機設備以及咨詢服務等，充分滿足了用戶對于現(xiàn)代化、簡單、彈性數(shù)據(jù)保護的業(yè)務需求。比如，Dell PowerEdge服務器中提供了先進的AI優(yōu)化功能，兼顧了AI應用的性能與安全；戴爾科技擁有AI MLOps解決方案、自動機器學習解決方案、對話式AI解決方案等，不僅簡化了AI模型的訓練和部署過程，?還通過經(jīng)驗證的設計確保AI應用的安全可靠。

戴爾科技還通過全生命周期零信任架構、多重數(shù)據(jù)保護策略等，更好地保障AI應用的安全。在戴爾科技AI就緒的解決方案的加持下，行業(yè)用戶能夠以更低的成本，構建更大規(guī)模、更高性能和效率的業(yè)務系統(tǒng)。實測數(shù)據(jù)顯示，戴爾科技解決方案的數(shù)據(jù)壓縮比最高可達65∶1，可有效降低存儲空間和相應能耗。

數(shù)據(jù)是企業(yè)的生命線，而數(shù)據(jù)安全是企業(yè)實現(xiàn)數(shù)據(jù)價值最大化的前提。戴爾科技將AI引入數(shù)據(jù)保護策略，能夠實現(xiàn)更快速的備份和恢復，并且提升網(wǎng)絡彈性。數(shù)據(jù)顯示，面對AI等現(xiàn)代化工作負載，戴爾科技的數(shù)據(jù)保護解決方案可以將備份速度提升38%，恢復速度提升44%。

師夷長技以制夷

安全不是“一錘子”買賣，而是要根據(jù)業(yè)務需求的升級、技術的發(fā)展，以及安全威脅的變化不斷做出調整、優(yōu)化甚至是變革，這樣才能做到有的放矢，從容應對。

“以夷制夷、師夷長技以制夷”。企業(yè)一定要善用AI技術，不斷提升自動化智能預警能力，更有針對性地消除安全風險，變被動為主動，增強安全實戰(zhàn)能力，為數(shù)智化轉型構筑堅固的安全護城河。

安全是戴爾科技重要的DNA，它已深深嵌入到戴爾科技的所有設計、基礎架構、供應鏈、產(chǎn)品和解決方案之中。戴爾科技通過持續(xù)擴展的安全服務與解決方案，幫助企業(yè)和組織有效處理網(wǎng)絡、設備和系統(tǒng)等各個層面的安全問題，在充滿變化和挑戰(zhàn)的環(huán)境中不斷提升其網(wǎng)絡彈性。