現(xiàn)代化技術(shù)和應(yīng)用的高速發(fā)展，在重塑企業(yè)效率革命的同時(shí)，也給企業(yè)帶來(lái)了更多的安全挑戰(zhàn)，深刻地改變了網(wǎng)絡(luò)威脅的整體格局，使得傳統(tǒng)安全邊界日益模糊，甚至趨于失效。從核心數(shù)據(jù)中心到邊緣、云端的廣泛數(shù)據(jù)分布，攻擊面更廣，攻擊手段更智能，攻擊者已經(jīng)開(kāi)始利用現(xiàn)代化技術(shù)自動(dòng)分析系統(tǒng)漏洞、生成高度逼真的釣魚(yú)郵件，甚至催生出像“PromptLock”這樣能動(dòng)態(tài)調(diào)整攻擊策略的智能勒索軟件，傳統(tǒng)基于特征識(shí)別的防御體系難以為繼。

在2025年戴爾科技網(wǎng)絡(luò)安全意識(shí)宣傳月媒體溝通會(huì)上，戴爾科技集團(tuán)大中華區(qū)數(shù)據(jù)保護(hù)解決方案事業(yè)部技術(shù)總監(jiān)李巖與戴爾科技集團(tuán)大中華區(qū)云平臺(tái)及數(shù)據(jù)保護(hù)業(yè)務(wù)高級(jí)經(jīng)理陳秋深入剖析了當(dāng)前企業(yè)在網(wǎng)絡(luò)安全領(lǐng)域所面臨的新風(fēng)險(xiǎn)、核心挑戰(zhàn)，并系統(tǒng)闡述了戴爾科技以“網(wǎng)絡(luò)韌性”為核心的安全創(chuàng)新與實(shí)踐路徑。

新風(fēng)險(xiǎn)與新挑戰(zhàn)：現(xiàn)代化技術(shù)驅(qū)動(dòng)的威脅演進(jìn)

企業(yè)安全格局正在發(fā)生根本性轉(zhuǎn)變。采訪開(kāi)始，李巖就針對(duì)當(dāng)前企業(yè)面臨的新型網(wǎng)絡(luò)威脅這一話題進(jìn)行了介紹。他表示，變化主要體現(xiàn)在兩方面：一是數(shù)據(jù)的蔓延性。數(shù)據(jù)不再局限于傳統(tǒng)數(shù)據(jù)中心，而是廣泛分布在邊緣、云端等多元場(chǎng)景，這種分散性使得數(shù)據(jù)的完整流轉(zhuǎn)路徑難以掌控，安全管理難度與風(fēng)險(xiǎn)陡增。二是新技術(shù)特別是現(xiàn)代化技術(shù)與應(yīng)用本身成為關(guān)鍵攻擊目標(biāo)，企業(yè)模型、訓(xùn)練數(shù)據(jù)及生成內(nèi)容，都已成為需要嚴(yán)密保護(hù)的核心資產(chǎn)。

戴爾科技集團(tuán)大中華區(qū)數(shù)據(jù)保護(hù)解決方案事業(yè)部技術(shù)總監(jiān) 李巖

更具威脅性的是，相比防護(hù)方，現(xiàn)代化技術(shù)對(duì)攻擊者的助力甚至更大。除了前述提到的行業(yè)內(nèi)首款基于現(xiàn)代化技術(shù)的勒索軟件PromptLock——能根據(jù)上下文和環(huán)境動(dòng)態(tài)調(diào)整攻擊，威脅更大，攻擊者更可利用現(xiàn)代化技術(shù)加速漏洞分析、簡(jiǎn)化贖金收取流程。可以說(shuō)，現(xiàn)代化技術(shù)為攻擊者提供了能力提升的利器，使得新型威脅日益嚴(yán)峻、防不勝防。

當(dāng)不可避免的網(wǎng)絡(luò)攻擊發(fā)生時(shí)，如何確保核心系統(tǒng)與數(shù)據(jù)的安全，并維持業(yè)務(wù)的持續(xù)運(yùn)行？關(guān)鍵在于構(gòu)建堅(jiān)實(shí)的“網(wǎng)絡(luò)韌性”——即企業(yè)預(yù)測(cè)、抵御，并從網(wǎng)絡(luò)事件中恢復(fù)的能力。網(wǎng)絡(luò)韌性逐漸上升至企業(yè)發(fā)展的戰(zhàn)略高度，亟需配置充足資源、設(shè)定明確的優(yōu)先級(jí)別，并將企業(yè)運(yùn)營(yíng)的各個(gè)層級(jí)納入考量。李巖補(bǔ)充強(qiáng)調(diào)，傳統(tǒng)網(wǎng)絡(luò)安全旨在“阻止攻擊”和“減少損失”，但無(wú)法完全杜絕。企業(yè)有時(shí)投入巨資構(gòu)建“兩地三中心”應(yīng)對(duì)自然災(zāi)害，但當(dāng)前業(yè)務(wù)中斷更多源于勒索攻擊，因此必須及時(shí)調(diào)整資源，將提升網(wǎng)絡(luò)韌性作為保障業(yè)務(wù)連續(xù)性的核心。

立體防護(hù)與原生安全：戴爾科技的創(chuàng)新解決方案

面對(duì)日益復(fù)雜的威脅環(huán)境，戴爾科技的安全策略正在從“單一的數(shù)據(jù)保護(hù)”向“全面的端到端網(wǎng)絡(luò)韌性”升級(jí)，并通過(guò)積極整合現(xiàn)代化技術(shù)，構(gòu)建立體防護(hù)態(tài)勢(shì)。

在基礎(chǔ)架構(gòu)方面，智能化演進(jìn)是重點(diǎn)方向。戴爾科技將原本位于后端備份存儲(chǔ)的異常檢測(cè)、數(shù)據(jù)分析等能力，前置至Dell PowerStore、PowerScale等主存儲(chǔ)產(chǎn)品中，使客戶能夠更早、更快地發(fā)現(xiàn)潛在威脅。同時(shí)，從終端設(shè)備、供應(yīng)鏈到主存儲(chǔ)和數(shù)據(jù)保護(hù)產(chǎn)品，形成一體化智能防御體系，確保任何層面的異常都能聯(lián)動(dòng)前后端，實(shí)現(xiàn)數(shù)據(jù)快速恢復(fù)。

“原生安全”與“數(shù)據(jù)全生命周期防護(hù)”的理念構(gòu)成了戴爾科技網(wǎng)絡(luò)韌性解決方案的基石。李巖詳細(xì)闡釋了其核心優(yōu)勢(shì)：安全能力內(nèi)生于硬件底層（如硅級(jí)信任根、安全BIOS、加密固件），配合私有安全操作系統(tǒng)、專(zhuān)有協(xié)議（如DD Boost）、防篡改機(jī)制等產(chǎn)品特性，并延伸至部署實(shí)施階段的現(xiàn)代化風(fēng)險(xiǎn)檢查工具。這套基于深度集成與協(xié)同運(yùn)作的體系化組合，結(jié)合主存儲(chǔ)安全快照、數(shù)據(jù)保護(hù)備份及后端的Cyber Recovery數(shù)據(jù)避風(fēng)港，為企業(yè)提供了遠(yuǎn)超單點(diǎn)產(chǎn)品堆砌的可靠性與韌性。

具體到產(chǎn)品創(chuàng)新方面，陳秋重點(diǎn)介紹了PowerStore和PowerScale的更新。據(jù)介紹，PowerStoreOS 4.2版本強(qiáng)化了零信任架構(gòu)（增強(qiáng)證書(shū)管理與多因素認(rèn)證），其統(tǒng)一管理套件Dell AIOps新增自動(dòng)化安全功能，可自動(dòng)掃描配置風(fēng)險(xiǎn)與運(yùn)行異常。此外，戴爾科技將Cyber Recovery數(shù)據(jù)避風(fēng)港中的CyberSense分析功能前置集成到PowerStore中，能快速對(duì)塊/文件數(shù)據(jù)進(jìn)行異常掃描，將威脅感知從“天”級(jí)縮短至“小時(shí)”級(jí)。

戴爾科技集團(tuán)大中華區(qū)云平臺(tái)及數(shù)據(jù)保護(hù)業(yè)務(wù)高級(jí)經(jīng)理 陳秋

針對(duì)非結(jié)構(gòu)化數(shù)據(jù)保護(hù)的PowerScale網(wǎng)絡(luò)安全套件，戴爾科技則提供了集成化檢測(cè)與自動(dòng)化干預(yù)（Cybersecurity捆綁包）、內(nèi)置數(shù)據(jù)隔離區(qū)（Airgap Vault軟件）以及增強(qiáng)的快速恢復(fù)能力（Disaster Recovery軟件），顯著強(qiáng)化了文件數(shù)據(jù)的保護(hù)力度。

在應(yīng)對(duì)跨云數(shù)據(jù)傳輸風(fēng)險(xiǎn)方面，戴爾科技采用專(zhuān)用協(xié)議與加密技術(shù)。陳秋重點(diǎn)強(qiáng)調(diào)：即使在公網(wǎng)傳輸中數(shù)據(jù)包被偵聽(tīng)，由于協(xié)議私有且數(shù)據(jù)經(jīng)壓縮加密，攻擊者亦難以利用。

“Cyber Recovery數(shù)據(jù)避風(fēng)港解決方案可部署于云端，其檢測(cè)手段能覆蓋本地、云端及遠(yuǎn)程場(chǎng)景，確?？绛h(huán)境數(shù)據(jù)恢復(fù)的安全性，”李巖補(bǔ)充說(shuō)。

構(gòu)建網(wǎng)絡(luò)韌性：戴爾科技的“階梯式”實(shí)現(xiàn)路徑

采訪過(guò)程中，當(dāng)記者問(wèn)到如何為不同規(guī)模的企業(yè)匹配網(wǎng)絡(luò)韌性體系時(shí)，陳秋從“麻雀雖小，五臟俱全”的角度進(jìn)行切入，即部署規(guī)?？纱罂尚。w框架和手段應(yīng)該齊全。他表示，所有企業(yè)都應(yīng)建立備份（BR）、容災(zāi)（DR）和Cyber Recovery數(shù)據(jù)避風(fēng)港（CR）“三位一體”的完整框架，區(qū)別僅在于投入級(jí)別和數(shù)據(jù)規(guī)模。而在這一點(diǎn)上，戴爾科技提供了從入門(mén)級(jí)到高端的全系列產(chǎn)品，滿足多樣化需求。

鑒于勒索攻擊導(dǎo)致業(yè)務(wù)中斷的高概率，陳秋建議企業(yè)將投資重點(diǎn)轉(zhuǎn)向防勒索體系，尤其是向數(shù)據(jù)避風(fēng)港傾斜，因?yàn)檫@直接關(guān)系到企業(yè)遭受攻擊后能否繼續(xù)生存。

李巖則指出，無(wú)論企業(yè)規(guī)模如何，對(duì)網(wǎng)絡(luò)韌性的理解應(yīng)是一致的。底線思維一致，但實(shí)現(xiàn)程度因需而異。戴爾科技提供的網(wǎng)絡(luò)韌性評(píng)估工具可幫助企業(yè)明確自身狀態(tài)與建設(shè)重點(diǎn)。舉例來(lái)說(shuō)，中小企業(yè)或只需一個(gè)能在數(shù)天/周內(nèi)恢復(fù)的基本數(shù)據(jù)避風(fēng)港即可滿足需求，而大型金融機(jī)構(gòu)則可能需要進(jìn)一步在避風(fēng)港內(nèi)建立小型生產(chǎn)環(huán)境，實(shí)現(xiàn)極速恢復(fù)。

具體來(lái)說(shuō)，戴爾科技構(gòu)建了覆蓋多場(chǎng)景的“階梯式”實(shí)現(xiàn)路徑。對(duì)于小型企業(yè)，提供兼具成本效益與靈活擴(kuò)展的解決方案，如PowerStore 5200Q和Data Domain DD3410。對(duì)于大型企業(yè)，則有一系列滿足高性能、高可靠性需求的進(jìn)階產(chǎn)品。李巖強(qiáng)調(diào)，網(wǎng)絡(luò)韌性的構(gòu)建絕非“一刀切”，而是基于對(duì)企業(yè)現(xiàn)狀與未來(lái)的深刻理解，提供既能解決當(dāng)下問(wèn)題，又能支撐長(zhǎng)遠(yuǎn)發(fā)展的個(gè)性化方案。

在戴爾科技的解決方案中，零信任原則、數(shù)據(jù)避風(fēng)港解決方案，以及二者的融合同樣是戴爾科技構(gòu)建安全韌性體系的關(guān)鍵。李巖首先梳理了零信任的三個(gè)架構(gòu)層次：應(yīng)用層、中央控制層和基礎(chǔ)架構(gòu)層。他特別強(qiáng)調(diào)，若基礎(chǔ)架構(gòu)本身非“零信任就緒”，上層體系便無(wú)法落地。從硅級(jí)信任根到操作系統(tǒng)、專(zhuān)有協(xié)議、雙因素認(rèn)證等，戴爾科技產(chǎn)品所擁有的多項(xiàng)安全特性也確保了其能無(wú)縫集成至零信任環(huán)境，與中央控制層聯(lián)動(dòng)。

另一方面，Dell PowerProtect Cyber Recovery數(shù)據(jù)避風(fēng)港解決方案主要通過(guò)以下五大關(guān)鍵策略顯著提升數(shù)據(jù)遭受攻擊后恢復(fù)效果：

縮小攻擊面：通過(guò)創(chuàng)建禁止刪除或修改的"鎖定"數(shù)據(jù)副本保障數(shù)據(jù)完整性與機(jī)密性。

自動(dòng)化數(shù)據(jù)隔離：通過(guò)將生產(chǎn)環(huán)境中的組件隔離在安全的數(shù)字保險(xiǎn)庫(kù)中，使攻擊者更難滲透，確保敏感數(shù)據(jù)永遠(yuǎn)不會(huì)直接暴露給潛在威脅行為者。

快速檢測(cè)與響應(yīng)：借助智能驅(qū)動(dòng)的機(jī)器學(xué)習(xí)和全內(nèi)容索引技術(shù)，為不可避免的威脅做好準(zhǔn)備，快速識(shí)別并消除入侵行為，最大限度降低數(shù)據(jù)損壞風(fēng)險(xiǎn)。

高效恢復(fù)與修復(fù)：事件發(fā)生后提供可靠的數(shù)據(jù)與恢復(fù)方案，實(shí)現(xiàn)有效恢復(fù)，確保業(yè)務(wù)連續(xù)性不受影響。

戰(zhàn)略性解決方案規(guī)劃與設(shè)計(jì)：借助專(zhuān)家指導(dǎo)評(píng)估適宜的恢復(fù)時(shí)間目標(biāo)（RTO）與恢復(fù)點(diǎn)目標(biāo)（RPO），優(yōu)化恢復(fù)流程。

Cyber Recovery數(shù)據(jù)避風(fēng)港中同樣也融入了零信任理念，其擁有的動(dòng)態(tài)訪問(wèn)控制與身份驗(yàn)證功能遵循零信任原則，實(shí)施獨(dú)立憑證與強(qiáng)制的多因素認(rèn)證（MFA）。即使數(shù)據(jù)在靜態(tài)存儲(chǔ)中，其訪問(wèn)鏈路仍受到實(shí)時(shí)驗(yàn)證與監(jiān)控，免疫內(nèi)部惡意操作和非法入侵，從而實(shí)現(xiàn)了“靜中有動(dòng)”的深度防護(hù)。

此外，針對(duì)將安全能力“前置”到主存儲(chǔ)是否影響硬件性能的問(wèn)題，李巖表示這更多是策略考量，旨在建立分層恢復(fù)機(jī)制，以應(yīng)對(duì)不同級(jí)別的攻擊（輕量級(jí)、中度、嚴(yán)重），從而幫助客戶選擇最快速恢復(fù)路徑，最大限度縮短業(yè)務(wù)中斷時(shí)間。

陳秋補(bǔ)充道：“前后端安全能力是‘并列互補(bǔ)’而非‘替代’關(guān)系，安全前置有助于構(gòu)建立體體系，縮小RTO，更快檢測(cè)風(fēng)險(xiǎn)?！彼麖?qiáng)調(diào)，企業(yè)的韌性底線始終是擁有一個(gè)“保險(xiǎn)庫(kù)”式的數(shù)據(jù)隔離區(qū)，后端安全不容絲毫輕視。

寫(xiě)在最后：

在現(xiàn)代化技術(shù)迅猛發(fā)展的當(dāng)下，安全已從單純的技術(shù)問(wèn)題上升為關(guān)乎企業(yè)生存發(fā)展的核心戰(zhàn)略。筆者認(rèn)為：構(gòu)建網(wǎng)絡(luò)韌性，已不再是一種選擇，而是企業(yè)生存進(jìn)化的必然要求。

通過(guò)戴爾科技的洞察，我們可以清晰地看到，面對(duì)現(xiàn)代化技術(shù)帶來(lái)的雙重效應(yīng)，企業(yè)必須超越傳統(tǒng)的被動(dòng)防御思維，轉(zhuǎn)向以“網(wǎng)絡(luò)韌性”為核心的主動(dòng)、縱深防護(hù)體系。

依托深度融入基礎(chǔ)架構(gòu)的原生安全，利用現(xiàn)代化技術(shù)實(shí)現(xiàn)智能檢測(cè)與快速響應(yīng)，并將零信任的動(dòng)態(tài)驗(yàn)證與數(shù)據(jù)避風(fēng)港的靜態(tài)隔離有機(jī)結(jié)合，戴爾科技正助力企業(yè)構(gòu)建能夠應(yīng)對(duì)未知威脅、保障業(yè)務(wù)永續(xù)的韌性能力。這不僅是對(duì)當(dāng)前復(fù)雜威脅環(huán)境的有效回應(yīng)，更成為企業(yè)駕馭數(shù)智未來(lái)、實(shí)現(xiàn)穩(wěn)健發(fā)展的必由之路。