当前导致企业业务中断的最大威胁,已不再是传统的风火雷电,而是勒索攻击。
在近日举办的2025戴尔科技网络安全意识宣传月媒体沟通会上,戴尔科技集团的专家指出:随着现代化技术的飞速演进,安全攻防领域正在发生变化。攻击者利用现代化技术实现了能力提升,现代化技术对攻击方的助力甚至超过了防护方。
戴尔科技集团大中华区数据保护解决方案事业部技术总监李岩指出,基于现代化技术的勒索软件能动态调整攻击手段,威胁更大。新技术被用于加速漏洞分析、简化赎金流程,这使得传统的安全防护体系岌岌可危。
企业安全认知有误区,应该把“网络韧性”当成重点
尽管安全威胁日益严峻,但许多企业在构建安全能力时仍存在认知误区。戴尔科技集团大中华区云平台及数据保护业务高级经理陈秋根据与企业用户的沟通,总结了一些常见的认知误区。
比如,误将安全等同于网络安全,认为防火墙和防病毒软件就是全部;又比如,也有很多企业将大量精力用于防范外部攻击,却忽视了由钓鱼邮件、弱口令等引起的内部威胁,这两个都是由来已久的认知误区。
近几年来,勒索软件和现代化技术对企业安全的影响越来越大。一方面,很多企业仍没有将防范勒索攻击提升到保障业务连续性的战略高度,而另一方面,在面对大量现代化技术时,很多企业不知道安全如何下手。
有的会认为现代化技术过于复杂,无法提供保护,事实上,通过零信任架构、渗透测试等现有手段,风险是可以被识别和控制的。有的会认为现有工具都已失效,然而现有的身份管理、网络分段等基础安全实践仍然是有效的。
“这些误区正是我们强调网络韧性的原因。”李岩补充道,“企业投入重金打造的‘两地三中心’只有在灾难发生时才有作用,而事实上,当前业务中断很大程度上都是源于勒索攻击,所以,企业应该将提升网络韧性作为保障业务连续性的核心。”
面对复杂的威胁,戴尔科技强调其安全理念正从单一的数据保护转向为打造端到端的网络韧性。现代化技术的加持,让包括存储产品线在内的所有产品线形成立体防护态势。最近,戴尔科技在这些领域有了一些新的动态。
为构建全面网络韧性,戴尔科技将安全能力前置
首先,为了更早、更快地发现威胁,戴尔科技正积极利用现代化技术,将过去常位于后端备份存储的异常行为检测、数据分析等现代化能力,前置到Dell PowerStore、PowerScale等主存储产品中。
比如,全新 Dell PowerStoreOS 4.2 版本集成了Cyber Recovery数据避风港中的CyberSense分析功能,借助现代化技术驱动的分析能力,以及上百项取证指标,可以对主存储数据进行实时的异常扫描,极大提升威胁感知的速度。
又比如,Dell PowerScale新增的网络安全套件,不仅能自动化检测和阻断文件异常行为,还内置了Airgap Vault隔离区功能,为非结构化数据提供了更强的本地保护。搭配Disaster Recovery软件,能更好地支持业务连续性。
李岩强调,安全能力前置的目的是建立分层级恢复机制。“轻量级攻击用主存储快照恢复,中度攻击依靠备份系统来恢复,严重攻击则依赖最终的Cyber Recovery数据避风港。这让企业在缩短恢复时间目标(RTO)上拥有了更多选择,最大限度减少业务中断。”
陈秋也表示,前端和后端的韧性能力是一种并列关系,是前后端的能力互补,而非替代关系。安全能力前置,就是要进一步优化RTO,但即使将安全前置,也并不代表着可以轻视后端安全。
从底层架构层层递进,戴尔科技在打造更立体的防护体系
在单点突破就经常能导致 IT 部署全面瘫痪的背景下,许多企业仍习惯于采购孤立的安全产品,试图用打补丁的方式来应对。然而,这种“头痛医头、脚痛医脚”的策略,在面对现代化的攻击时,往往显得捉襟见肘。
李岩在沟通会上指出,想要构建网络韧性不能靠孤立的产品堆砌。戴尔科技的安全理念是原生、全面且层层递进的,其安全策略也已从传统的数据保护,升级为打造端到端的网络韧性。
戴尔科技产品的安全能力是与生俱来的,而并非后加的能力。作为硬件大厂,戴尔科技从基础架构的最底层,比如硅级信任根、安全BIOS和加密固件下手,在底层植入安全能力,确保了基础架构的固有安全。
在此之上,戴尔科技还采用不易被勒索软件识别的私有操作系统,也会使用如DD Boost这样的专有协议大幅增加攻击难度,还会集成多种安全机制。甚至在部署实施阶段,戴尔科技也会提供现代化工具来检查安全配置,帮客户识别并修复风险。
李岩强调,这套组合拳的优势在于,它将主存储的安全快照、数据保护备份以及后端的Cyber Recovery数据避风港,从设计之初就视为一个整体。通过这样一个基于深度集成和协同运作而构建的一体化立体安全体系,为企业提供更可靠、更具韧性的保护。
有限资源投入下,企业如何构建网络韧性
一些企业在面对网络韧性议题时,总觉得这是大企业才需要关心的事儿。然而,从陈秋的介绍中我们了解到,网络韧性并非大型企业的专属,任何需要IT环境来支撑运营的企业的首要任务就是构建网络韧性。
他认为,企业必须构建备份(BR)、容灾(CR)和Cyber Recovery数据避风港(CR)“三位一体”架构,这是网络韧性的标准框架。而当资源有限时,则可以在方式上有所变通,比如,当企业没有条件构建额外的数据中心做备份,那也可以考虑在云上生成副本。
为了更全面的数据保护,全新的CyberSense Analytics现在可以支持Azure,企业在Azure专属环境中部署Dell PowerProtect Cyber Recovery数据避风港后,数据完整性验证准确率可高达99.99%,大幅提升网络攻击后的恢复速度与可靠性。
在“三位一体”的框架下,戴尔科技建议侧重防勒索体系,构建Cyber Recovery数据避风港。陈秋强调,鉴于当前勒索攻击导致业务中断的概率远高于传统灾难,企业应将更多投资比例向数据避风港倾斜。
最近,戴尔科技还推出了一些对中小企业友好的方案。比如,Dell PowerStore 5200Q 支持从小规模起步,随业务增长纵向扩展容量。想使用Data Domain数据保护方案的用户,也可以试试Dell PowerProtect Data Domain DD3410这一专为远程办公及较小型办公环境所打造的产品。
此外,戴尔科技还将数据保护的能力交付到了更多用户的更多场景中。例如上文中提到的PowerScale网络安全套件,也是希望帮助客户以更少的价格和成本实现“三位一体”的整体框架,将这个概念形成一个完整的图景呈现给客户。
想要落地部署“三位一体”框架也不难。李岩介绍称,戴尔科技可为企业提供网络韧性评估工具,帮助客户了解自身的韧性程度,找出希望加强的方面,企业则可以根据评估结果决定投入级别。
比如,中小企业可能只需要一个基本的Cyber Recovery数据避风港,能在数天或数周内恢复即可。而大型企业则可以进一步在避风港内建立生产环境,以实现极其迅速的业务恢复。李岩认为,虽然实现程度会有所差异,但底线思维是一致的,即坚实网络韧性体系之上恢复能力始终不可或缺。
