近日，美國和歐洲的企業(yè)經(jīng)歷了一次擾亂機(jī)場和酒店的全球IT故障事故。這次全球性的事故源于網(wǎng)絡(luò)安全公司CrowdStrike的一次軟件更新。美國聯(lián)邦調(diào)查局和國際貨幣基金組織的調(diào)查數(shù)據(jù)顯示，到2027年，全球因為網(wǎng)絡(luò)犯罪造成的經(jīng)濟(jì)損失將達(dá)到23萬億美元，遠(yuǎn)超2022年的8.4萬億美元。

網(wǎng)絡(luò)安全威脅與風(fēng)險猛如虎。隨著企業(yè)數(shù)字化轉(zhuǎn)型的加速，以及云計算、大數(shù)據(jù)、人工智能(AI)、物聯(lián)網(wǎng)等技術(shù)的應(yīng)用越來越普遍，企業(yè)面臨的安全態(tài)勢日益嚴(yán)峻。

越來越頻繁的勒索軟件攻擊，防不勝防的數(shù)據(jù)泄露事件，軟件供應(yīng)鏈安全不斷遭遇挑戰(zhàn)，安全合規(guī)運營的要求日趨嚴(yán)苛，這些都讓企業(yè)不得不繃緊安全這根紅線。將安全防御由被動變?yōu)橹鲃樱娌捎没诹阈湃渭軜?gòu)的安全解決方案，同步實施多重數(shù)據(jù)保護(hù)策略，并且善用AI技術(shù)增強(qiáng)安全防御的智能化、自動化水平，這既需要企業(yè)全盤統(tǒng)籌，更要切實落地執(zhí)行。

增強(qiáng)安全防御的主動性

近幾年，企業(yè)正在加快“上云用數(shù)賦智”的步伐，但是安全問題如影隨行。如果不能進(jìn)一步提升企業(yè)的網(wǎng)絡(luò)彈性，有效消除安全隱患，并將相關(guān)損失降到最低，那么企業(yè)的生存和發(fā)展將遭遇嚴(yán)重威脅和挑戰(zhàn)。

《2024年SonicWall網(wǎng)絡(luò)威脅報告》顯示，2023年的加密劫持攻擊事件變得更加普遍，相比2022年的10.6億次加密劫持威脅，數(shù)量增長了659%。Sophos的調(diào)查數(shù)據(jù)顯示，2023年，66%的受訪企業(yè)和組織曾受到勒索軟件攻擊的影響，而且這種威脅態(tài)勢仍在不斷惡化。勒索軟件和大型攻擊快速演變，采用了間歇性加密、僅攻擊漏洞和先進(jìn)的規(guī)避技術(shù)等，使得檢測和阻止攻擊變得更加困難。

當(dāng)前，數(shù)據(jù)已經(jīng)成為企業(yè)的戰(zhàn)略資產(chǎn)，但是數(shù)據(jù)泄露問題始終困擾著企業(yè)組織。敏感客戶或企業(yè)數(shù)據(jù)的暴露，可能會帶來品牌、盈利能力、法律和監(jiān)管等多方面的不利影響。據(jù)Verizon發(fā)布的《2023年數(shù)據(jù)泄露調(diào)查報告》，人為因素已經(jīng)成為最常見的威脅載體，也是74%的數(shù)據(jù)泄露事件的根本原因。

此外，SlashNext反網(wǎng)絡(luò)釣魚工作組發(fā)布的《2023年網(wǎng)絡(luò)釣魚威脅狀況》顯示，2023年的網(wǎng)絡(luò)釣魚攻擊數(shù)量增長了1265%，主要原因就是AI工具的普及應(yīng)用。隨著AI與機(jī)器學(xué)習(xí)等技術(shù)在網(wǎng)絡(luò)安全中的作用日益凸顯，其“雙刃劍”的作用讓企業(yè)又愛又恨。愛的是，AI可以用于增強(qiáng)防御能力；恨的是，網(wǎng)絡(luò)犯罪分子也在嘗試?yán)肁I實現(xiàn)更大規(guī)模和自動化的攻擊。

為有效應(yīng)對安全攻擊，滿足國家或行業(yè)監(jiān)管的要求，世界各國都在加速出臺相關(guān)的法律法規(guī)，以期從根本上改變企業(yè)組織處理網(wǎng)絡(luò)安全的方式。面對復(fù)雜且多層次的安全挑戰(zhàn)，企業(yè)更應(yīng)該以合規(guī)的方式，從戰(zhàn)略、技術(shù)、解決方案、服務(wù)、運營等多個維度進(jìn)行統(tǒng)籌規(guī)劃，并采取綜合性的策略和措施，協(xié)同一致，打造網(wǎng)絡(luò)安全的銅墻鐵壁。

安全策略貫穿全局

作為領(lǐng)先的端到端IT基礎(chǔ)設(shè)施解決方案提供商，戴爾科技將安全的理念貫穿戰(zhàn)略全局，并滲透至IT架構(gòu)的各個層級與環(huán)節(jié)，不斷提升自動化智能預(yù)警能力，通過多層的安全設(shè)計和解決方案，防范廣泛且多樣的安全威脅。

◆從戰(zhàn)略上，戴爾科技始終將安全擺在最核心的位置，深入理解當(dāng)前的網(wǎng)絡(luò)安全環(huán)境并通過切合實際的網(wǎng)絡(luò)安全策略、技術(shù)創(chuàng)新和全面的解決方案，助力客戶持續(xù)提升網(wǎng)絡(luò)彈性。

◆從技術(shù)和架構(gòu)選擇上，戴爾科技堅定地基于零信任，搭建現(xiàn)代化的整體網(wǎng)絡(luò)安全框架，以減少攻擊面，更好地檢測和應(yīng)對網(wǎng)絡(luò)威脅，幫助客戶從網(wǎng)絡(luò)攻擊中快速恢復(fù)。

◆從方法論和解決方案的角度，戴爾科技提供了一種全面的安全方法，覆蓋從基礎(chǔ)設(shè)施到業(yè)務(wù)運營的各個環(huán)節(jié)，提供網(wǎng)絡(luò)安全工具、系統(tǒng)、程序和預(yù)防措施，最大程度地保護(hù)用戶的應(yīng)用環(huán)境與數(shù)據(jù)的安全。

戴爾科技的安全策略與安全技能也是與時俱進(jìn)的，能夠根據(jù)用戶變化的業(yè)務(wù)需求，通過不斷融入新的安全理念、技術(shù)手段，包括全生命周期零信任架構(gòu)、多重數(shù)據(jù)保護(hù)策略、AI技術(shù)等，幫助客戶全面評估、制定和實施有效的網(wǎng)絡(luò)安全措施，更好地抵御網(wǎng)絡(luò)威脅，為業(yè)務(wù)發(fā)展和創(chuàng)新保駕護(hù)航。

夯實零信任根基

提升網(wǎng)絡(luò)彈性

在現(xiàn)代化的城市中，安全威脅和風(fēng)險正在智慧社區(qū)、智慧安防、智慧交通、智慧旅游等等場景中不斷蔓延。2024年戴爾科技全球數(shù)據(jù)保護(hù)指數(shù)（GDPI）調(diào)查顯示，75%的受訪企業(yè)表示，其現(xiàn)有的數(shù)據(jù)保護(hù)措施不足以應(yīng)對勒索軟件威脅；69%的企業(yè)對于其在網(wǎng)絡(luò)攻擊中的恢復(fù)能力缺乏信心。

以AI安全為例，網(wǎng)絡(luò)安全與AI的結(jié)合其實是一把“雙刃劍”：不利的一面，若AI被黑客掌握，不僅可能給數(shù)據(jù)隱私和完整性造成更加嚴(yán)重的損害，與AI相生相伴的信譽(yù)與誠信、知識產(chǎn)權(quán)、算法中毒等問題也會進(jìn)一步凸顯；有利的一面，將AI融入安全防御，可以實現(xiàn)更先進(jìn)的威脅檢測，提升預(yù)測能力、自動化水平和效率，有利于安全運營。秉承AI-First技術(shù)戰(zhàn)略，戴爾科技已將AI與機(jī)器學(xué)習(xí)技術(shù)整合到現(xiàn)有解決方案中，用以增強(qiáng)網(wǎng)絡(luò)安全能力，并改善數(shù)據(jù)保護(hù)。

諸多成功的安全應(yīng)用實踐表明，將AI與網(wǎng)絡(luò)安全融合，能夠更有效地實現(xiàn)智能預(yù)測和告警，并且加快企業(yè)的檢測和響應(yīng)速度，從而極大地改善安全分析師的體驗。戴爾科技AI就緒的網(wǎng)絡(luò)安全與數(shù)據(jù)保護(hù)解決方案，將成為企業(yè)數(shù)智化轉(zhuǎn)型最可信賴的保障。

01可信基礎(chǔ)設(shè)施護(hù)全局

由于傳統(tǒng)的邊界安全架構(gòu)難以應(yīng)對當(dāng)前嚴(yán)峻的安全形勢，零信任安全架構(gòu)迎來機(jī)遇期。IDC預(yù)測，2024年中國網(wǎng)絡(luò)安全市場整體支出將達(dá)到167.2億美元，其中零信任安全的市占比將達(dá)到10%左右。

2024年，零信任將更加注重技術(shù)、標(biāo)準(zhǔn)和認(rèn)證的落地。零信任是戴爾科技IT基礎(chǔ)架構(gòu)中不可或缺的一部分，貫穿整個生命周期。戴爾科技從產(chǎn)品設(shè)計和開發(fā)開始就融入了零信任原則，確保從設(shè)計到交付整個供應(yīng)鏈過程中產(chǎn)品的安全、完整和彈性。

比如，Dell PowerProtect DD系列數(shù)據(jù)保護(hù)設(shè)備就持續(xù)進(jìn)行了零信任架構(gòu)強(qiáng)化，以確保備份數(shù)據(jù)的安全性。另外，戴爾科技致力于打造零信任生態(tài)系統(tǒng)，攜手多家安全技術(shù)公司，構(gòu)建覆蓋基礎(chǔ)架構(gòu)平臺、應(yīng)用程序、云和服務(wù)在內(nèi)的統(tǒng)一解決方案。

Dell Trusted Infrastructure是一種旨在為企業(yè)組織提供信心、控制和擴(kuò)展能力的全面安全解決方案。它主要從現(xiàn)代基礎(chǔ)設(shè)施的安全、供應(yīng)鏈安全、安全開發(fā)生命周期、硬件和軟件安全以及數(shù)據(jù)保護(hù)等方面提供相應(yīng)的產(chǎn)品和解決方案，讓用戶的多云部署更加安心、放心，并保持業(yè)務(wù)的靈活性和創(chuàng)新性。

戴爾科技提供可推進(jìn)零信任框架應(yīng)用的安全功能。Project Fort Zero由戴爾科技完成功能集成和編排，提供經(jīng)過驗證的零信任解決方案，幫助企業(yè)組織最大程度地降低遭受網(wǎng)絡(luò)攻擊的風(fēng)險。戴爾科技將安全測試集成到軟件開發(fā)的每個階段，在需求分析、設(shè)計、實施、驗證與測試、發(fā)布與響應(yīng)，以及維護(hù)等各個階段實施嚴(yán)格的安全控制措施，確保軟件既高效又安全。

基于零信任架構(gòu)，可以更好地實現(xiàn)持續(xù)驗證、全時段監(jiān)控和持續(xù)授權(quán)、數(shù)據(jù)加密和權(quán)限管理、軟件定義網(wǎng)絡(luò)、策略決策點與編排、提供關(guān)于威脅舉動的綜合視圖等。如今，零信任架構(gòu)已經(jīng)在行業(yè)中得到了廣泛應(yīng)用。比如，紙漿合資公司Cenibra在戴爾科技的支持下，實施了零信任安全原則和可靠的數(shù)據(jù)恢復(fù)，達(dá)到了提升網(wǎng)絡(luò)彈性的目標(biāo)。

在數(shù)據(jù)保護(hù)方面，戴爾科技的存儲平臺，包括PowerStore、PowerScale、PowerMax等，可以提供文件監(jiān)控和鎖定、勒索軟件預(yù)防、集成病毒檢查、多因素認(rèn)證（MFA）等功能，以增強(qiáng)自身的安全性。此外，戴爾科技還能提供專業(yè)的托管和安全咨詢服務(wù)。

02更全面的端點防護(hù)

Dell Trusted Workspace是一種綜合性的安全解決方案，主要針對混合模式下的安全挑戰(zhàn)，提供多層防御措施，以保護(hù)設(shè)備、網(wǎng)絡(luò)和云數(shù)據(jù)。它涉及多個層面，包括硬件和固件安全、供應(yīng)鏈安全、軟件安全、端點保護(hù)、數(shù)據(jù)保護(hù)、供應(yīng)鏈驗證等。此外，戴爾科技還提供全方位的SecOps解決方案，幫助客戶預(yù)防和應(yīng)對安全威脅，并在遭受威脅時迅速恢復(fù)。

由于網(wǎng)絡(luò)攻擊層出不窮，端點安全保護(hù)成了眾矢之的。但是高昂的成本和高技術(shù)門檻讓很多企業(yè)望而卻步。貝哲斯咨詢的調(diào)查報告顯示，2023年，全球端點檢測和響應(yīng)市場規(guī)模為30.8億美元，預(yù)計2023-2028年，其市場年復(fù)合增長率為24.4%。

在端點保護(hù)方面，Dell Endpoint Security Suite Enterprise與Dell Trusted Workspace相配合，能夠為企業(yè)提供更全面的安全保護(hù)。Dell Endpoint Security Suite Enterprise是一款功能強(qiáng)大的網(wǎng)絡(luò)安全套件，具備自動威脅預(yù)防、檢測和響應(yīng)功能，通過集成多種安全工具，可以有效防范、?檢測和應(yīng)對來自端點、?網(wǎng)絡(luò)及云中的隱藏攻擊。?另外，戴爾科技還提供端點安全性服務(wù)，主要包括評估服務(wù)、實施服務(wù)、維護(hù)服務(wù)和定制服務(wù)。

戴爾科技托管檢測和響應(yīng)（MDR）Pro Plus是一個完全托管的安全運營解決方案，可以幫助企業(yè)預(yù)防和應(yīng)對網(wǎng)絡(luò)威脅，并從網(wǎng)絡(luò)攻擊中快速恢復(fù)。采用Dell MDR Pro Plus后，菲尼克斯兒童醫(yī)院能夠獲取所有端點的遙測數(shù)據(jù)，并將其引入數(shù)據(jù)收集器，然后將日志源推送到那里，用于本地設(shè)備。

Dell MDR Pro Plus能夠提供全面的威脅預(yù)防、檢測和響應(yīng)服務(wù)，包括對環(huán)境中的漏洞進(jìn)行識別和優(yōu)先處理，以及全天候的威脅檢測和響應(yīng)。由此，菲尼克斯兒童醫(yī)院可以通過統(tǒng)一的視角對系統(tǒng)進(jìn)行24×7小時的威脅監(jiān)控，從而為安全團(tuán)隊節(jié)省了大量時間。

03多重數(shù)據(jù)保護(hù)確保萬無一失

如今，網(wǎng)絡(luò)的安全問題已經(jīng)從過去單純的系統(tǒng)問題轉(zhuǎn)變?yōu)椤跋到y(tǒng)+數(shù)據(jù)”的問題。因此，企業(yè)必須重新構(gòu)建現(xiàn)代安全體系，即改變過去專注于防御的做法，實施“數(shù)據(jù)保護(hù)+網(wǎng)絡(luò)彈性+克服安全復(fù)雜性”三位一體的立體式、主動的防御措施。

Dell PowerProtect數(shù)據(jù)保護(hù)解決方案包括多個組件，?旨在提供多云數(shù)據(jù)保護(hù)、?網(wǎng)絡(luò)彈性和即服務(wù)，?以確保企業(yè)級數(shù)據(jù)的安全性和可用性。?Dell PowerProtect能夠提供跨多個云平臺的數(shù)據(jù)保護(hù)，?確保企業(yè)數(shù)據(jù)無論存儲在哪里都能得到有效保護(hù)；?通過提供網(wǎng)絡(luò)彈性和重復(fù)數(shù)據(jù)消除保障，?幫助企業(yè)應(yīng)對網(wǎng)絡(luò)攻擊和數(shù)據(jù)丟失的風(fēng)險。

Dell PowerProtect數(shù)據(jù)保護(hù)存儲設(shè)備利用數(shù)據(jù)不可變性、加密等功能，可以減少停機(jī)時間并防范威脅，從而增強(qiáng)網(wǎng)絡(luò)彈性；可擴(kuò)展至高達(dá)1.5PB的可用容量，備份速度提高多達(dá)38%，恢復(fù)速度提高多達(dá)44%，IOPS高達(dá)118000；憑借65:1的數(shù)據(jù)縮減率，可有效降低存儲成本，每月每GB保護(hù)成本不到1美元。Dell PowerProtect Data Manager可以提供軟件定義的數(shù)據(jù)保護(hù)、重復(fù)數(shù)據(jù)去重、運營靈活性、自助服務(wù)和IT治理。

隨著網(wǎng)絡(luò)攻擊數(shù)量的迅速增加，特別是AI技術(shù)被更多攻擊者所利用，造成企業(yè)越來越難以對所有攻擊做出及時有效的反應(yīng)，也很難預(yù)測接下來最危險的攻擊會在何時發(fā)生在何處，由此造成的業(yè)務(wù)中斷或數(shù)據(jù)泄露、丟失的后果也越來越嚴(yán)重。

戴爾科技建議企業(yè)組織建立三位一體的保護(hù)架構(gòu)：所有數(shù)據(jù)都必須做好備份；重要數(shù)據(jù)做好容災(zāi)；最核心的數(shù)據(jù)可以放到Dell PowerProtect Cyber Recovery數(shù)據(jù)避風(fēng)港中。Cyber Recovery數(shù)據(jù)避風(fēng)港方案，是市面上唯一符合Sheltered Harbor標(biāo)準(zhǔn)的解決方案，可以幫助用戶堅守安全防護(hù)的“紅線”，即便黑客繞過了所有的防護(hù)措施進(jìn)入企業(yè)的關(guān)鍵系統(tǒng)，它也能確保企業(yè)的關(guān)鍵數(shù)據(jù)毫發(fā)無損。

Cyber Recovery通過Air Gap（氣隙）技術(shù)，使得數(shù)據(jù)中心與Cyber Recovery之間的連接只有在數(shù)據(jù)復(fù)制期間連通，其他時間網(wǎng)絡(luò)自動斷開，從而對攻擊者“隱身”，且所有的網(wǎng)絡(luò)訪問都是從Cyber Recovery單向發(fā)起訪問，從而最大限度地減少了網(wǎng)絡(luò)攻擊入侵Cyber Recovery 的風(fēng)險。一旦生產(chǎn)系統(tǒng)的數(shù)據(jù)和備份數(shù)據(jù)遭遇勒索軟件加密，Cyber Recovery可以迅速對數(shù)據(jù)進(jìn)行隔離、清洗、掃描，基于干凈的數(shù)據(jù)實現(xiàn)數(shù)據(jù)恢復(fù)和業(yè)務(wù)還原，提高數(shù)據(jù)保護(hù)和恢復(fù)的成功性。

數(shù)據(jù)安全是上汽乘用車公司數(shù)智化轉(zhuǎn)型發(fā)展的生命線。它在數(shù)據(jù)中心生產(chǎn)區(qū)和隔離區(qū)部署了Dell PowerProtect DD6400和DD6300，生產(chǎn)區(qū)和隔離區(qū)避風(fēng)港之間設(shè)置空氣開關(guān)Air-Gap，隔離區(qū)還部署了Cyber Recovery服務(wù)器，實現(xiàn)自動化的數(shù)據(jù)拷貝與空氣開關(guān)隔離，確保了數(shù)據(jù)的持續(xù)更新和備份，一旦檢測到異常，可以立即切斷網(wǎng)絡(luò)連接，防止惡意軟件的進(jìn)一步擴(kuò)散。

特別值得一提的是，戴爾科技Cyber Recovery方案的異常檢測任務(wù)由智能化分析系統(tǒng)負(fù)責(zé)，系統(tǒng)基于機(jī)器學(xué)習(xí)和全內(nèi)容索引功能，可對存儲區(qū)中的數(shù)據(jù)進(jìn)行深度分析，自動識別和修復(fù)潛在的惡意軟件損害，能在攻擊發(fā)生時迅速識別數(shù)據(jù)受損情況，高效準(zhǔn)確定位受損數(shù)據(jù)，為上海乘用車提供強(qiáng)有力的數(shù)據(jù)恢復(fù)支持。

04防范AI安全威脅，摸著石頭過河

AI帶來的安全風(fēng)險和挑戰(zhàn)是多方面的，包括數(shù)據(jù)竊取風(fēng)險、網(wǎng)絡(luò)攻擊風(fēng)險、經(jīng)濟(jì)安全風(fēng)險等。對于所有企業(yè)來說，只能是摸著石頭過河，在推動AI應(yīng)用實踐的同時，尋找安全應(yīng)對之策。在這方面，戴爾科技也是先行先試，通過軟硬件方面的不斷創(chuàng)新，以及全面的解決方案，確保AI技術(shù)的安全性與可靠性。

在基礎(chǔ)架構(gòu)層面，戴爾科技為保護(hù)各類AI工作負(fù)載打造了全面的解決方案，包括軟件、一體機(jī)設(shè)備以及咨詢服務(wù)等，充分滿足了用戶對于現(xiàn)代化、簡單、彈性數(shù)據(jù)保護(hù)的業(yè)務(wù)需求。比如，Dell PowerEdge服務(wù)器中提供了先進(jìn)的AI優(yōu)化功能，兼顧了AI應(yīng)用的性能與安全；戴爾科技擁有AI MLOps解決方案、自動機(jī)器學(xué)習(xí)解決方案、對話式AI解決方案等，不僅簡化了AI模型的訓(xùn)練和部署過程，?還通過經(jīng)驗證的設(shè)計確保AI應(yīng)用的安全可靠。

戴爾科技還通過全生命周期零信任架構(gòu)、多重數(shù)據(jù)保護(hù)策略等，更好地保障AI應(yīng)用的安全。在戴爾科技AI就緒的解決方案的加持下，行業(yè)用戶能夠以更低的成本，構(gòu)建更大規(guī)模、更高性能和效率的業(yè)務(wù)系統(tǒng)。實測數(shù)據(jù)顯示，戴爾科技解決方案的數(shù)據(jù)壓縮比最高可達(dá)65∶1，可有效降低存儲空間和相應(yīng)能耗。

數(shù)據(jù)是企業(yè)的生命線，而數(shù)據(jù)安全是企業(yè)實現(xiàn)數(shù)據(jù)價值最大化的前提。戴爾科技將AI引入數(shù)據(jù)保護(hù)策略，能夠?qū)崿F(xiàn)更快速的備份和恢復(fù)，并且提升網(wǎng)絡(luò)彈性。數(shù)據(jù)顯示，面對AI等現(xiàn)代化工作負(fù)載，戴爾科技的數(shù)據(jù)保護(hù)解決方案可以將備份速度提升38%，恢復(fù)速度提升44%。

師夷長技以制夷

安全不是“一錘子”買賣，而是要根據(jù)業(yè)務(wù)需求的升級、技術(shù)的發(fā)展，以及安全威脅的變化不斷做出調(diào)整、優(yōu)化甚至是變革，這樣才能做到有的放矢，從容應(yīng)對。

“以夷制夷、師夷長技以制夷”。企業(yè)一定要善用AI技術(shù)，不斷提升自動化智能預(yù)警能力，更有針對性地消除安全風(fēng)險，變被動為主動，增強(qiáng)安全實戰(zhàn)能力，為數(shù)智化轉(zhuǎn)型構(gòu)筑堅固的安全護(hù)城河。

安全是戴爾科技重要的DNA，它已深深嵌入到戴爾科技的所有設(shè)計、基礎(chǔ)架構(gòu)、供應(yīng)鏈、產(chǎn)品和解決方案之中。戴爾科技通過持續(xù)擴(kuò)展的安全服務(wù)與解決方案，幫助企業(yè)和組織有效處理網(wǎng)絡(luò)、設(shè)備和系統(tǒng)等各個層面的安全問題，在充滿變化和挑戰(zhàn)的環(huán)境中不斷提升其網(wǎng)絡(luò)彈性。