戴爾科技集團大中華區(qū)數(shù)據(jù)保護解決方案事業(yè)部技術(shù)總監(jiān)李巖指出，基于現(xiàn)代化技術(shù)的勒索軟件能動態(tài)調(diào)整攻擊手段，威脅更大。新技術(shù)被用于加速漏洞分析、簡化贖金流程，這使得傳統(tǒng)的安全防護體系岌岌可危。

企業(yè)安全認知有誤區(qū)，應(yīng)該把“網(wǎng)絡(luò)韌性”當成重點

盡管安全威脅日益嚴峻，但許多企業(yè)在構(gòu)建安全能力時仍存在認知誤區(qū)。戴爾科技集團大中華區(qū)云平臺及數(shù)據(jù)保護業(yè)務(wù)高級經(jīng)理陳秋根據(jù)與企業(yè)用戶的溝通，總結(jié)了一些常見的認知誤區(qū)。

比如，誤將安全等同于網(wǎng)絡(luò)安全，認為防火墻和防病毒軟件就是全部；又比如，也有很多企業(yè)將大量精力用于防范外部攻擊，卻忽視了由釣魚郵件、弱口令等引起的內(nèi)部威脅，這兩個都是由來已久的認知誤區(qū)。

近幾年來，勒索軟件和現(xiàn)代化技術(shù)對企業(yè)安全的影響越來越大。一方面，很多企業(yè)仍沒有將防范勒索攻擊提升到保障業(yè)務(wù)連續(xù)性的戰(zhàn)略高度，而另一方面，在面對大量現(xiàn)代化技術(shù)時，很多企業(yè)不知道安全如何下手。

有的會認為現(xiàn)代化技術(shù)過于復雜，無法提供保護，事實上，通過零信任架構(gòu)、滲透測試等現(xiàn)有手段，風險是可以被識別和控制的。有的會認為現(xiàn)有工具都已失效，然而現(xiàn)有的身份管理、網(wǎng)絡(luò)分段等基礎(chǔ)安全實踐仍然是有效的。

“這些誤區(qū)正是我們強調(diào)網(wǎng)絡(luò)韌性的原因。”李巖補充道，“企業(yè)投入重金打造的‘兩地三中心’只有在災難發(fā)生時才有作用，而事實上，當前業(yè)務(wù)中斷很大程度上都是源于勒索攻擊，所以，企業(yè)應(yīng)該將提升網(wǎng)絡(luò)韌性作為保障業(yè)務(wù)連續(xù)性的核心?！?/p>

面對復雜的威脅，戴爾科技強調(diào)其安全理念正從單一的數(shù)據(jù)保護轉(zhuǎn)向為打造端到端的網(wǎng)絡(luò)韌性?，F(xiàn)代化技術(shù)的加持，讓包括存儲產(chǎn)品線在內(nèi)的所有產(chǎn)品線形成立體防護態(tài)勢。最近，戴爾科技在這些領(lǐng)域有了一些新的動態(tài)。

為構(gòu)建全面網(wǎng)絡(luò)韌性，戴爾科技將安全能力前置

首先，為了更早、更快地發(fā)現(xiàn)威脅，戴爾科技正積極利用現(xiàn)代化技術(shù)，將過去常位于后端備份存儲的異常行為檢測、數(shù)據(jù)分析等現(xiàn)代化能力，前置到Dell PowerStore、PowerScale等主存儲產(chǎn)品中。

比如，全新 Dell PowerStoreOS 4.2 版本集成了Cyber Recovery數(shù)據(jù)避風港中的CyberSense分析功能，借助現(xiàn)代化技術(shù)驅(qū)動的分析能力，以及上百項取證指標，可以對主存儲數(shù)據(jù)進行實時的異常掃描，極大提升威脅感知的速度。

又比如，Dell PowerScale新增的網(wǎng)絡(luò)安全套件，不僅能自動化檢測和阻斷文件異常行為，還內(nèi)置了Airgap Vault隔離區(qū)功能，為非結(jié)構(gòu)化數(shù)據(jù)提供了更強的本地保護。搭配Disaster Recovery軟件，能更好地支持業(yè)務(wù)連續(xù)性。

李巖強調(diào)，安全能力前置的目的是建立分層級恢復機制?！拜p量級攻擊用主存儲快照恢復，中度攻擊依靠備份系統(tǒng)來恢復，嚴重攻擊則依賴最終的Cyber Recovery數(shù)據(jù)避風港。這讓企業(yè)在縮短恢復時間目標（RTO）上擁有了更多選擇，最大限度減少業(yè)務(wù)中斷?！?/p>

陳秋也表示，前端和后端的韌性能力是一種并列關(guān)系，是前后端的能力互補，而非替代關(guān)系。安全能力前置，就是要進一步優(yōu)化RTO，但即使將安全前置，也并不代表著可以輕視后端安全。

從底層架構(gòu)層層遞進，戴爾科技在打造更立體的防護體系

在單點突破就經(jīng)常能導致 IT 部署全面癱瘓的背景下，許多企業(yè)仍習慣于采購孤立的安全產(chǎn)品，試圖用打補丁的方式來應(yīng)對。然而，這種“頭痛醫(yī)頭、腳痛醫(yī)腳”的策略，在面對現(xiàn)代化的攻擊時，往往顯得捉襟見肘。

李巖在溝通會上指出，想要構(gòu)建網(wǎng)絡(luò)韌性不能靠孤立的產(chǎn)品堆砌。戴爾科技的安全理念是原生、全面且層層遞進的，其安全策略也已從傳統(tǒng)的數(shù)據(jù)保護，升級為打造端到端的網(wǎng)絡(luò)韌性。

戴爾科技產(chǎn)品的安全能力是與生俱來的，而并非后加的能力。作為硬件大廠，戴爾科技從基礎(chǔ)架構(gòu)的最底層，比如硅級信任根、安全BIOS和加密固件下手，在底層植入安全能力，確保了基礎(chǔ)架構(gòu)的固有安全。

在此之上，戴爾科技還采用不易被勒索軟件識別的私有操作系統(tǒng)，也會使用如DD Boost這樣的專有協(xié)議大幅增加攻擊難度，還會集成多種安全機制。甚至在部署實施階段，戴爾科技也會提供現(xiàn)代化工具來檢查安全配置，幫客戶識別并修復風險。

李巖強調(diào)，這套組合拳的優(yōu)勢在于，它將主存儲的安全快照、數(shù)據(jù)保護備份以及后端的Cyber Recovery數(shù)據(jù)避風港，從設(shè)計之初就視為一個整體。通過這樣一個基于深度集成和協(xié)同運作而構(gòu)建的一體化立體安全體系，為企業(yè)提供更可靠、更具韌性的保護。

有限資源投入下，企業(yè)如何構(gòu)建網(wǎng)絡(luò)韌性

一些企業(yè)在面對網(wǎng)絡(luò)韌性議題時，總覺得這是大企業(yè)才需要關(guān)心的事兒。然而，從陳秋的介紹中我們了解到，網(wǎng)絡(luò)韌性并非大型企業(yè)的專屬，任何需要IT環(huán)境來支撐運營的企業(yè)的首要任務(wù)就是構(gòu)建網(wǎng)絡(luò)韌性。

他認為，企業(yè)必須構(gòu)建備份（BR）、容災（CR）和Cyber Recovery數(shù)據(jù)避風港（CR）“三位一體”架構(gòu)，這是網(wǎng)絡(luò)韌性的標準框架。而當資源有限時，則可以在方式上有所變通，比如，當企業(yè)沒有條件構(gòu)建額外的數(shù)據(jù)中心做備份，那也可以考慮在云上生成副本。

為了更全面的數(shù)據(jù)保護，全新的CyberSense Analytics現(xiàn)在可以支持Azure，企業(yè)在Azure專屬環(huán)境中部署Dell PowerProtect Cyber Recovery數(shù)據(jù)避風港后，數(shù)據(jù)完整性驗證準確率可高達99.99%，大幅提升網(wǎng)絡(luò)攻擊后的恢復速度與可靠性。

在“三位一體”的框架下，戴爾科技建議側(cè)重防勒索體系，構(gòu)建Cyber Recovery數(shù)據(jù)避風港。陳秋強調(diào)，鑒于當前勒索攻擊導致業(yè)務(wù)中斷的概率遠高于傳統(tǒng)災難，企業(yè)應(yīng)將更多投資比例向數(shù)據(jù)避風港傾斜。

最近，戴爾科技還推出了一些對中小企業(yè)友好的方案。比如，Dell PowerStore 5200Q 支持從小規(guī)模起步，隨業(yè)務(wù)增長縱向擴展容量。想使用Data Domain數(shù)據(jù)保護方案的用戶，也可以試試Dell PowerProtect Data Domain DD3410這一專為遠程辦公及較小型辦公環(huán)境所打造的產(chǎn)品。

此外，戴爾科技還將數(shù)據(jù)保護的能力交付到了更多用戶的更多場景中。例如上文中提到的PowerScale網(wǎng)絡(luò)安全套件，也是希望幫助客戶以更少的價格和成本實現(xiàn)“三位一體”的整體框架，將這個概念形成一個完整的圖景呈現(xiàn)給客戶。

想要落地部署“三位一體”框架也不難。李巖介紹稱，戴爾科技可為企業(yè)提供網(wǎng)絡(luò)韌性評估工具，幫助客戶了解自身的韌性程度，找出希望加強的方面，企業(yè)則可以根據(jù)評估結(jié)果決定投入級別。

比如，中小企業(yè)可能只需要一個基本的Cyber Recovery數(shù)據(jù)避風港，能在數(shù)天或數(shù)周內(nèi)恢復即可。而大型企業(yè)則可以進一步在避風港內(nèi)建立生產(chǎn)環(huán)境，以實現(xiàn)極其迅速的業(yè)務(wù)恢復。李巖認為，雖然實現(xiàn)程度會有所差異，但底線思維是一致的，即堅實網(wǎng)絡(luò)韌性體系之上恢復能力始終不可或缺。

zhupb