戴尔科技网络弹性策略构筑系统级恢复力

还记得疫情那几年吗？

那时我们被迫把办公室搬进家里，几乎一夜之间，工作方式被重塑。

公司赶着部署远程访问，员工适应云协作，IT部门则连夜“搭桥”——VPN负载要撑住，权限控制不能乱，邮件得防钓鱼，终端要能管……

混乱中，网络安全成为“被推上前台”的刚需。而也正是在那段时间，我们第一次深刻意识到：

数字世界不只是工具变了，而是边界没了。

传统意义上的“内网”、“外网”在远程办公下变得模糊，防火墙之外，是成千上万不在管控中的终端设备。

安全威胁从“外围突破”，变成“多点渗透”。每一台员工设备，每一个在线服务，都可能成为入口。

数智时代

一个新的拐点已经降临

而今天，随着我们从疫情时代步入数智时代，一个更深层的拐点，已经悄然到来。

这一次，不再是因为工作方式的突然转变，而是因为智能化的全面落地。它已深入参与到我们的业务流程、嵌入运维工具、驱动客户服务，甚至被纳入关键决策流程。

但与此同时，智能也成为攻击者手中的强大武器：

●钓鱼更逼真、频次更高

利用大模型提取目标对象的社交信息，生成定向内容，文笔流畅、针对性强，一键生成数百封高度欺骗性的钓鱼邮件，且能不断自我优化。

●伪造能力前所未有

利用深度伪造技术仿冒人脸、语音成为常规手段，连“你看到的也不一定是真的”。

●攻击更自动化，防守更被动

一次攻击可由多个 AI 模块协同完成，情报收集、漏洞利用、权限提升、数据窃取，全流程自动执行。

我们面对的，已不再是“工具 + 脚本”的传统黑客手段，而是“智能 + 策略 + 自动化”的新型攻击战术。

更重要的是，攻击者本身不再需要“人”，一套智能工具链即可完成信息收集、权限提升、横向移动、数据窃取、勒索封锁等全流程。

这也引出了我们在智算时代的关键问题，网络安全到底需要什么样的能力？

本月正值戴尔网络安全意识宣传月。我们将围绕“网络弹性”、“恢复力建设”、“威胁检测”等主题，展开一系列洞察发布、专题解读与案例演练，希望帮助更多组织构建从观念到架构，从意识到体系的现代网络安全体系。

从数据保护到网络弹性

一场关于安全意识的转变

在过去很长一段时间里，企业谈“安全”，几乎都绕不开一个关键词：数据保护。

备份要做、容灾要有、快照要定期执行——只要数据在，就有恢复如初的信心。

但进入智算时代，就像前面提到的，仅仅保护数据，已经远远不够了。攻击可能在你意识到之前，已经让多个系统瘫痪；攻击者不仅瞄准数据本身，也瞄准数据访问权限、算法模型、身份验证流程；甚至连你的备份系统，都成为攻击者的优先目标。

这也是为什么“数据保护”这个曾经的核心概念，已经无法完整覆盖当下的安全需求。面对智能化、高强度、组合式的攻击，仅靠“把数据保住”已经不够。

换句话说我们不仅要防得住，更要扛得住。

这正是“网络弹性（Cyber Resilience）”概念应运而生的背景。它意味着系统可以在遭遇攻击时也能快速隔离影响、保障核心运行、恢复关键数据、保持业务连续的能力。

戴尔网络弹性

从零信任出发，构筑系统级恢复力

当威胁不可避免地出现时，我们需要的是系统有序应对、快速恢复。戴尔科技所提出的“网络弹性”概念，就是对这种新现实的积极回应。

网络弹性不仅关乎数据的全面保护，更关乎企业能否在突发攻击中保持运行、持续创新、稳健前行——从守护现代化工作负载，到支撑攻击后的业务连续性，戴尔科技始终致力于为客户构建坚实的数字底座。

为应对这一时代挑战，戴尔构建了覆盖“Secure – Detect – Recover（保护–检测–恢复）”的全流程网络弹性框架，以卓越的防护能力护航传统工作负载与新兴应用的数据安全。

具体来说，戴尔科技的网络弹性策略基于三大核心支柱：

通过加密技术和零信任原则等强劲防护措施保障安全部署；

凭借先进的监控与响应服务，实现对威胁的实时检测与响应；

依托编排恢复与Cyber Recovery数据避风港存储区等解决方案，确保流畅高效的数据恢复。

这三大支柱协同作用，赋能企业构建一个“即使遭遇攻击，也能稳住业务”的数字底座，以坚定的系统韧性，应对日益复杂的网络威胁。

01零信任战略，贯穿戴尔全栈安全设计

在戴尔科技，零信任不仅是一个单一的产品或技术解决方案，而是一种基于一组指导原则的战略方法，旨在改善任何组织的安全态势，无论其分类或敏感程度如何。

作为零信任的坚定推动者和践行者，戴尔在存储、服务器、终端、网络到数据保护的全栈产品中，全面融入零信任原则，构建出一道真正适应未来的数字信任防火墙。

02智能检测，让威胁无所遁形

面对复杂多变的IT环境，企业在抵御复杂攻击时，往往难以实现高效监控与快速响应。对此，戴尔PowerProtect Data Manager内置的异常检测（Anomaly Detection）功能，可作为潜在攻击的早期预警系统。

该功能采用机器学习技术，持续检查备份环境，以识别可疑行为模式，帮助企业在威胁发展为大规模入侵前及时采取干预措施。

此外，该解决方案可在现有基础架构上运行，无需额外投入，且对系统性能影响极小。结合PowerProtect Data Domain提供的不可变备份，异常检测功能可以构建起一道坚固的防护屏障，不仅有效保障数据完整性，也助力企业从容应对新兴威胁，及时做出果断响应。

03守住数据最后一道防线

鉴于攻击者常以备份系统为攻击目标阻断数据恢复，并利用智能技术发起更复杂的攻击，戴尔 PowerProtect Cyber Recovery数据避风港解决方案通过构建隔离的存储区环境（可部署于本地或云端），将数据与攻击面分离，全面抵御内外部威胁，切实保障关键数据安全。

Cyber Recovery数据避风港存储区具有多层保护，可提供应对网络攻击（甚至包括内部威胁）的抗风险能力。它将关键数据从受攻击面移走，以物理方式将其隔离在数据中心的受保护部分中，需要单独的安全凭据和多因素身份验证才能进行访问。

其他保护机制包括一个自动化、运营安全隔离 Air Gap，用以提供网络隔离，并消除可能会被攻破的管理界面。Cyber Recovery数据避风港可在生产系统（包括开放系统和大型机）和存储区之间自动执行数据同步，使用锁定的保留策略创建不可更改的副本。一旦发生网络攻击，您可以快速找到干净的数据副本，恢复关键系统，并让您的业务恢复正常运行。

同时，PowerProtect Cyber Recovery数据避风港直接集成了CyberSense功能，进一步增强了解决方案的整体能力。

该功能依托现代化技术驱动的分析能力，通过200多项取证指标对数据完整性进行验证。这些指标涵盖文件行为、虚拟机、数据库及系统配置等多个领域，能够精准识别隐蔽的勒索软件活动及细微的数据损坏迹象。

CyberSense系统界面

CyberSense基于包含7500余种勒索软件变种的数据集进行训练，并经过超1.2亿条真实样本验证，数据损坏检测准确率高达99.99%，确保企业能利用干净、未受损的备份，实现更快速、智能的数据恢复。

写在最后

最近，戴尔科技再度被Gartner《备份和数据保护平台魔力象限》评为领导者，这一连续20次的荣誉不仅是技术能力的体现，更彰显了客户对其持续交付卓越解决方案的高度认可。

二十年来，戴尔科技始终秉持创新驱动，持续助力企业应对演进中的网络安全挑战。面向未来，我们将不断拓展网络弹性能力边界，持续树立行业标杆。