隨著業(yè)務系統(tǒng)越鋪越廣，攻擊面也在不斷擴大，在這個安全與業(yè)務關(guān)系更緊密的時代，企業(yè)該如何構(gòu)筑 更主動、更智能的安全防線？

從信息化到數(shù)智化，安全的角色從“業(yè)務的外圍保障”升級為“業(yè)務的必要組成”，這背后是用戶需求、技術(shù)架構(gòu)、業(yè)務模式以及企業(yè)核心資產(chǎn)的根本性變革。

以前，安全的角色是被動防御，是“業(yè)務不出事的成本”；進入數(shù)智化時代，安全則要肩負起主動賦能的重任，即“業(yè)務能成事的資本”。

國際家具配件、電子鎖系統(tǒng)及照明解決方案制造商與供應商海福樂（H?fele）曾經(jīng)在2023年2月遭遇了一場嚴重的勒索軟件攻擊。

攻擊發(fā)生在凌晨4點，所有聯(lián)網(wǎng)設備均被惡意軟件感染并加密，犯罪分子還接管了位于納戈爾德的企業(yè)中央IT基礎(chǔ)設施，導致其全球業(yè)務陷入癱瘓。

戴爾科技事件響應與恢復團隊迅速介入，雙方24小時不間斷工作，使得海福樂遍布全球38個國家的150個分支機構(gòu)恢復了正常業(yè)務運營。

如今，海福樂已將IT安全的重要性提升到了前所未有的高度。像海福樂一樣，越來越多的企業(yè)面臨著不確定的安全、合規(guī)風險和挑戰(zhàn)。

從信息化到數(shù)智化，業(yè)務與安全從分離到融合，安全不再是業(yè)務的“附加題”，而是“必答題”，甚至是“加分題”。

那么，企業(yè)應該如何構(gòu)建起符合智能化時代要求的穩(wěn)固的安全防御體系呢？

安全風險猛于虎

智能化時代，不斷變化的網(wǎng)絡安全形勢突破了地域、設備和角色的限制。由于安全邊界持續(xù)模糊，攻防鏈路深度耦合，特別是智能技術(shù)的賦能作用，使得安全風險進一步疊加，企業(yè)在其IT生態(tài)系統(tǒng)中面臨著巨大的安全挑戰(zhàn)。

具體來看，企業(yè)主要面臨以下幾個典型的安全風險：

首先，模型自身存在安全缺陷，一旦被攻擊者利用，很可能成為新的突破口；

其二，智能化是以數(shù)據(jù)驅(qū)動為核心，在大規(guī)模的數(shù)據(jù)流動過程中，伴隨著數(shù)據(jù)泄露、隱私侵犯、數(shù)據(jù)濫用等潛在風險；

第三，攻擊手段正借助智能化技術(shù)“升級”，比以往更高效、更隱蔽、更精準，防御難度同步上升；

第四，供應鏈安全與倫理合規(guī)風險凸顯，如開源框架、第三方模型、算力服務等都可能成為技術(shù)生態(tài)鏈上的新風險點；

第五，智能應用加速落地，威脅也在“外溢”，一旦發(fā)生故障，可能迅速從技術(shù)層面擴散為業(yè)務災難，影響金融交易、工業(yè)控制、自動駕駛等關(guān)鍵場景，引發(fā)連鎖反應。

總而言之，智能化時代的安全風險已經(jīng)從單點漏洞演變?yōu)橄到y(tǒng)性風險，無論是風險的傳播速度、影響范圍，還是隱蔽性、攻擊破壞力等都呈現(xiàn)指數(shù)級上升。

對于廣大企業(yè)來說，通過減少受攻擊面、實現(xiàn)主動檢測和響應網(wǎng)絡威脅，以及擁有從網(wǎng)絡攻擊中快速恢復的能力，打造主動式安全防御體系變得至關(guān)重要。

主動安全防御的“三大承重墻”

企業(yè)構(gòu)建主動式安全防御體系，需要兩個重要抓手，即成熟的安全保護與較高的彈性。一方面，通過簡化安全工具和流程的采用、實施與管理，改善企業(yè)的安全態(tài)勢，降低網(wǎng)絡風險，讓安全為業(yè)務護航。

另一方面，企業(yè)需要定期評估業(yè)務風險和彈性策略，優(yōu)化相關(guān)政策和程序，以減少計劃內(nèi)和計劃外停機時間。只有兩者兼?zhèn)?，才能讓企業(yè)有效降低風險和成本，建立信任，在提高工作效率的同時保證業(yè)務連續(xù)性，更好地推動業(yè)務創(chuàng)新。

減小受攻擊面，給安全“減負”

所謂減小受攻擊面，就是要盡可能減少可能被用于侵入環(huán)境的漏洞和入口。戴爾科技今年針對750名業(yè)務和IT決策者進行的調(diào)查顯示，67%的組織承認，他們擔心新的創(chuàng)新技術(shù)會增加受攻擊面。

因此，企業(yè)應有意識地培養(yǎng)良好的網(wǎng)絡安全習慣，通過實施評估、安全供應鏈、系統(tǒng)加固、身份訪問管理 (IAM)以及其他一些經(jīng)過實踐驗證的安全措施，達到有效縮減受攻擊面的效果。

安全評估是保障系統(tǒng)、網(wǎng)絡和企業(yè)整體安全的核心環(huán)節(jié)，旨在識別潛在風險，驗證防御有效性，推動風險閉環(huán)治理。其中，安全風險評估、滲透測試、漏洞管理等是必須要做的事情。

安全供應鏈重點關(guān)注的是產(chǎn)品或服務從設計、開發(fā)、生產(chǎn)、交付到維護的全鏈條安全，對其中的所有參與環(huán)節(jié)及相關(guān)資產(chǎn)實施安全管控，主要包括安全開發(fā)生命周期、安全組件驗證、最低訪問權(quán)限等，避免因某一環(huán)節(jié)的安全疏漏導致整個業(yè)務體系崩盤。

戴爾科技安全的硬件和軟件供應鏈，可以確保從設計到交付的供應鏈全程風險緩解和保護。

系統(tǒng)加固是指通過BIOS/固件驗證、系統(tǒng)漏洞評估、數(shù)字簽名固件等措施，減少系統(tǒng)潛在的安全薄弱點，提升抵御攻擊的能力，降低非法入侵、數(shù)據(jù)泄露、惡意利用的風險。

我們經(jīng)常談論的身份訪問管理，是指對用戶身份的創(chuàng)建、驗證和權(quán)限分配、使用進行全生命周期管控，比如通過MFA、RBAC、SSO、雙重身份驗證、密碼/會話管理等手段，防止未授權(quán)訪問和權(quán)限濫用。

舉例來說，Dell PowerProtect Data Manager支持多因素身份驗證，可以通過Google Authenticator或Microsoft Authenticator應用程序生成基于時間的一次性密碼，為登錄添加額外的安全層。

再如，面向戴爾科技瘦客戶端的混合云安全管理解決方案，Dell Wyse Management Suite，利用Active Directory身份驗證實現(xiàn)基于角色的管理，并通過雙因素身份驗證、基于HTTPS的映像和合規(guī)性策略警報提供高級安全功能。

此外，諸如加密、網(wǎng)絡分段、隔離/不可變性、Air Gap等安全措施的普遍應用，也從不同維度降低了系統(tǒng)脆弱點和攻擊路徑暴露的風險，有助于縮小攻擊面。

主動檢測和響應雙管齊下，讓安全變主動

戴爾科技今年針對750名業(yè)務和IT決策者進行的調(diào)查還顯示，有80%的組織坦言，在網(wǎng)絡威脅的檢測與響應方面仍有提升空間。

要實現(xiàn)對網(wǎng)絡威脅的主動檢測與響應，關(guān)鍵在于運用高效的監(jiān)控工具識別攻擊跡象，并借助強大的取證工具及時發(fā)現(xiàn)并應對新型安全威脅。

常見的應對手段包括持續(xù)監(jiān)控、MDR（托管檢測與響應）、快速響應、取證分析以及威脅根除等。

安全監(jiān)視的意義，猶如全天候巡邏——以主動、及時的方式發(fā)現(xiàn)潛在威脅，為后續(xù)的快速響應爭取時間，筑牢安全的第一道預警線。

攻擊指標(IoA)/入侵指標(IoC)、常見漏洞和風險檢測、實時BIOS掃描、異常檢測等是安全監(jiān)視常用的關(guān)鍵手段和工具。

MDR是（托管檢測與響應）是一項由專業(yè)安全團隊提供的服務，涵蓋持續(xù)的威脅檢測、分析與響應等內(nèi)容。

它通過技術(shù)工具與人工專業(yè)能力的深度融合，幫助企業(yè)高效識別并處理各類安全事件。預置的EDR/XDR、7×24小時監(jiān)控、高級威脅檢測技術(shù)、威脅情報整合和主動威脅搜尋，都是MDR服務中不可或缺的組成部分。

戴爾科技MDR服務致力于提升企業(yè)IT環(huán)境的防御能力，通過漏洞優(yōu)先級評估、全天候威脅檢測與響應，幫助企業(yè)第一時間發(fā)現(xiàn)并阻止攻擊。

此外，戴爾科技還推出了MDR Pro Plus服務，借助CrowdStrike業(yè)界領(lǐng)先的云原生平臺，提供全天候的威脅檢測和深入調(diào)查，助力企業(yè)在面對網(wǎng)絡攻擊時實現(xiàn)快速恢復。

一旦發(fā)現(xiàn)潛在威脅或風險，企業(yè)應立即啟動應急響應流程，快速采取隔離受影響系統(tǒng)、清除惡意代碼、修補漏洞、恢復關(guān)鍵數(shù)據(jù)等措施，防止攻擊進一步擴散，最大限度降低安全事件帶來的影響。

取證的核心目標，是為安全事件提供有力的證據(jù)支持，并深度溯源。具體來說，它通過捕獲BIOS映像以進行取證分析、數(shù)據(jù)取證、事件響應(DFIR)、實時文件/用戶訪問和分析等，還原攻擊的完整路徑，確定攻擊手法及源頭，驗證威脅的真實性和影響范圍。

所謂“根除”，就是徹底清除威脅源（如惡意代碼、后門等），確保系統(tǒng)和業(yè)務環(huán)境恢復至安全狀態(tài)。在此之前，必須先進行全面的損害評估，明確攻擊波及范圍、數(shù)據(jù)泄露情況及系統(tǒng)受損程度等。

隨后，通過標準化的IRR（事件響應與恢復）流程，有效推動威脅根除工作的執(zhí)行與落地，加快恢復速度，降低安全事件帶來的影響。

金光紙業(yè)集團IT總顧問殷皓表示，“今天，我們可以利用智能算法，幫助我們分析數(shù)據(jù)使用行為的異常，從而盡早地屏蔽數(shù)據(jù)異常使用的風險。另外，我們也可以更開放地讓用戶去使用數(shù)據(jù)，為企業(yè)帶來更多的價值。”

主動檢測和響應網(wǎng)絡威脅讓防護體系不斷進化，從“亡羊補牢”演進為“未雨綢繆”。

快速從攻擊中恢復，給業(yè)務裝上“急救包”

當前的一個重要趨勢，是企業(yè)持續(xù)演練IRR（事件響應與恢復）計劃，確保在遭遇網(wǎng)絡攻擊后能夠迅速恢復正常運營。

網(wǎng)絡攻擊如影隨行，往往伴隨著業(yè)務中斷、數(shù)據(jù)泄露等問題，恢復速度越慢，帶來的損失就可能越大。因此，企業(yè)應斷強化基礎(chǔ)設施的可恢復性，包括服務器、存儲、網(wǎng)絡等關(guān)鍵系統(tǒng)，并通過BIOS/固件驗證、完整性檢查、偏差檢測、CyberSense等手段反復驗證。

同時，采用系統(tǒng)漏洞評估、數(shù)字簽名固件等措施，滿足企業(yè)對可行性的最低要求。更重要的是，要將IRR計劃作為一項長期行動，不斷優(yōu)化演練流程，以在突發(fā)攻擊和故障發(fā)生時實現(xiàn)有序應對與快速恢復。

戴爾科技通過整合主動防御、快速響應、數(shù)據(jù)隔離與自動化恢復的全鏈條能力，助力企業(yè)在遭受網(wǎng)絡攻擊后實現(xiàn)高效恢復。

例如專為對抗勒索軟件設計的物理隔離備份與恢復解決方案，Dell PowerProtect Cyber Recovery數(shù)據(jù)避風港，通過實現(xiàn)數(shù)據(jù)隔離與不可變性、自動化驗證與恢復、自適應恢復策略等功能，幫助企業(yè)快速恢復關(guān)鍵業(yè)務，提升整體韌性。

安全與彈性兼得

上文我們已經(jīng)闡述了企業(yè)構(gòu)建主動式安全防御體系的基本原則和方法論。對于企業(yè)來說，最關(guān)鍵的還是要用理論指導實踐，選擇最適合自己的產(chǎn)品和服務，切實打造一張安全與彈性兼具的全面防護網(wǎng)。

兆馳股份有限公司IT總監(jiān)牟海川介紹說：“我們在安全性方面不斷加強，比如采用零信任的架構(gòu)與隱私計算技術(shù)，以及部署實時的威脅檢測系統(tǒng)和動態(tài)訪問控制系統(tǒng)，同時對員工進行安全培訓，以降低內(nèi)部安全事件發(fā)生的概率。”

企業(yè)非常需要一個像戴爾科技這樣既具備顧問咨詢能力，同時又能提供端到端安全與彈性兼?zhèn)涞慕鉀Q方案的伙伴。

戴爾科技結(jié)合對用戶需求的把握以及自身的安全實踐，提出了零信任架構(gòu)與“BR+DR+CR三位一體”的完整的安全保護策略，在增強網(wǎng)絡彈性的同時，又很好地滿足了合規(guī)性的要求。

在零信任架構(gòu)方面，戴爾科技以整合硬件、軟件、服務與生態(tài)系統(tǒng)為核心，通過端到端解決方案幫助企業(yè)構(gòu)建起“從不信任，始終驗證”的安全體系。

零信任架構(gòu)是戴爾科技安全戰(zhàn)略的核心和基石，從供應鏈安全到產(chǎn)品全生命周期，零信任原則貫穿始終。

在基礎(chǔ)設施層，戴爾科技通過包括PowerEdge服務器、PowerStore存儲、Dell Networking交換機等關(guān)鍵設備，構(gòu)建起可信的安全根基。

其中，具備多因素認證和安全快照功能的PowerStore存儲結(jié)合智能壓縮算法與零信任數(shù)據(jù)隔離機制，可有效降低勒索軟件帶來的風險。

在訪問控制和動態(tài)權(quán)限管理方面，SonicWall零信任解決方案通過Cloud Edge Secure Access提供零信任網(wǎng)絡訪問，并基于用戶身份、設備狀態(tài)和位置動態(tài)授權(quán)，支持微分段和最小權(quán)限訪問。

在端點與身份安全方面，戴爾科技的產(chǎn)品支持持續(xù)驗證機制和端點防護。例如，借助Dell SafeGuard and Response，可實現(xiàn)端點行為監(jiān)控，并通過硬件級防護阻斷高級威脅。

同時，戴爾科技商用PC還內(nèi)置BIOS篡改檢測和設備健康狀態(tài)實時校驗功能，確保接入設備安全可信，筑牢終端安全防線。

在混合云與邊緣擴展方面，戴爾科技通過通用存儲層無縫連接多云環(huán)境，確保零信任策略在不同平臺間的一致性與延展性。同時，Dell Native Edge平臺將零信任架構(gòu)應用于邊緣計算場景，有效保障邊緣設備的完整性與可信性。

在數(shù)據(jù)保護與恢復方面，PowerProtect Cyber Recovery構(gòu)筑起一道堅固的防線，通過將備份數(shù)據(jù)存儲在物理隔離的避風港（Vault）中，再結(jié)合智能驅(qū)動的 CyberSense模塊，可自動驗證恢復點可信性，為企業(yè)提供強有力的恢復保障。

在服務與生態(tài)建設方面，一方面，戴爾科技的專業(yè)服務團隊可以提供零信任成熟度評估與定制化路線圖，事件響應團隊可在攻擊后數(shù)小時內(nèi)提供取證、漏洞修復和法律合規(guī)支持等；另一方面，戴爾科技與CrowdStrike（端點檢測）、Perimeter 81（零信任網(wǎng)絡）、微軟（身份管理）等合作伙伴在技術(shù)上進行深度集成，共同打造協(xié)同防御體系。

奇瑞徽銀汽車金融股份有限公司技術(shù)部相關(guān)負責人表示:“戴爾科技的技術(shù)服務和咨詢團隊專業(yè)能力強，對我們的支持也是無微不至。從早期項目探討兩地三中心的概念，到后續(xù)東數(shù)西算布局的實施，戴爾科技的項目經(jīng)理與工程師和我們的團隊合作緊密無間。

他們專業(yè)的服務為我們構(gòu)建行業(yè)首個雙活案例提供了堅實的保障。特別是在備份方面，PowerProtect DD備份產(chǎn)品的壓縮比高，極大節(jié)省了帶寬資源，同時備份專家對數(shù)據(jù)中心整體備份的專業(yè)指導，也讓我們受益匪淺。戴爾科技的服務真的讓人放心。”

此外，企業(yè)用戶還可借助戴爾科技打造的“BR（業(yè)務連續(xù)性備份）+DR（災難恢復）+ CR（網(wǎng)絡彈性恢復）三位一體”解決方案，通過分層防護與智能協(xié)同，構(gòu)建起覆蓋數(shù)據(jù)全生命周期的安全防護體系。

該方案以Dell PowerProtect系列產(chǎn)品為核心，結(jié)合硬件級隔離、智能檢測、自動化響應等功能，實現(xiàn)：

通過BR保護全量數(shù)據(jù)；

通過DR確保關(guān)鍵業(yè)務的持續(xù)可用；

通過CR構(gòu)建對抗勒索軟件的終極防線。

借助戴爾科技的“快速響應-高效恢復-長效防御”的全鏈條解決方案，海福樂（H?fele）縮短了停機時間，減少了資源浪費。

通過戴爾科技支持構(gòu)建的新安全體系（包括零信任架構(gòu)、SASE框架、網(wǎng)絡分段、漏洞管理等），并結(jié)合外部SOC的24×7監(jiān)控，海福樂實現(xiàn)了威脅的早期預警與快速隔離，從源頭降低遭受攻擊的概率。

同時，Dell Data Domain備份系統(tǒng)完整保留了數(shù)據(jù)、配置文件和網(wǎng)絡密碼，為海福樂提供了干凈數(shù)據(jù)源，能夠有效避免因數(shù)據(jù)丟失導致的從零重建。

值得一提的是，戴爾科技IRR團隊的標準化協(xié)調(diào)機制減少了決策內(nèi)耗，使其資源集中于核心恢復任務，提升了恢復效率。

直掛云帆濟滄海

圍繞減少攻擊面、主動檢測與響應、快速恢復能力，通過技術(shù)融合形成閉環(huán)，從預防、檢測到恢復，全鏈路提升安全韌性，這是戴爾科技作為安全賦能者的專注力、判斷力、創(chuàng)造力和執(zhí)行力的全面體現(xiàn)。

未來，隨著量子計算的成熟，以及各國在合規(guī)性方面日趨嚴格，企業(yè)在安全方面將面臨更多考驗。

基于戴爾科技零信任架構(gòu)與“BR+DR+CR三位一體”的數(shù)據(jù)保護策略，企業(yè)可以快速構(gòu)建起屬于自己的主動式安全防御體系。

無論是在本地、云端還是邊緣，也無論是在金融、制造還是醫(yī)療、教育，戴爾科技都能幫助用戶在數(shù)智時代把穩(wěn)方向，穩(wěn)健前行。