隨著業務系統越鋪越廣，攻擊面也在不斷擴大，在這個安全與業務關系更緊密的時代，企業該如何構筑 更主動、更智能的安全防線？

從信息化到數智化，安全的角色從“業務的外圍保障”升級為“業務的必要組成”，這背后是用戶需求、技術架構、業務模式以及企業核心資產的根本性變革。

以前，安全的角色是被動防御，是“業務不出事的成本”；進入數智化時代，安全則要肩負起主動賦能的重任，即“業務能成事的資本”。

國際家具配件、電子鎖系統及照明解決方案制造商與供應商海福樂（H?fele）曾經在2023年2月遭遇了一場嚴重的勒索軟件攻擊。

攻擊發生在凌晨4點，所有聯網設備均被惡意軟件感染并加密，犯罪分子還接管了位于納戈爾德的企業中央IT基礎設施，導致其全球業務陷入癱瘓。

戴爾科技事件響應與恢復團隊迅速介入，雙方24小時不間斷工作，使得海福樂遍布全球38個國家的150個分支機構恢復了正常業務運營。

如今，海福樂已將IT安全的重要性提升到了前所未有的高度。像海福樂一樣，越來越多的企業面臨著不確定的安全、合規風險和挑戰。

從信息化到數智化，業務與安全從分離到融合，安全不再是業務的“附加題”，而是“必答題”，甚至是“加分題”。

那么，企業應該如何構建起符合智能化時代要求的穩固的安全防御體系呢？

安全風險猛于虎

智能化時代，不斷變化的網絡安全形勢突破了地域、設備和角色的限制。由于安全邊界持續模糊，攻防鏈路深度耦合，特別是智能技術的賦能作用，使得安全風險進一步疊加，企業在其IT生態系統中面臨著巨大的安全挑戰。

具體來看，企業主要面臨以下幾個典型的安全風險：

首先，模型自身存在安全缺陷，一旦被攻擊者利用，很可能成為新的突破口；

其二，智能化是以數據驅動為核心，在大規模的數據流動過程中，伴隨著數據泄露、隱私侵犯、數據濫用等潛在風險；

第三，攻擊手段正借助智能化技術“升級”，比以往更高效、更隱蔽、更精準，防御難度同步上升；

第四，供應鏈安全與倫理合規風險凸顯，如開源框架、第三方模型、算力服務等都可能成為技術生態鏈上的新風險點；

第五，智能應用加速落地，威脅也在“外溢”，一旦發生故障，可能迅速從技術層面擴散為業務災難，影響金融交易、工業控制、自動駕駛等關鍵場景，引發連鎖反應。

總而言之，智能化時代的安全風險已經從單點漏洞演變為系統性風險，無論是風險的傳播速度、影響范圍，還是隱蔽性、攻擊破壞力等都呈現指數級上升。

對于廣大企業來說，通過減少受攻擊面、實現主動檢測和響應網絡威脅，以及擁有從網絡攻擊中快速恢復的能力，打造主動式安全防御體系變得至關重要。

主動安全防御的“三大承重墻”

企業構建主動式安全防御體系，需要兩個重要抓手，即成熟的安全保護與較高的彈性。一方面，通過簡化安全工具和流程的采用、實施與管理，改善企業的安全態勢，降低網絡風險，讓安全為業務護航。

另一方面，企業需要定期評估業務風險和彈性策略，優化相關政策和程序，以減少計劃內和計劃外停機時間。只有兩者兼備，才能讓企業有效降低風險和成本，建立信任，在提高工作效率的同時保證業務連續性，更好地推動業務創新。

減小受攻擊面，給安全“減負”

所謂減小受攻擊面，就是要盡可能減少可能被用于侵入環境的漏洞和入口。戴爾科技今年針對750名業務和IT決策者進行的調查顯示，67%的組織承認，他們擔心新的創新技術會增加受攻擊面。

因此，企業應有意識地培養良好的網絡安全習慣，通過實施評估、安全供應鏈、系統加固、身份訪問管理 (IAM)以及其他一些經過實踐驗證的安全措施，達到有效縮減受攻擊面的效果。

安全評估是保障系統、網絡和企業整體安全的核心環節，旨在識別潛在風險，驗證防御有效性，推動風險閉環治理。其中，安全風險評估、滲透測試、漏洞管理等是必須要做的事情。

安全供應鏈重點關注的是產品或服務從設計、開發、生產、交付到維護的全鏈條安全，對其中的所有參與環節及相關資產實施安全管控，主要包括安全開發生命周期、安全組件驗證、最低訪問權限等，避免因某一環節的安全疏漏導致整個業務體系崩盤。

戴爾科技安全的硬件和軟件供應鏈，可以確保從設計到交付的供應鏈全程風險緩解和保護。

系統加固是指通過BIOS/固件驗證、系統漏洞評估、數字簽名固件等措施，減少系統潛在的安全薄弱點，提升抵御攻擊的能力，降低非法入侵、數據泄露、惡意利用的風險。

我們經常談論的身份訪問管理，是指對用戶身份的創建、驗證和權限分配、使用進行全生命周期管控，比如通過MFA、RBAC、SSO、雙重身份驗證、密碼/會話管理等手段，防止未授權訪問和權限濫用。

舉例來說，Dell PowerProtect Data Manager支持多因素身份驗證，可以通過Google Authenticator或Microsoft Authenticator應用程序生成基于時間的一次性密碼，為登錄添加額外的安全層。

再如，面向戴爾科技瘦客戶端的混合云安全管理解決方案，Dell Wyse Management Suite，利用Active Directory身份驗證實現基于角色的管理，并通過雙因素身份驗證、基于HTTPS的映像和合規性策略警報提供高級安全功能。

此外，諸如加密、網絡分段、隔離/不可變性、Air Gap等安全措施的普遍應用，也從不同維度降低了系統脆弱點和攻擊路徑暴露的風險，有助于縮小攻擊面。

主動檢測和響應雙管齊下，讓安全變主動

戴爾科技今年針對750名業務和IT決策者進行的調查還顯示，有80%的組織坦言，在網絡威脅的檢測與響應方面仍有提升空間。

要實現對網絡威脅的主動檢測與響應，關鍵在于運用高效的監控工具識別攻擊跡象，并借助強大的取證工具及時發現并應對新型安全威脅。

常見的應對手段包括持續監控、MDR（托管檢測與響應）、快速響應、取證分析以及威脅根除等。

安全監視的意義，猶如全天候巡邏——以主動、及時的方式發現潛在威脅，為后續的快速響應爭取時間，筑牢安全的第一道預警線。

攻擊指標(IoA)/入侵指標(IoC)、常見漏洞和風險檢測、實時BIOS掃描、異常檢測等是安全監視常用的關鍵手段和工具。

MDR是（托管檢測與響應）是一項由專業安全團隊提供的服務，涵蓋持續的威脅檢測、分析與響應等內容。

它通過技術工具與人工專業能力的深度融合，幫助企業高效識別并處理各類安全事件。預置的EDR/XDR、7×24小時監控、高級威脅檢測技術、威脅情報整合和主動威脅搜尋，都是MDR服務中不可或缺的組成部分。

戴爾科技MDR服務致力于提升企業IT環境的防御能力，通過漏洞優先級評估、全天候威脅檢測與響應，幫助企業第一時間發現并阻止攻擊。

此外，戴爾科技還推出了MDR Pro Plus服務，借助CrowdStrike業界領先的云原生平臺，提供全天候的威脅檢測和深入調查，助力企業在面對網絡攻擊時實現快速恢復。

一旦發現潛在威脅或風險，企業應立即啟動應急響應流程，快速采取隔離受影響系統、清除惡意代碼、修補漏洞、恢復關鍵數據等措施，防止攻擊進一步擴散，最大限度降低安全事件帶來的影響。

取證的核心目標，是為安全事件提供有力的證據支持，并深度溯源。具體來說，它通過捕獲BIOS映像以進行取證分析、數據取證、事件響應(DFIR)、實時文件/用戶訪問和分析等，還原攻擊的完整路徑，確定攻擊手法及源頭，驗證威脅的真實性和影響范圍。

所謂“根除”，就是徹底清除威脅源（如惡意代碼、后門等），確保系統和業務環境恢復至安全狀態。在此之前，必須先進行全面的損害評估，明確攻擊波及范圍、數據泄露情況及系統受損程度等。

隨后，通過標準化的IRR（事件響應與恢復）流程，有效推動威脅根除工作的執行與落地，加快恢復速度，降低安全事件帶來的影響。

金光紙業集團IT總顧問殷皓表示，“今天，我們可以利用智能算法，幫助我們分析數據使用行為的異常，從而盡早地屏蔽數據異常使用的風險。另外，我們也可以更開放地讓用戶去使用數據，為企業帶來更多的價值。”

主動檢測和響應網絡威脅讓防護體系不斷進化，從“亡羊補牢”演進為“未雨綢繆”。

快速從攻擊中恢復，給業務裝上“急救包”

當前的一個重要趨勢，是企業持續演練IRR（事件響應與恢復）計劃，確保在遭遇網絡攻擊后能夠迅速恢復正常運營。

網絡攻擊如影隨行，往往伴隨著業務中斷、數據泄露等問題，恢復速度越慢，帶來的損失就可能越大。因此，企業應斷強化基礎設施的可恢復性，包括服務器、存儲、網絡等關鍵系統，并通過BIOS/固件驗證、完整性檢查、偏差檢測、CyberSense等手段反復驗證。

同時，采用系統漏洞評估、數字簽名固件等措施，滿足企業對可行性的最低要求。更重要的是，要將IRR計劃作為一項長期行動，不斷優化演練流程，以在突發攻擊和故障發生時實現有序應對與快速恢復。

戴爾科技通過整合主動防御、快速響應、數據隔離與自動化恢復的全鏈條能力，助力企業在遭受網絡攻擊后實現高效恢復。

例如專為對抗勒索軟件設計的物理隔離備份與恢復解決方案，Dell PowerProtect Cyber Recovery數據避風港，通過實現數據隔離與不可變性、自動化驗證與恢復、自適應恢復策略等功能，幫助企業快速恢復關鍵業務，提升整體韌性。

安全與彈性兼得

上文我們已經闡述了企業構建主動式安全防御體系的基本原則和方法論。對于企業來說，最關鍵的還是要用理論指導實踐，選擇最適合自己的產品和服務，切實打造一張安全與彈性兼具的全面防護網。

兆馳股份有限公司IT總監牟海川介紹說：“我們在安全性方面不斷加強，比如采用零信任的架構與隱私計算技術，以及部署實時的威脅檢測系統和動態訪問控制系統，同時對員工進行安全培訓，以降低內部安全事件發生的概率。”

企業非常需要一個像戴爾科技這樣既具備顧問咨詢能力，同時又能提供端到端安全與彈性兼備的解決方案的伙伴。

戴爾科技結合對用戶需求的把握以及自身的安全實踐，提出了零信任架構與“BR+DR+CR三位一體”的完整的安全保護策略，在增強網絡彈性的同時，又很好地滿足了合規性的要求。

在零信任架構方面，戴爾科技以整合硬件、軟件、服務與生態系統為核心，通過端到端解決方案幫助企業構建起“從不信任，始終驗證”的安全體系。

零信任架構是戴爾科技安全戰略的核心和基石，從供應鏈安全到產品全生命周期，零信任原則貫穿始終。

在基礎設施層，戴爾科技通過包括PowerEdge服務器、PowerStore存儲、Dell Networking交換機等關鍵設備，構建起可信的安全根基。

其中，具備多因素認證和安全快照功能的PowerStore存儲結合智能壓縮算法與零信任數據隔離機制，可有效降低勒索軟件帶來的風險。

在訪問控制和動態權限管理方面，SonicWall零信任解決方案通過Cloud Edge Secure Access提供零信任網絡訪問，并基于用戶身份、設備狀態和位置動態授權，支持微分段和最小權限訪問。

在端點與身份安全方面，戴爾科技的產品支持持續驗證機制和端點防護。例如，借助Dell SafeGuard and Response，可實現端點行為監控，并通過硬件級防護阻斷高級威脅。

同時，戴爾科技商用PC還內置BIOS篡改檢測和設備健康狀態實時校驗功能，確保接入設備安全可信，筑牢終端安全防線。

在混合云與邊緣擴展方面，戴爾科技通過通用存儲層無縫連接多云環境，確保零信任策略在不同平臺間的一致性與延展性。同時，Dell Native Edge平臺將零信任架構應用于邊緣計算場景，有效保障邊緣設備的完整性與可信性。

在數據保護與恢復方面，PowerProtect Cyber Recovery構筑起一道堅固的防線，通過將備份數據存儲在物理隔離的避風港（Vault）中，再結合智能驅動的 CyberSense模塊，可自動驗證恢復點可信性，為企業提供強有力的恢復保障。

在服務與生態建設方面，一方面，戴爾科技的專業服務團隊可以提供零信任成熟度評估與定制化路線圖，事件響應團隊可在攻擊后數小時內提供取證、漏洞修復和法律合規支持等；另一方面，戴爾科技與CrowdStrike（端點檢測）、Perimeter 81（零信任網絡）、微軟（身份管理）等合作伙伴在技術上進行深度集成，共同打造協同防御體系。

奇瑞徽銀汽車金融股份有限公司技術部相關負責人表示:“戴爾科技的技術服務和咨詢團隊專業能力強，對我們的支持也是無微不至。從早期項目探討兩地三中心的概念，到后續東數西算布局的實施，戴爾科技的項目經理與工程師和我們的團隊合作緊密無間。

他們專業的服務為我們構建行業首個雙活案例提供了堅實的保障。特別是在備份方面，PowerProtect DD備份產品的壓縮比高，極大節省了帶寬資源，同時備份專家對數據中心整體備份的專業指導，也讓我們受益匪淺。戴爾科技的服務真的讓人放心。”

此外，企業用戶還可借助戴爾科技打造的“BR（業務連續性備份）+DR（災難恢復）+ CR（網絡彈性恢復）三位一體”解決方案，通過分層防護與智能協同，構建起覆蓋數據全生命周期的安全防護體系。

該方案以Dell PowerProtect系列產品為核心，結合硬件級隔離、智能檢測、自動化響應等功能，實現：

通過BR保護全量數據；

通過DR確保關鍵業務的持續可用；

通過CR構建對抗勒索軟件的終極防線。

借助戴爾科技的“快速響應-高效恢復-長效防御”的全鏈條解決方案，海福樂（H?fele）縮短了停機時間，減少了資源浪費。

通過戴爾科技支持構建的新安全體系（包括零信任架構、SASE框架、網絡分段、漏洞管理等），并結合外部SOC的24×7監控，海福樂實現了威脅的早期預警與快速隔離，從源頭降低遭受攻擊的概率。

同時，Dell Data Domain備份系統完整保留了數據、配置文件和網絡密碼，為海福樂提供了干凈數據源，能夠有效避免因數據丟失導致的從零重建。

值得一提的是，戴爾科技IRR團隊的標準化協調機制減少了決策內耗，使其資源集中于核心恢復任務，提升了恢復效率。

直掛云帆濟滄海

圍繞減少攻擊面、主動檢測與響應、快速恢復能力，通過技術融合形成閉環，從預防、檢測到恢復，全鏈路提升安全韌性，這是戴爾科技作為安全賦能者的專注力、判斷力、創造力和執行力的全面體現。

未來，隨著量子計算的成熟，以及各國在合規性方面日趨嚴格，企業在安全方面將面臨更多考驗。

基于戴爾科技零信任架構與“BR+DR+CR三位一體”的數據保護策略，企業可以快速構建起屬于自己的主動式安全防御體系。

無論是在本地、云端還是邊緣，也無論是在金融、制造還是醫療、教育，戴爾科技都能幫助用戶在數智時代把穩方向，穩健前行。