近日，美國和歐洲的企業經歷了一次擾亂機場和酒店的全球IT故障事故。這次全球性的事故源于網絡安全公司CrowdStrike的一次軟件更新。美國聯邦調查局和國際貨幣基金組織的調查數據顯示，到2027年，全球因為網絡犯罪造成的經濟損失將達到23萬億美元，遠超2022年的8.4萬億美元。

網絡安全威脅與風險猛如虎。隨著企業數字化轉型的加速，以及云計算、大數據、人工智能(AI)、物聯網等技術的應用越來越普遍，企業面臨的安全態勢日益嚴峻。

越來越頻繁的勒索軟件攻擊，防不勝防的數據泄露事件，軟件供應鏈安全不斷遭遇挑戰，安全合規運營的要求日趨嚴苛，這些都讓企業不得不繃緊安全這根紅線。將安全防御由被動變為主動，全面采用基于零信任架構的安全解決方案，同步實施多重數據保護策略，并且善用AI技術增強安全防御的智能化、自動化水平，這既需要企業全盤統籌，更要切實落地執行。

增強安全防御的主動性

近幾年，企業正在加快“上云用數賦智”的步伐，但是安全問題如影隨行。如果不能進一步提升企業的網絡彈性，有效消除安全隱患，并將相關損失降到最低，那么企業的生存和發展將遭遇嚴重威脅和挑戰。

《2024年SonicWall網絡威脅報告》顯示，2023年的加密劫持攻擊事件變得更加普遍，相比2022年的10.6億次加密劫持威脅，數量增長了659%。Sophos的調查數據顯示，2023年，66%的受訪企業和組織曾受到勒索軟件攻擊的影響，而且這種威脅態勢仍在不斷惡化。勒索軟件和大型攻擊快速演變，采用了間歇性加密、僅攻擊漏洞和先進的規避技術等，使得檢測和阻止攻擊變得更加困難。

當前，數據已經成為企業的戰略資產，但是數據泄露問題始終困擾著企業組織。敏感客戶或企業數據的暴露，可能會帶來品牌、盈利能力、法律和監管等多方面的不利影響。據Verizon發布的《2023年數據泄露調查報告》，人為因素已經成為最常見的威脅載體，也是74%的數據泄露事件的根本原因。

此外，SlashNext反網絡釣魚工作組發布的《2023年網絡釣魚威脅狀況》顯示，2023年的網絡釣魚攻擊數量增長了1265%，主要原因就是AI工具的普及應用。隨著AI與機器學習等技術在網絡安全中的作用日益凸顯，其“雙刃劍”的作用讓企業又愛又恨。愛的是，AI可以用于增強防御能力；恨的是，網絡犯罪分子也在嘗試利用AI實現更大規模和自動化的攻擊。

為有效應對安全攻擊，滿足國家或行業監管的要求，世界各國都在加速出臺相關的法律法規，以期從根本上改變企業組織處理網絡安全的方式。面對復雜且多層次的安全挑戰，企業更應該以合規的方式，從戰略、技術、解決方案、服務、運營等多個維度進行統籌規劃，并采取綜合性的策略和措施，協同一致，打造網絡安全的銅墻鐵壁。

安全策略貫穿全局

作為領先的端到端IT基礎設施解決方案提供商，戴爾科技將安全的理念貫穿戰略全局，并滲透至IT架構的各個層級與環節，不斷提升自動化智能預警能力，通過多層的安全設計和解決方案，防范廣泛且多樣的安全威脅。

◆從戰略上，戴爾科技始終將安全擺在最核心的位置，深入理解當前的網絡安全環境并通過切合實際的網絡安全策略、技術創新和全面的解決方案，助力客戶持續提升網絡彈性。

◆從技術和架構選擇上，戴爾科技堅定地基于零信任，搭建現代化的整體網絡安全框架，以減少攻擊面，更好地檢測和應對網絡威脅，幫助客戶從網絡攻擊中快速恢復。

◆從方法論和解決方案的角度，戴爾科技提供了一種全面的安全方法，覆蓋從基礎設施到業務運營的各個環節，提供網絡安全工具、系統、程序和預防措施，最大程度地保護用戶的應用環境與數據的安全。

戴爾科技的安全策略與安全技能也是與時俱進的，能夠根據用戶變化的業務需求，通過不斷融入新的安全理念、技術手段，包括全生命周期零信任架構、多重數據保護策略、AI技術等，幫助客戶全面評估、制定和實施有效的網絡安全措施，更好地抵御網絡威脅，為業務發展和創新保駕護航。

夯實零信任根基

提升網絡彈性

在現代化的城市中，安全威脅和風險正在智慧社區、智慧安防、智慧交通、智慧旅游等等場景中不斷蔓延。2024年戴爾科技全球數據保護指數（GDPI）調查顯示，75%的受訪企業表示，其現有的數據保護措施不足以應對勒索軟件威脅；69%的企業對于其在網絡攻擊中的恢復能力缺乏信心。

以AI安全為例，網絡安全與AI的結合其實是一把“雙刃劍”：不利的一面，若AI被黑客掌握，不僅可能給數據隱私和完整性造成更加嚴重的損害，與AI相生相伴的信譽與誠信、知識產權、算法中毒等問題也會進一步凸顯；有利的一面，將AI融入安全防御，可以實現更先進的威脅檢測，提升預測能力、自動化水平和效率，有利于安全運營。秉承AI-First技術戰略，戴爾科技已將AI與機器學習技術整合到現有解決方案中，用以增強網絡安全能力，并改善數據保護。

諸多成功的安全應用實踐表明，將AI與網絡安全融合，能夠更有效地實現智能預測和告警，并且加快企業的檢測和響應速度，從而極大地改善安全分析師的體驗。戴爾科技AI就緒的網絡安全與數據保護解決方案，將成為企業數智化轉型最可信賴的保障。

01可信基礎設施護全局

由于傳統的邊界安全架構難以應對當前嚴峻的安全形勢，零信任安全架構迎來機遇期。IDC預測，2024年中國網絡安全市場整體支出將達到167.2億美元，其中零信任安全的市占比將達到10%左右。

2024年，零信任將更加注重技術、標準和認證的落地。零信任是戴爾科技IT基礎架構中不可或缺的一部分，貫穿整個生命周期。戴爾科技從產品設計和開發開始就融入了零信任原則，確保從設計到交付整個供應鏈過程中產品的安全、完整和彈性。

比如，Dell PowerProtect DD系列數據保護設備就持續進行了零信任架構強化，以確保備份數據的安全性。另外，戴爾科技致力于打造零信任生態系統，攜手多家安全技術公司，構建覆蓋基礎架構平臺、應用程序、云和服務在內的統一解決方案。

Dell Trusted Infrastructure是一種旨在為企業組織提供信心、控制和擴展能力的全面安全解決方案。它主要從現代基礎設施的安全、供應鏈安全、安全開發生命周期、硬件和軟件安全以及數據保護等方面提供相應的產品和解決方案，讓用戶的多云部署更加安心、放心，并保持業務的靈活性和創新性。

戴爾科技提供可推進零信任框架應用的安全功能。Project Fort Zero由戴爾科技完成功能集成和編排，提供經過驗證的零信任解決方案，幫助企業組織最大程度地降低遭受網絡攻擊的風險。戴爾科技將安全測試集成到軟件開發的每個階段，在需求分析、設計、實施、驗證與測試、發布與響應，以及維護等各個階段實施嚴格的安全控制措施，確保軟件既高效又安全。

基于零信任架構，可以更好地實現持續驗證、全時段監控和持續授權、數據加密和權限管理、軟件定義網絡、策略決策點與編排、提供關于威脅舉動的綜合視圖等。如今，零信任架構已經在行業中得到了廣泛應用。比如，紙漿合資公司Cenibra在戴爾科技的支持下，實施了零信任安全原則和可靠的數據恢復，達到了提升網絡彈性的目標。

在數據保護方面，戴爾科技的存儲平臺，包括PowerStore、PowerScale、PowerMax等，可以提供文件監控和鎖定、勒索軟件預防、集成病毒檢查、多因素認證（MFA）等功能，以增強自身的安全性。此外，戴爾科技還能提供專業的托管和安全咨詢服務。

02更全面的端點防護

Dell Trusted Workspace是一種綜合性的安全解決方案，主要針對混合模式下的安全挑戰，提供多層防御措施，以保護設備、網絡和云數據。它涉及多個層面，包括硬件和固件安全、供應鏈安全、軟件安全、端點保護、數據保護、供應鏈驗證等。此外，戴爾科技還提供全方位的SecOps解決方案，幫助客戶預防和應對安全威脅，并在遭受威脅時迅速恢復。

由于網絡攻擊層出不窮，端點安全保護成了眾矢之的。但是高昂的成本和高技術門檻讓很多企業望而卻步。貝哲斯咨詢的調查報告顯示，2023年，全球端點檢測和響應市場規模為30.8億美元，預計2023-2028年，其市場年復合增長率為24.4%。

在端點保護方面，Dell Endpoint Security Suite Enterprise與Dell Trusted Workspace相配合，能夠為企業提供更全面的安全保護。Dell Endpoint Security Suite Enterprise是一款功能強大的網絡安全套件，具備自動威脅預防、檢測和響應功能，通過集成多種安全工具，可以有效防范、?檢測和應對來自端點、?網絡及云中的隱藏攻擊。?另外，戴爾科技還提供端點安全性服務，主要包括評估服務、實施服務、維護服務和定制服務。

戴爾科技托管檢測和響應（MDR）Pro Plus是一個完全托管的安全運營解決方案，可以幫助企業預防和應對網絡威脅，并從網絡攻擊中快速恢復。采用Dell MDR Pro Plus后，菲尼克斯兒童醫院能夠獲取所有端點的遙測數據，并將其引入數據收集器，然后將日志源推送到那里，用于本地設備。

Dell MDR Pro Plus能夠提供全面的威脅預防、檢測和響應服務，包括對環境中的漏洞進行識別和優先處理，以及全天候的威脅檢測和響應。由此，菲尼克斯兒童醫院可以通過統一的視角對系統進行24×7小時的威脅監控，從而為安全團隊節省了大量時間。

03多重數據保護確保萬無一失

如今，網絡的安全問題已經從過去單純的系統問題轉變為“系統+數據”的問題。因此，企業必須重新構建現代安全體系，即改變過去專注于防御的做法，實施“數據保護+網絡彈性+克服安全復雜性”三位一體的立體式、主動的防御措施。

Dell PowerProtect數據保護解決方案包括多個組件，?旨在提供多云數據保護、?網絡彈性和即服務，?以確保企業級數據的安全性和可用性。?Dell PowerProtect能夠提供跨多個云平臺的數據保護，?確保企業數據無論存儲在哪里都能得到有效保護；?通過提供網絡彈性和重復數據消除保障，?幫助企業應對網絡攻擊和數據丟失的風險。

Dell PowerProtect數據保護存儲設備利用數據不可變性、加密等功能，可以減少停機時間并防范威脅，從而增強網絡彈性；可擴展至高達1.5PB的可用容量，備份速度提高多達38%，恢復速度提高多達44%，IOPS高達118000；憑借65:1的數據縮減率，可有效降低存儲成本，每月每GB保護成本不到1美元。Dell PowerProtect Data Manager可以提供軟件定義的數據保護、重復數據去重、運營靈活性、自助服務和IT治理。

隨著網絡攻擊數量的迅速增加，特別是AI技術被更多攻擊者所利用，造成企業越來越難以對所有攻擊做出及時有效的反應，也很難預測接下來最危險的攻擊會在何時發生在何處，由此造成的業務中斷或數據泄露、丟失的后果也越來越嚴重。

戴爾科技建議企業組織建立三位一體的保護架構：所有數據都必須做好備份；重要數據做好容災；最核心的數據可以放到Dell PowerProtect Cyber Recovery數據避風港中。Cyber Recovery數據避風港方案，是市面上唯一符合Sheltered Harbor標準的解決方案，可以幫助用戶堅守安全防護的“紅線”，即便黑客繞過了所有的防護措施進入企業的關鍵系統，它也能確保企業的關鍵數據毫發無損。

Cyber Recovery通過Air Gap（氣隙）技術，使得數據中心與Cyber Recovery之間的連接只有在數據復制期間連通，其他時間網絡自動斷開，從而對攻擊者“隱身”，且所有的網絡訪問都是從Cyber Recovery單向發起訪問，從而最大限度地減少了網絡攻擊入侵Cyber Recovery 的風險。一旦生產系統的數據和備份數據遭遇勒索軟件加密，Cyber Recovery可以迅速對數據進行隔離、清洗、掃描，基于干凈的數據實現數據恢復和業務還原，提高數據保護和恢復的成功性。

數據安全是上汽乘用車公司數智化轉型發展的生命線。它在數據中心生產區和隔離區部署了Dell PowerProtect DD6400和DD6300，生產區和隔離區避風港之間設置空氣開關Air-Gap，隔離區還部署了Cyber Recovery服務器，實現自動化的數據拷貝與空氣開關隔離，確保了數據的持續更新和備份，一旦檢測到異常，可以立即切斷網絡連接，防止惡意軟件的進一步擴散。

特別值得一提的是，戴爾科技Cyber Recovery方案的異常檢測任務由智能化分析系統負責，系統基于機器學習和全內容索引功能，可對存儲區中的數據進行深度分析，自動識別和修復潛在的惡意軟件損害，能在攻擊發生時迅速識別數據受損情況，高效準確定位受損數據，為上海乘用車提供強有力的數據恢復支持。

04防范AI安全威脅，摸著石頭過河

AI帶來的安全風險和挑戰是多方面的，包括數據竊取風險、網絡攻擊風險、經濟安全風險等。對于所有企業來說，只能是摸著石頭過河，在推動AI應用實踐的同時，尋找安全應對之策。在這方面，戴爾科技也是先行先試，通過軟硬件方面的不斷創新，以及全面的解決方案，確保AI技術的安全性與可靠性。

在基礎架構層面，戴爾科技為保護各類AI工作負載打造了全面的解決方案，包括軟件、一體機設備以及咨詢服務等，充分滿足了用戶對于現代化、簡單、彈性數據保護的業務需求。比如，Dell PowerEdge服務器中提供了先進的AI優化功能，兼顧了AI應用的性能與安全；戴爾科技擁有AI MLOps解決方案、自動機器學習解決方案、對話式AI解決方案等，不僅簡化了AI模型的訓練和部署過程，?還通過經驗證的設計確保AI應用的安全可靠。

戴爾科技還通過全生命周期零信任架構、多重數據保護策略等，更好地保障AI應用的安全。在戴爾科技AI就緒的解決方案的加持下，行業用戶能夠以更低的成本，構建更大規模、更高性能和效率的業務系統。實測數據顯示，戴爾科技解決方案的數據壓縮比最高可達65∶1，可有效降低存儲空間和相應能耗。

數據是企業的生命線，而數據安全是企業實現數據價值最大化的前提。戴爾科技將AI引入數據保護策略，能夠實現更快速的備份和恢復，并且提升網絡彈性。數據顯示，面對AI等現代化工作負載，戴爾科技的數據保護解決方案可以將備份速度提升38%，恢復速度提升44%。

師夷長技以制夷

安全不是“一錘子”買賣，而是要根據業務需求的升級、技術的發展，以及安全威脅的變化不斷做出調整、優化甚至是變革，這樣才能做到有的放矢，從容應對。

“以夷制夷、師夷長技以制夷”。企業一定要善用AI技術，不斷提升自動化智能預警能力，更有針對性地消除安全風險，變被動為主動，增強安全實戰能力，為數智化轉型構筑堅固的安全護城河。

安全是戴爾科技重要的DNA，它已深深嵌入到戴爾科技的所有設計、基礎架構、供應鏈、產品和解決方案之中。戴爾科技通過持續擴展的安全服務與解決方案，幫助企業和組織有效處理網絡、設備和系統等各個層面的安全問題，在充滿變化和挑戰的環境中不斷提升其網絡彈性。