戴尔科技网络安全与数据保护解决方案助力企业数智化转型

近日，美国和欧洲的企业经历了一次扰乱机场和酒店的全球IT故障事故。这次全球性的事故源于网络安全公司CrowdStrike的一次软件更新。美国联邦调查局和国际货币基金组织的调查数据显示，到2027年，全球因为网络犯罪造成的经济损失将达到23万亿美元，远超2022年的8.4万亿美元。

网络安全威胁与风险猛如虎。随着企业数字化转型的加速，以及云计算、大数据、人工智能(AI)、物联网等技术的应用越来越普遍，企业面临的安全态势日益严峻。

越来越频繁的勒索软件攻击，防不胜防的数据泄露事件，软件供应链安全不断遭遇挑战，安全合规运营的要求日趋严苛，这些都让企业不得不绷紧安全这根红线。将安全防御由被动变为主动，全面采用基于零信任架构的安全解决方案，同步实施多重数据保护策略，并且善用AI技术增强安全防御的智能化、自动化水平，这既需要企业全盘统筹，更要切实落地执行。

增强安全防御的主动性

近几年，企业正在加快“上云用数赋智”的步伐，但是安全问题如影随行。如果不能进一步提升企业的网络弹性，有效消除安全隐患，并将相关损失降到最低，那么企业的生存和发展将遭遇严重威胁和挑战。

《2024年SonicWall网络威胁报告》显示，2023年的加密劫持攻击事件变得更加普遍，相比2022年的10.6亿次加密劫持威胁，数量增长了659%。Sophos的调查数据显示，2023年，66%的受访企业和组织曾受到勒索软件攻击的影响，而且这种威胁态势仍在不断恶化。勒索软件和大型攻击快速演变，采用了间歇性加密、仅攻击漏洞和先进的规避技术等，使得检测和阻止攻击变得更加困难。

当前，数据已经成为企业的战略资产，但是数据泄露问题始终困扰着企业组织。敏感客户或企业数据的暴露，可能会带来品牌、盈利能力、法律和监管等多方面的不利影响。据Verizon发布的《2023年数据泄露调查报告》，人为因素已经成为最常见的威胁载体，也是74%的数据泄露事件的根本原因。

此外，SlashNext反网络钓鱼工作组发布的《2023年网络钓鱼威胁状况》显示，2023年的网络钓鱼攻击数量增长了1265%，主要原因就是AI工具的普及应用。随着AI与机器学习等技术在网络安全中的作用日益凸显，其“双刃剑”的作用让企业又爱又恨。爱的是，AI可以用于增强防御能力；恨的是，网络犯罪分子也在尝试利用AI实现更大规模和自动化的攻击。

为有效应对安全攻击，满足国家或行业监管的要求，世界各国都在加速出台相关的法律法规，以期从根本上改变企业组织处理网络安全的方式。面对复杂且多层次的安全挑战，企业更应该以合规的方式，从战略、技术、解决方案、服务、运营等多个维度进行统筹规划，并采取综合性的策略和措施，协同一致，打造网络安全的铜墙铁壁。

安全策略贯穿全局

作为领先的端到端IT基础设施解决方案提供商，戴尔科技将安全的理念贯穿战略全局，并渗透至IT架构的各个层级与环节，不断提升自动化智能预警能力，通过多层的安全设计和解决方案，防范广泛且多样的安全威胁。

◆从战略上，戴尔科技始终将安全摆在最核心的位置，深入理解当前的网络安全环境并通过切合实际的网络安全策略、技术创新和全面的解决方案，助力客户持续提升网络弹性。

◆从技术和架构选择上，戴尔科技坚定地基于零信任，搭建现代化的整体网络安全框架，以减少攻击面，更好地检测和应对网络威胁，帮助客户从网络攻击中快速恢复。

◆从方法论和解决方案的角度，戴尔科技提供了一种全面的安全方法，覆盖从基础设施到业务运营的各个环节，提供网络安全工具、系统、程序和预防措施，最大程度地保护用户的应用环境与数据的安全。

戴尔科技的安全策略与安全技能也是与时俱进的，能够根据用户变化的业务需求，通过不断融入新的安全理念、技术手段，包括全生命周期零信任架构、多重数据保护策略、AI技术等，帮助客户全面评估、制定和实施有效的网络安全措施，更好地抵御网络威胁，为业务发展和创新保驾护航。

夯实零信任根基

提升网络弹性

在现代化的城市中，安全威胁和风险正在智慧社区、智慧安防、智慧交通、智慧旅游等等场景中不断蔓延。2024年戴尔科技全球数据保护指数（GDPI）调查显示，75%的受访企业表示，其现有的数据保护措施不足以应对勒索软件威胁；69%的企业对于其在网络攻击中的恢复能力缺乏信心。

以AI安全为例，网络安全与AI的结合其实是一把“双刃剑”：不利的一面，若AI被黑客掌握，不仅可能给数据隐私和完整性造成更加严重的损害，与AI相生相伴的信誉与诚信、知识产权、算法中毒等问题也会进一步凸显；有利的一面，将AI融入安全防御，可以实现更先进的威胁检测，提升预测能力、自动化水平和效率，有利于安全运营。秉承AI-First技术战略，戴尔科技已将AI与机器学习技术整合到现有解决方案中，用以增强网络安全能力，并改善数据保护。

诸多成功的安全应用实践表明，将AI与网络安全融合，能够更有效地实现智能预测和告警，并且加快企业的检测和响应速度，从而极大地改善安全分析师的体验。戴尔科技AI就绪的网络安全与数据保护解决方案，将成为企业数智化转型最可信赖的保障。

01可信基础设施护全局

由于传统的边界安全架构难以应对当前严峻的安全形势，零信任安全架构迎来机遇期。IDC预测，2024年中国网络安全市场整体支出将达到167.2亿美元，其中零信任安全的市占比将达到10%左右。

2024年，零信任将更加注重技术、标准和认证的落地。零信任是戴尔科技IT基础架构中不可或缺的一部分，贯穿整个生命周期。戴尔科技从产品设计和开发开始就融入了零信任原则，确保从设计到交付整个供应链过程中产品的安全、完整和弹性。

比如，Dell PowerProtect DD系列数据保护设备就持续进行了零信任架构强化，以确保备份数据的安全性。另外，戴尔科技致力于打造零信任生态系统，携手多家安全技术公司，构建覆盖基础架构平台、应用程序、云和服务在内的统一解决方案。

Dell Trusted Infrastructure是一种旨在为企业组织提供信心、控制和扩展能力的全面安全解决方案。它主要从现代基础设施的安全、供应链安全、安全开发生命周期、硬件和软件安全以及数据保护等方面提供相应的产品和解决方案，让用户的多云部署更加安心、放心，并保持业务的灵活性和创新性。

戴尔科技提供可推进零信任框架应用的安全功能。Project Fort Zero由戴尔科技完成功能集成和编排，提供经过验证的零信任解决方案，帮助企业组织最大程度地降低遭受网络攻击的风险。戴尔科技将安全测试集成到软件开发的每个阶段，在需求分析、设计、实施、验证与测试、发布与响应，以及维护等各个阶段实施严格的安全控制措施，确保软件既高效又安全。

基于零信任架构，可以更好地实现持续验证、全时段监控和持续授权、数据加密和权限管理、软件定义网络、策略决策点与编排、提供关于威胁举动的综合视图等。如今，零信任架构已经在行业中得到了广泛应用。比如，纸浆合资公司Cenibra在戴尔科技的支持下，实施了零信任安全原则和可靠的数据恢复，达到了提升网络弹性的目标。

在数据保护方面，戴尔科技的存储平台，包括PowerStore、PowerScale、PowerMax等，可以提供文件监控和锁定、勒索软件预防、集成病毒检查、多因素认证（MFA）等功能，以增强自身的安全性。此外，戴尔科技还能提供专业的托管和安全咨询服务。

02更全面的端点防护

Dell Trusted Workspace是一种综合性的安全解决方案，主要针对混合模式下的安全挑战，提供多层防御措施，以保护设备、网络和云数据。它涉及多个层面，包括硬件和固件安全、供应链安全、软件安全、端点保护、数据保护、供应链验证等。此外，戴尔科技还提供全方位的SecOps解决方案，帮助客户预防和应对安全威胁，并在遭受威胁时迅速恢复。

由于网络攻击层出不穷，端点安全保护成了众矢之的。但是高昂的成本和高技术门槛让很多企业望而却步。贝哲斯咨询的调查报告显示，2023年，全球端点检测和响应市场规模为30.8亿美元，预计2023-2028年，其市场年复合增长率为24.4%。

在端点保护方面，Dell Endpoint Security Suite Enterprise与Dell Trusted Workspace相配合，能够为企业提供更全面的安全保护。Dell Endpoint Security Suite Enterprise是一款功能强大的网络安全套件，具备自动威胁预防、检测和响应功能，通过集成多种安全工具，可以有效防范、‌检测和应对来自端点、‌网络及云中的隐藏攻击。‌另外，戴尔科技还提供端点安全性服务，主要包括评估服务、实施服务、维护服务和定制服务。

戴尔科技托管检测和响应（MDR）Pro Plus是一个完全托管的安全运营解决方案，可以帮助企业预防和应对网络威胁，并从网络攻击中快速恢复。采用Dell MDR Pro Plus后，菲尼克斯儿童医院能够获取所有端点的遥测数据，并将其引入数据收集器，然后将日志源推送到那里，用于本地设备。

Dell MDR Pro Plus能够提供全面的威胁预防、检测和响应服务，包括对环境中的漏洞进行识别和优先处理，以及全天候的威胁检测和响应。由此，菲尼克斯儿童医院可以通过统一的视角对系统进行24×7小时的威胁监控，从而为安全团队节省了大量时间。

03多重数据保护确保万无一失

如今，网络的安全问题已经从过去单纯的系统问题转变为“系统+数据”的问题。因此，企业必须重新构建现代安全体系，即改变过去专注于防御的做法，实施“数据保护+网络弹性+克服安全复杂性”三位一体的立体式、主动的防御措施。

Dell PowerProtect数据保护解决方案包括多个组件，‌旨在提供多云数据保护、‌网络弹性和即服务，‌以确保企业级数据的安全性和可用性。‌Dell PowerProtect能够提供跨多个云平台的数据保护，‌确保企业数据无论存储在哪里都能得到有效保护；‌通过提供网络弹性和重复数据消除保障，‌帮助企业应对网络攻击和数据丢失的风险。

Dell PowerProtect数据保护存储设备利用数据不可变性、加密等功能，可以减少停机时间并防范威胁，从而增强网络弹性；可扩展至高达1.5PB的可用容量，备份速度提高多达38%，恢复速度提高多达44%，IOPS高达118000；凭借65:1的数据缩减率，可有效降低存储成本，每月每GB保护成本不到1美元。Dell PowerProtect Data Manager可以提供软件定义的数据保护、重复数据去重、运营灵活性、自助服务和IT治理。

随着网络攻击数量的迅速增加，特别是AI技术被更多攻击者所利用，造成企业越来越难以对所有攻击做出及时有效的反应，也很难预测接下来最危险的攻击会在何时发生在何处，由此造成的业务中断或数据泄露、丢失的后果也越来越严重。

戴尔科技建议企业组织建立三位一体的保护架构：所有数据都必须做好备份；重要数据做好容灾；最核心的数据可以放到Dell PowerProtect Cyber Recovery数据避风港中。Cyber Recovery数据避风港方案，是市面上唯一符合Sheltered Harbor标准的解决方案，可以帮助用户坚守安全防护的“红线”，即便黑客绕过了所有的防护措施进入企业的关键系统，它也能确保企业的关键数据毫发无损。

Cyber Recovery通过Air Gap（气隙）技术，使得数据中心与Cyber Recovery之间的连接只有在数据复制期间连通，其他时间网络自动断开，从而对攻击者“隐身”，且所有的网络访问都是从Cyber Recovery单向发起访问，从而最大限度地减少了网络攻击入侵Cyber Recovery 的风险。一旦生产系统的数据和备份数据遭遇勒索软件加密，Cyber Recovery可以迅速对数据进行隔离、清洗、扫描，基于干净的数据实现数据恢复和业务还原，提高数据保护和恢复的成功性。

数据安全是上汽乘用车公司数智化转型发展的生命线。它在数据中心生产区和隔离区部署了Dell PowerProtect DD6400和DD6300，生产区和隔离区避风港之间设置空气开关Air-Gap，隔离区还部署了Cyber Recovery服务器，实现自动化的数据拷贝与空气开关隔离，确保了数据的持续更新和备份，一旦检测到异常，可以立即切断网络连接，防止恶意软件的进一步扩散。

特别值得一提的是，戴尔科技Cyber Recovery方案的异常检测任务由智能化分析系统负责，系统基于机器学习和全内容索引功能，可对存储区中的数据进行深度分析，自动识别和修复潜在的恶意软件损害，能在攻击发生时迅速识别数据受损情况，高效准确定位受损数据，为上海乘用车提供强有力的数据恢复支持。

04防范AI安全威胁，摸着石头过河

AI带来的安全风险和挑战是多方面的，包括数据窃取风险、网络攻击风险、经济安全风险等。对于所有企业来说，只能是摸着石头过河，在推动AI应用实践的同时，寻找安全应对之策。在这方面，戴尔科技也是先行先试，通过软硬件方面的不断创新，以及全面的解决方案，确保AI技术的安全性与可靠性。

在基础架构层面，戴尔科技为保护各类AI工作负载打造了全面的解决方案，包括软件、一体机设备以及咨询服务等，充分满足了用户对于现代化、简单、弹性数据保护的业务需求。比如，Dell PowerEdge服务器中提供了先进的AI优化功能，兼顾了AI应用的性能与安全；戴尔科技拥有AI MLOps解决方案、自动机器学习解决方案、对话式AI解决方案等，不仅简化了AI模型的训练和部署过程，‌还通过经验证的设计确保AI应用的安全可靠。

戴尔科技还通过全生命周期零信任架构、多重数据保护策略等，更好地保障AI应用的安全。在戴尔科技AI就绪的解决方案的加持下，行业用户能够以更低的成本，构建更大规模、更高性能和效率的业务系统。实测数据显示，戴尔科技解决方案的数据压缩比最高可达65∶1，可有效降低存储空间和相应能耗。

数据是企业的生命线，而数据安全是企业实现数据价值最大化的前提。戴尔科技将AI引入数据保护策略，能够实现更快速的备份和恢复，并且提升网络弹性。数据显示，面对AI等现代化工作负载，戴尔科技的数据保护解决方案可以将备份速度提升38%，恢复速度提升44%。

师夷长技以制夷

安全不是“一锤子”买卖，而是要根据业务需求的升级、技术的发展，以及安全威胁的变化不断做出调整、优化甚至是变革，这样才能做到有的放矢，从容应对。

“以夷制夷、师夷长技以制夷”。企业一定要善用AI技术，不断提升自动化智能预警能力，更有针对性地消除安全风险，变被动为主动，增强安全实战能力，为数智化转型构筑坚固的安全护城河。

安全是戴尔科技重要的DNA，它已深深嵌入到戴尔科技的所有设计、基础架构、供应链、产品和解决方案之中。戴尔科技通过持续扩展的安全服务与解决方案，帮助企业和组织有效处理网络、设备和系统等各个层面的安全问题，在充满变化和挑战的环境中不断提升其网络弹性。