網絡彈性，正在取代傳統安全邏輯

還記得疫情那幾年嗎？

那時我們被迫把辦公室搬進家里，幾乎一夜之間，工作方式被重塑。

公司趕著部署遠程訪問，員工適應云協作，IT部門則連夜“搭橋”——VPN負載要撐住，權限控制不能亂，郵件得防釣魚，終端要能管……

混亂中，網絡安全成為“被推上前臺”的剛需。而也正是在那段時間，我們第一次深刻意識到：

數字世界不只是工具變了，而是邊界沒了。

傳統意義上的“內網”、“外網”在遠程辦公下變得模糊，防火墻之外，是成千上萬不在管控中的終端設備。

安全威脅從“外圍突破”，變成“多點滲透”。每一臺員工設備，每一個在線服務，都可能成為入口。

數智時代 一個新的拐點已經降臨

而今天，隨著我們從疫情時代步入數智時代，一個更深層的拐點，已經悄然到來。

這一次，不再是因為工作方式的突然轉變，而是因為智能化的全面落地。它已深入參與到我們的業務流程、嵌入運維工具、驅動客戶服務，甚至被納入關鍵決策流程。

但與此同時，智能也成為攻擊者手中的強大武器：

●釣魚更逼真、頻次更高

利用大模型提取目標對象的社交信息，生成定向內容，文筆流暢、針對性強，一鍵生成數百封高度欺騙性的釣魚郵件，且能不斷自我優化。

●偽造能力前所未有

利用深度偽造技術仿冒人臉、語音成為常規手段，連“你看到的也不一定是真的”。

●攻擊更自動化，防守更被動

一次攻擊可由多個 AI 模塊協同完成，情報收集、漏洞利用、權限提升、數據竊取，全流程自動執行。

我們面對的，已不再是“工具 + 腳本”的傳統黑客手段，而是“智能 + 策略 + 自動化”的新型攻擊戰術。

更重要的是，攻擊者本身不再需要“人”，一套智能工具鏈即可完成信息收集、權限提升、橫向移動、數據竊取、勒索封鎖等全流程。

這也引出了我們在智算時代的關鍵問題，網絡安全到底需要什么樣的能力？

本月正值戴爾網絡安全意識宣傳月。我們將圍繞“網絡彈性”、“恢復力建設”、“威脅檢測”等主題，展開一系列洞察發布、專題解讀與案例演練，希望幫助更多組織構建從觀念到架構，從意識到體系的現代網絡安全體系。

從數據保護到網絡彈性 一場關于安全意識的轉變

在過去很長一段時間里，企業談“安全”，幾乎都繞不開一個關鍵詞：數據保護。

備份要做、容災要有、快照要定期執行——只要數據在，就有恢復如初的信心。

但進入智算時代，就像前面提到的，僅僅保護數據，已經遠遠不夠了。攻擊可能在你意識到之前，已經讓多個系統癱瘓;攻擊者不僅瞄準數據本身，也瞄準數據訪問權限、算法模型、身份驗證流程;甚至連你的備份系統，都成為攻擊者的優先目標。

這也是為什么“數據保護”這個曾經的核心概念，已經無法完整覆蓋當下的安全需求。面對智能化、高強度、組合式的攻擊，僅靠“把數據保住”已經不夠。

換句話說我們不僅要防得住，更要扛得住。

這正是“網絡彈性（Cyber Resilience）”概念應運而生的背景。它意味著系統可以在遭遇攻擊時也能快速隔離影響、保障核心運行、恢復關鍵數據、保持業務連續的能力。

戴爾網絡彈性 從零信任出發，構筑系統級恢復力

當威脅不可避免地出現時，我們需要的是系統有序應對、快速恢復。戴爾科技所提出的“網絡彈性”概念，就是對這種新現實的積極回應。

網絡彈性不僅關乎數據的全面保護，更關乎企業能否在突發攻擊中保持運行、持續創新、穩健前行——從守護現代化工作負載，到支撐攻擊后的業務連續性，戴爾科技始終致力于為客戶構建堅實的數字底座。

為應對這一時代挑戰，戴爾構建了覆蓋“Secure – Detect – Recover(保護–檢測–恢復)”的全流程網絡彈性框架，以卓越的防護能力護航傳統工作負載與新興應用的數據安全。

具體來說，戴爾科技的網絡彈性策略基于三大核心支柱：

1.通過加密技術和零信任原則等強勁防護措施保障安全部署;

2.憑借先進的監控與響應服務，實現對威脅的實時檢測與響應;

3.依托編排恢復與Cyber Recovery數據避風港存儲區等解決方案，確保流暢高效的數據恢復。

這三大支柱協同作用，賦能企業構建一個“即使遭遇攻擊，也能穩住業務”的數字底座，以堅定的系統韌性，應對日益復雜的網絡威脅。

01 零信任戰略，貫穿戴爾全棧安全設計

在戴爾科技，零信任不僅是一個單一的產品或技術解決方案，而是一種基于一組指導原則的戰略方法，旨在改善任何組織的安全態勢，無論其分類或敏感程度如何。

作為零信任的堅定推動者和踐行者，戴爾在存儲、服務器、終端、網絡到數據保護的全棧產品中，全面融入零信任原則，構建出一道真正適應未來的數字信任防火墻。

02 智能檢測，讓威脅無所遁形

面對復雜多變的IT環境，企業在抵御復雜攻擊時，往往難以實現高效監控與快速響應。對此，戴爾PowerProtect Data Manager內置的異常檢測（Anomaly Detection）功能，可作為潛在攻擊的早期預警系統。

該功能采用機器學習技術，持續檢查備份環境，以識別可疑行為模式，幫助企業在威脅發展為大規模入侵前及時采取干預措施。

此外，該解決方案可在現有基礎架構上運行，無需額外投入，且對系統性能影響極小。結合PowerProtect Data Domain提供的不可變備份，異常檢測功能可以構建起一道堅固的防護屏障，不僅有效保障數據完整性，也助力企業從容應對新興威脅，及時做出果斷響應。

03 守住數據最后一道防線

鑒于攻擊者常以備份系統為攻擊目標阻斷數據恢復，并利用智能技術發起更復雜的攻擊，戴爾 PowerProtect Cyber Recovery數據避風港解決方案通過構建隔離的存儲區環境（可部署于本地或云端），將數據與攻擊面分離，全面抵御內外部威脅，切實保障關鍵數據安全。

Cyber Recovery數據避風港存儲區具有多層保護，可提供應對網絡攻擊(甚至包括內部威脅)的抗風險能力。它將關鍵數據從受攻擊面移走，以物理方式將其隔離在數據中心的受保護部分中，需要單獨的安全憑據和多因素身份驗證才能進行訪問。

其他保護機制包括一個自動化、運營安全隔離 Air Gap，用以提供網絡隔離，并消除可能會被攻破的管理界面。Cyber Recovery數據避風港可在生產系統(包括開放系統和大型機)和存儲區之間自動執行數據同步，使用鎖定的保留策略創建不可更改的副本。一旦發生網絡攻擊，您可以快速找到干凈的數據副本，恢復關鍵系統，并讓您的業務恢復正常運行。

Cyber Recovery數據避風港存儲區具有多層保護，可提供應對網絡攻擊(甚至包括內部威脅)的抗風險能力。它將關鍵數據從受攻擊面移走，以物理方式將其隔離在數據中心的受保護部分中，需要單獨的安全憑據和多因素身份驗證才能進行訪問。

其他保護機制包括一個自動化、運營安全隔離 Air Gap，用以提供網絡隔離，并消除可能會被攻破的管理界面。Cyber Recovery數據避風港可在生產系統(包括開放系統和大型機)和存儲區之間自動執行數據同步，使用鎖定的保留策略創建不可更改的副本。一旦發生網絡攻擊，您可以快速找到干凈的數據副本，恢復關鍵系統，并讓您的業務恢復正常運行。

CyberSense系統界面

CyberSense基于包含7500余種勒索軟件變種的數據集進行訓練，并經過超1.2億條真實樣本驗證，數據損壞檢測準確率高達99.99%，確保企業能利用干凈、未受損的備份，實現更快速、智能的數據恢復。

最近，戴爾科技再度被Gartner^?《備份和數據保護平臺魔力象限》評為領導者，這一連續20次的榮譽不僅是技術能力的體現，更彰顯了客戶對其持續交付卓越解決方案的高度認可。

二十年來，戴爾科技始終秉持創新驅動，持續助力企業應對演進中的網絡安全挑戰。面向未來，我們將不斷拓展網絡彈性能力邊界，持續樹立行業標桿。