當前，隨著AI技術的蓬勃發(fā)展，數(shù)智化轉型已成為企業(yè)謀求長遠發(fā)展的必然選擇，眾多企業(yè)積極投身其中，在運營中沉淀下海量數(shù)據(jù)資產(chǎn)。這些資產(chǎn)不僅是驅動業(yè)務創(chuàng)新與價值增長的核心動力，更日益成為企業(yè)不可或缺的生產(chǎn)要素，堪稱蘊含巨大潛能的戰(zhàn)略性“黃金寶藏”。

但AI技術亦如一把“雙刃劍”，在為企業(yè)提質增效賦能的同時，也顯著加劇了網(wǎng)絡安全風險，尤其在核心數(shù)據(jù)遭遇勒索軟件攻擊的情況下，企業(yè)所付出的代價將遠超直接經(jīng)濟損失，更可能導致業(yè)務系統(tǒng)長時間停擺，進而引發(fā)難以估量的運營中斷與聲譽危機。

這也意味著，在日益復雜的網(wǎng)絡威脅環(huán)境下，傳統(tǒng)單點、被動的防御模式已難以為繼。因此，構建集威脅預測、實時抵御與快速恢復于一體的網(wǎng)絡彈性（Cyber Resilience）體系，已不再僅是技術層面的選擇，更上升為企業(yè)保障業(yè)務連續(xù)性、實現(xiàn)穩(wěn)健發(fā)展的關鍵基石。

在此背景下，戴爾科技集團推出以“三位一體”為核心的網(wǎng)絡彈性體系，該體系深度融合了戴爾在基礎架構、安全技術與專業(yè)服務領域的綜合優(yōu)勢，基于“安全—檢測—恢復”閉環(huán)框架構建而成。

借助這一體系，企業(yè)不僅能強化主動防御能力，還能在安全事件后實現(xiàn)關鍵業(yè)務的快速復原，從而完成從“被動應對”到“主動韌性”的根本性轉變，在為核心工作負載穩(wěn)定運行提供堅實支撐的同時，也能夠在數(shù)智化轉型進程中穩(wěn)健創(chuàng)新、行穩(wěn)致遠。

01 智能時代，網(wǎng)絡安全新挑戰(zhàn)

摧毀一家現(xiàn)代企業(yè)最徹底的方式是什么？答案或許已不再是竊取數(shù)據(jù)，而是徹底摧毀其恢復的希望。

根據(jù)Sophos最新調查顯示，在遭遇勒索軟件攻擊的組織中，高達94%的案例出現(xiàn)備份數(shù)據(jù)被蓄意破壞，這也揭示出網(wǎng)絡攻擊正發(fā)生一個根本性轉變，攻擊者已清醒意識到，僅加密生產(chǎn)數(shù)據(jù)不足以逼迫企業(yè)屈服，唯有同步瓦解其備份與恢復能力，才能最大化勒索的成功率。

換句話說，針對備份系統(tǒng)的精準打擊，正迅速演變?yōu)橐环N新型攻擊范式，其目的并非竊取，而是通過“釜底抽薪”的方式，徹底破壞企業(yè)的恢復機制，最終導致企業(yè)遭遇“系統(tǒng)性癱瘓”。在這種底層攻擊邏輯變化之下，企業(yè)的備份系統(tǒng)，原本被視為業(yè)務連續(xù)性的“最后防線”，卻正暴露出其作為“阿喀琉斯之踵”的極端脆弱性。

不僅如此，這類攻擊手段還日趨隱蔽。CrowdStrike《2025年全球威脅報告》指出，高達79%的攻擊屬于“無惡意軟件”類型，即攻擊者采用手動操作的方式，模仿正常用戶行為，使得依賴特征碼檢測的傳統(tǒng)安全體系幾乎失效，此類攻擊不僅難以被發(fā)現(xiàn)，更極大加劇了事后恢復的難度與復雜性。

更為嚴峻的是，隨著AI技術興起，企業(yè)網(wǎng)絡安全防線正面臨前所未有的壓力，以下三種新型攻擊技術正在系統(tǒng)性挑戰(zhàn)傳統(tǒng)防御體系：

一是，攻擊已從“單點爆破”升級為“系統(tǒng)性工程”。攻擊者一旦突破邊界，便會潛伏于網(wǎng)絡內(nèi)部，低調分析權限結構、信任關系和系統(tǒng)漏洞，繪制出完整的“攻擊路徑地圖”。隨后，他們通過濫用合法工具、橫向移動等手段，沿路徑逐步提升權限，直至完全掌控核心系統(tǒng)與備份服務器。這種策略使得攻擊者能夠從內(nèi)部輕松繞過邊界防護，直接對關鍵數(shù)據(jù)和備份資源發(fā)起致命打擊。

二是，數(shù)據(jù)竊取行為正走向“智能化”。攻擊者不再全盤復制數(shù)據(jù)，而是借助AI與機器學習技術，對竊取到的賬戶列表、配置文件等進行自動分析，并依據(jù)數(shù)據(jù)敏感性、權限等級與經(jīng)濟價值進行智能排序。研究報告顯示，這類技術可將攻擊效率提升約2.6倍，使攻擊者能夠優(yōu)先外泄最具價值的核心知識產(chǎn)權、高管賬戶或客戶信息，從而最大化破壞力與勒索籌碼。

三是，生成式AI（GenAI）也逐漸成為一把雙刃劍。根據(jù)ESG調研，73%的企業(yè)擔憂其在數(shù)據(jù)安全與隱私方面帶來的新型風險。與此同時，攻擊者通過對大語言模型實施“越獄”，將其武器化，自動生成高度逼真的釣魚郵件、編寫復雜惡意腳本甚至優(yōu)化勒索軟件代碼。GenAI顯著降低了高級攻擊的技術門檻，縮短攻擊準備周期，使得技術能力有限的攻擊者也能發(fā)起更復雜、更頻繁的攻勢。

由此可見，在當前的網(wǎng)絡安全形勢下，勒索軟件攻擊已從單純的數(shù)據(jù)加密，演進為以“系統(tǒng)性癱瘓”為目標的精準打擊，攻擊者不僅刻意破壞備份系統(tǒng)以徹底瓦解企業(yè)恢復能力，還借助AI技術實現(xiàn)攻擊路徑智能化、數(shù)據(jù)竊取精準化、攻擊生成自動化，使傳統(tǒng)防御體系面臨嚴峻挑戰(zhàn)。

面對這一挑戰(zhàn)，企業(yè)必須重新評估備份策略的脆弱性，構筑起更具韌性的縱深防護體系，方能在這場不對稱的攻防戰(zhàn)中守住業(yè)務連續(xù)性的最后安全生命線。

02 三位一體，構筑網(wǎng)絡彈性體系

為應對全新的網(wǎng)絡安全威脅，戴爾科技提出并成功實踐了“三位一體”網(wǎng)絡彈性體系，以系統(tǒng)化的方式為企業(yè)關鍵數(shù)據(jù)提供從安全、檢測到恢復的端到端保護能力，具體來看：

首先，在“安全”（Secure）環(huán)節(jié)，作為網(wǎng)絡彈性體系的第一道防線，戴爾科技致力于從源頭構建安全基礎，確?；A架構的可靠性與安全性。

其中，安全供應鏈作為實現(xiàn)產(chǎn)品“從設計到交付”全流程可信的基石，涵蓋三大核心環(huán)節(jié)，包括通過嚴格的安全管控確保數(shù)據(jù)與合作伙伴信息安全；通過部件溯源與軟件清單實現(xiàn)可驗證的完整性，保證組件真實可信；更通過安全組件驗證、硅信任根等硬件層技術內(nèi)置韌性，使客戶能親自驗證產(chǎn)品并從底層防御攻擊，從而構建起一個安全、透明、高韌性的可信供應鏈體系。

此外，戴爾科技也將“永不信任，始終驗證”的零信任原則深度融入其產(chǎn)品與體系架構中，確保系統(tǒng)對所有訪問請求，無論其來源內(nèi)外網(wǎng)絡或操作主體身份均實施持續(xù)、嚴格的驗證機制。該驗證范圍覆蓋身份、設備、軟件、數(shù)據(jù)、網(wǎng)絡及具體操作行為，從而構建起一道強有力安全防線，有效抵御數(shù)據(jù)泄露、網(wǎng)絡攻擊及非法訪問。

在此基礎上，戴爾科技還進一步通過數(shù)據(jù)不可變性與端到端加密技術強化數(shù)據(jù)保護能力。在數(shù)據(jù)不可變性方面，借助符合SEC 17a-4(f)等合規(guī)要求的Retention Lock數(shù)據(jù)加鎖模式，確保備份數(shù)據(jù)在保留期內(nèi)不可篡改或刪除，有效防御勒索軟件攻擊。在加密機制方面，構建了覆蓋數(shù)據(jù)全生命周期的加密保護：傳輸中的數(shù)據(jù)采用TLS 協(xié)議與256位加密強度，靜態(tài)數(shù)據(jù)則基于FIPS 140-2認證的加密庫進行保護，全面保障數(shù)據(jù)在傳輸與存儲過程中的安全性。

其次，在檢測（Detect）環(huán)節(jié)中，戴爾科技將其定位為網(wǎng)絡彈性體系的第二道防線，主要是依托高級智能與分析技術，實現(xiàn)對威脅的深度洞察與精準告警。

事實上，一旦威脅突破外圍防御，快速、精準的檢測能力便成為發(fā)現(xiàn)潛伏威脅、遏制危害升級的關鍵屏障。為強化這一能力，戴爾科技推出APEX AIOps軟件即服務，以智能化方式全面提升企業(yè)的運維感知與響應效率。該服務不僅簡化IT操作流程、增強團隊敏捷性，還賦予企業(yè)對混合云環(huán)境（涵蓋戴爾、多廠商及公有云資源）更精細的管控能力。

作為一個融合多項成熟技術的集成化SaaS平臺，APEX AIOps在三個層面構建了完整的檢測體系，包括在基礎架構層面，基于戴爾CloudIQ產(chǎn)品并增強生成式AI能力，實現(xiàn)對基礎設施運行狀態(tài)、網(wǎng)絡安全與可持續(xù)性的全面可觀測性；在應用層面，支持整合類似IBM Instana等應用性能管理能力，建立從應用到基礎設施的全棧可觀測鏈路，助力企業(yè)快速定位與解決性能瓶頸；在事件響應層面，則借助戴爾科技所收購的AIOps先驅Moogsoft，實現(xiàn)跨環(huán)境事件生命周期的自動化管理，顯著提升業(yè)務服務的連續(xù)性與可靠性。

除了運維效率的提升，APEX AIOps也通過其深度可見性極大增強了數(shù)據(jù)安全能力，如系統(tǒng)可借助邊緣分析強化攻擊面管理，利用實時遙測技術早期識別威脅行為，并通過時間點數(shù)據(jù)分析及時捕捉異常活動；在數(shù)據(jù)保護方面，該服務能夠驗證數(shù)據(jù)完整性，確保始終存在可恢復的干凈副本，為數(shù)據(jù)安全構建可信基線。

在數(shù)據(jù)威脅檢測中，APEX AIOps也提供覆蓋多存儲層次的防護機制，如主存儲通過可恢復只讀快照防篡改，備份存儲（如PPDM）支持前端異常檢測，安全存儲區(qū)（Vault）則提供更深層、更細粒度的威脅感知能力。通過構建貫穿數(shù)據(jù)全生命周期的防護體系，戴爾科技助力企業(yè)在各類數(shù)據(jù)層面實現(xiàn)快速、安全恢復，為數(shù)字化業(yè)務構建持續(xù)可用的韌性基礎。

值得一提的是，在最新升級的PowerStore中，戴爾科技也將業(yè)界領先的勒索軟件檢測解決方案CyberSense直接嵌入存儲陣列層級，進一步強化了數(shù)據(jù)安全的底層防御能力。CyberSense的核心優(yōu)勢在于其AI驅動的智能學習引擎，它不僅能夠識別已知勒索軟件特征，更能實時監(jiān)測異常刪除、加密行為等新型攻擊模式，并通過持續(xù)的學習與進化，不斷提升威脅識別的準確性與時效性。

PowerStore高級勒索軟件檢測能力的增強，為行業(yè)客戶帶來兩方面的核心價值：一方面，該功能將勒索軟件檢測能力擴展至尚未部署專用備份解決方案的客戶群體，以極低的基礎設施成本與運維復雜度，為PowerStore快照提供本地化保護；另一方面，通過直接在存儲設備層面掃描快照，CyberSense也能夠更快識別最近的干凈數(shù)據(jù)副本，從而為企業(yè)關鍵工作負載提供高效、本地的恢復保障，極大縮短業(yè)務中斷時間。

除此之外， PowerScale也新增兩大網(wǎng)絡安全套件，其中Ransomware Defender提供實時行為分析，動態(tài)守護PowerScale數(shù)據(jù)安全，精準識別并阻斷勒索軟件等網(wǎng)絡威脅；Easy Auditor則提供強大的文件審核與取證能力，讓數(shù)據(jù)訪問與變更行為一目了然，助力企業(yè)高效完成合規(guī)審計與安全調查。兩者協(xié)同，為PowerScale環(huán)境構建了從威脅檢測到事后分析的全鏈路防護能力。與此同時，PowerScale Cyber Protection Suite還能夠與SOAR（安全編排、自動化和響應）等業(yè)界領先的安全平臺集成，從而聯(lián)動企業(yè)整體安全體系，協(xié)同增強網(wǎng)絡威脅防御能力。

最后，在恢復（Recover）環(huán)節(jié)，戴爾科技將其定位為網(wǎng)絡彈性體系的第三道防線，它能夠確保業(yè)務在遭受攻擊后能夠迅速恢復運營、重回正軌。

戴爾科技指出，企業(yè)構建有效的數(shù)據(jù)恢復體系，需圍繞五大關鍵要素系統(tǒng)展開恢復實施工作：

第一，業(yè)務優(yōu)先識別，即明確關鍵業(yè)務服務，并梳理其與IT應用及底層基礎設施的依賴關系；

第二，恢復源保障，確保至少具備一個可用恢復源，并建議構建多源備份機制，以增強業(yè)務連續(xù)性；

第三，恢復目標評估，綜合考量目標架構的就緒速度與實施可行性，制定科學恢復策略；

第四，清潔性驗證，在恢復過程中嚴格檢查數(shù)據(jù)與環(huán)境，杜絕原有安全威脅的殘留；

第五，測試與啟用，恢復后通過全面測試確保服務可用，并推動用戶順利接入，實現(xiàn)業(yè)務價值回歸。

在此基礎上，企業(yè)還應進一步將恢復實施置于系統(tǒng)化的框架之下，該框架強調基于事件影響級別制定分級恢復策略。根據(jù)事件嚴重程度，可將其劃分為三個等級：從“極小影響”（事件受控，多數(shù)資源可信）到“重要影響”（事件失控，全部資源不可信）。隨著事件等級提升，可信資源逐漸減少，可用恢復手段（如快照、備份、數(shù)據(jù)避風港等）亦相應受限。

通過將“全過程管控”與“分級響應”機制緊密結合，該體系能夠為企業(yè)提供從策略制定到實操落地的完整恢復指引，系統(tǒng)提升企業(yè)在面對安全事件時的應急響應與業(yè)務恢復能力。

同樣，除了提供恢復方法論，在技術工具層面，戴爾科技也提供靈活多樣的恢復策略，覆蓋從本地、遠程到云端的全方位恢復路徑，助力企業(yè)構建韌性強大、連續(xù)性高的業(yè)務環(huán)境。

其中，PowerStore通過統(tǒng)一平臺實現(xiàn)三層數(shù)據(jù)保護機制。在本地層面，結合不可變快照、文件級保留（FLR）及動態(tài)彈性引擎（DRE）等技術，有效防御勒索軟件攻擊，確保數(shù)據(jù)可用性與完整性；在遠程容災層面，支持同步/異步復制及帶仲裁的Metro原生雙活架構，為VMware、Windows、Linux等關鍵負載提供跨數(shù)據(jù)中心高可用保障，并可無縫集成PowerProtect DD提升備份可靠性；在云集成層面，不僅支持數(shù)據(jù)備份至Dell APEX Protection Storage for Public Cloud，還可通過Equinix云內(nèi)的APEX服務區(qū)域實現(xiàn)混合云容災與雙向遷移，極大拓展了數(shù)據(jù)流動與恢復的靈活性。

而PowerScale的SmartSync功能支持將數(shù)據(jù)自動同步至AWS S3、ECS、OBS等對象存儲平臺（未來將擴展至Azure、GCP），具備端到端加密與完整元數(shù)據(jù)保留能力，可維護軟硬鏈接及文件路徑結構。用戶可隨時暫?；蚧謴屯饺蝿?，在保障數(shù)據(jù)一致性與安全性的基礎上，構建跨云災備與數(shù)據(jù)流通體系。

除此之外，建立隔離的安全保險庫是企業(yè)數(shù)據(jù)安全的終極恢復手段。作為業(yè)界首個通過數(shù)據(jù)避風港認證的解決方案，PowerProtect Cyber Recovery則主要專注于應對針對所有類型數(shù)據(jù)的高級別威脅場景，通過將數(shù)據(jù)同步至隔離保險庫，并在傳輸后立即斷網(wǎng)，結合數(shù)據(jù)加鎖與AI分析，生成可信恢復副本，從源頭規(guī)避攻擊重放風險。該方案支持多場景部署，具備異常實時告警能力，目前已獲全球超過2600家企業(yè)采用，顯著提升業(yè)務連續(xù)性保障水平。

不難看出，戴爾科技“三位一體”網(wǎng)絡彈性體系的核心價值，在于構建了一個貫穿“安全—檢測—恢復”全流程的閉環(huán)防御能力。

在安全層面，戴爾從供應鏈安全、零信任架構到數(shù)據(jù)加密與不可變性，實現(xiàn)了安全能力的底層嵌入與源頭治理；檢測層面則依托AIOps智能運維平臺與嵌入式威脅檢測工具（如CyberSense），將安全可見性延伸至基礎設施底層，實現(xiàn)對未知威脅的主動發(fā)現(xiàn)與精準研判；而在恢復層面，戴爾通過標準化恢復流程與分級策略，結合PowerStore、PowerScale、PowerProtect Cyber Recovery等產(chǎn)品所構建的跨本地、遠程與云的多層恢復機制，確保業(yè)務在遭受攻擊后能夠快速、可控地恢復運行，最終助力企業(yè)在日益復雜的網(wǎng)絡威脅環(huán)境中，建立起持續(xù)運營、快速響應的核心韌性。

03.四層躍遷，企業(yè)行穩(wěn)致遠

客觀地說，在當前數(shù)智化進程不斷深入的背景下，企業(yè)面臨的數(shù)據(jù)安全威脅日趨復雜，勒索軟件、人為誤操作、系統(tǒng)故障等多種風險持續(xù)挑戰(zhàn)著業(yè)務的連續(xù)性。因此，構建一個既能有效防范攻擊，又能在遭受沖擊后快速恢復的韌性體系，已成為企業(yè)推進數(shù)字化轉型過程中的關鍵任務。

針對此，戴爾科技也提出“數(shù)據(jù)保護成熟度模型”，為企業(yè)規(guī)劃出一條從基礎備份逐步演進至全面網(wǎng)絡彈性的清晰路徑。該模型將企業(yè)數(shù)據(jù)保護能力劃分為四個逐級提升的階段：基礎數(shù)據(jù)保護、生產(chǎn)環(huán)境不變性、生產(chǎn)不變性結合關鍵重建保險庫，以及完全成熟的金庫體系。這一“四層躍遷”的框架，不僅體現(xiàn)出企業(yè)在技術部署層面的縱深推進，更反映出其在戰(zhàn)略層面應對安全事件的整體韌性。

具體而言，在基礎數(shù)據(jù)保護階段，企業(yè)主要依賴傳統(tǒng)備份機制，恢復時間常達數(shù)小時甚至數(shù)天，業(yè)務中斷風險較高；進入第二階段，通過引入不可變快照、文件鎖定等生產(chǎn)環(huán)境不變性技術，企業(yè)能有效防范數(shù)據(jù)被惡意加密或篡改，顯著提升數(shù)據(jù)的可恢復性與完整性；第三階段則進一步構建關鍵重建保險庫，將Active Directory、身份管理系統(tǒng)等核心組件置于隔離可控環(huán)境中，使企業(yè)在遭受攻擊后可迅速獲取干凈的基礎設施副本，避免從零重建，從而大幅提升恢復效率與業(yè)務連續(xù)性；至最高成熟度層級，企業(yè)建立起融合數(shù)據(jù)著陸區(qū)、潔凈恢復區(qū)、AI驅動異常檢測與自動化恢復流程的金庫體系，實現(xiàn)“持續(xù)可用”級的業(yè)務保護目標。可以說，該模型不僅關注數(shù)據(jù)本身的恢復，更強調業(yè)務環(huán)境的可信重建與快速交付，最終形成強大的閉環(huán)彈性運營能力。

也正因此，企業(yè)若能沿著上述成熟度演進路徑，并與戴爾科技“三位一體”的網(wǎng)絡彈性體系深度融合，就可將網(wǎng)絡彈性從理念轉化為實際價值，增強業(yè)務韌性，保障運營連續(xù)性，從而從容應對網(wǎng)絡安全事件帶來的沖擊與影響。

第一，顯著降低業(yè)務中斷風險。依托“安全—檢測—恢復”的網(wǎng)絡彈性閉環(huán)機制，結合隔離保險庫與潔凈恢復策略，企業(yè)可有效防止恢復努力“功虧一簣”，杜絕業(yè)務因同一威脅再陷癱瘓或二次感染，將安全事件的影響范圍控制在最小程度。

第二，加速恢復進程，縮短業(yè)務停機窗口。通過智能副本識別與自動化恢復流程，企業(yè)可精準定位最近的干凈數(shù)據(jù)副本，實現(xiàn)關鍵業(yè)務從分鐘級到小時級的快速恢復，最大限度減少數(shù)據(jù)丟失與業(yè)務中斷時間。

第三，優(yōu)化總體運營與風險成本。網(wǎng)絡彈性體系的構建，還能幫助企業(yè)有效規(guī)避因業(yè)務長時間中斷、贖金支付、合規(guī)處罰及品牌聲譽受損所帶來的多重損失，進而在長期范圍內(nèi)持續(xù)控制運營與風險成本。

總的來說，在數(shù)智化與AI深度融合的今天，安全之戰(zhàn)本質上也是韌性之戰(zhàn)。戴爾科技打造的“三位一體”的網(wǎng)絡彈性體系，真正為企業(yè)構建了一道動態(tài)適應、以業(yè)務價值為核心的安全防線，推動企業(yè)從傳統(tǒng)“被動防御”思維轉向現(xiàn)代“主動韌性”架構。

它也意味著，企業(yè)安全建設的終極目標，也不再是追求絕對的“攻不破”，而是鍛造一種“打不垮”的韌性——一種在沖擊中存活下來、并快速崛起的能力，而這種能力也正是企業(yè)在充滿不確定性的數(shù)字浪潮中實現(xiàn)持續(xù)創(chuàng)新、行穩(wěn)致遠的根本保障。

從這個角度來看，對于致力長遠發(fā)展的企業(yè)而言，將網(wǎng)絡彈性的構建進一步提升至戰(zhàn)略高度，已不僅是順應趨勢，更是一項刻不容緩的關鍵任務。

關鍵詞：