從網絡安全走向網絡彈性,筑牢數據安全最后一道防線

如果用一句話為戴爾科技“三位一體”解決方案來做總結和概括,那就是:“備份數據全覆蓋,重要數據做容災,核心數據避風港里待。

特別是對網絡安全“零容忍”的證劵行業,戴爾科技提供的“三位一體”的數據保護方案,就可以幫助證劵公司構建一個多層次、立體化的數據保護體系,從而有效應對各種網絡安全威脅,保障業務的連續性和數據的安全性。

一直以來,“安全”都是備受全人類關注的話題,生命安全讓我們得以安居樂業,而數據安全則讓數字經濟時代平穩運行。

可以看到,過去企業主要關注自然和物理因素造成的系統失效和數據丟失。然而,隨著過去幾年,勒索病毒、網絡攻擊不斷呈現高發態勢,其攻擊范圍向行業、基礎設施領域不斷拓展,包括制造、金融、交通、醫療、政府等多個行業和領域都成為新的攻擊對象,而一旦關鍵基礎設施遭受攻擊,將導致整個產業鏈的停擺或癱瘓,甚至影響社會穩定,由此也倒逼越來越多的企業需要考慮如何在系統被攻擊的情況下最大化保證數據安全。

不僅如此,隨著生成式AI以及大模型的出現,其參數規模和數據量成萬倍增長,在數據獲取、預訓練、建模等各個環節,最關鍵的資產就是數據。也正因此,數據的可靠性決定了訓練結果的準確性,而數據又恰恰是AI時代最容易被攻擊的價值資產,新形勢下,如何確保數據的可靠性和安全性同樣也成為當下企業不容回避的問題。

在此背景下,作為全球領先的數字化解決方案供應商以及數據保護領域的專家,戴爾科技通過持續技術創新,打造“三位一體”解決方案,并以“現代、簡單、彈性”三大能力優勢,為AI時代數據安全“保駕護航”,真正為更多的企業構筑了一道“牢不可破”的數據保護堅實防線。

AI時代數據保護面臨新挑戰

毫無疑問,近年來,隨著勒索病毒攻擊量倍增,且隱蔽性極強、變種多、變化快,攻擊目標更多元,使得勒索攻擊事件愈加“層出不窮”,對企業的數據安全造成的威脅和損失也越來越大。

根據戴爾科技發布的《2024全球數據保護指數調研》顯示,在2023年有50%的企業表示,其組織在過去12個月內遭遇過網絡攻擊或事件,導致無法訪問數據,網絡攻擊已成為企業業務中斷的首要原因;更為關鍵的是,超過75%的組織也表示,在遭遇攻擊后,多數企業只能被迫支付贖金,同時網絡攻擊所造成的損失平均高達192萬美元,這也表明網絡攻擊給企業造成的損失逐漸加重,且現有的數據保護方案,已難以應對惡意軟件和勒索軟件的危險。

除此之外,AI時代開始出現的勒索、投毒、竊取等新型安全攻擊方式,更時刻威脅著企業AI大模型訓練數據的可靠性與結果的準確性,同時更帶來了嚴重的經濟損失。

但面對這種全新的挑戰,并不是所有的企業都做好了準備。《2024全球數據保護指數調研》中也顯示,超過88%的企業相信AI將生成大量新數據,這些數據需要予以保護,但目前在其所有AI生成的數據中,僅僅50%得到定期備份,可以說AI時代的數據安全保護現狀“不容樂觀”。

在戴爾科技集團數據保護解決方案大中華區技術總監李巖看來,AI時代的數據保護比以往更具挑戰性,背后的主要原因包括三個方面。

一是,多云數據無序增長帶來的挑戰。在基礎資源視角下的多云中,企業整合了公有云數據中心、私有云數據中心、傳統企業數據中心和邊緣數據中心等多種基礎資源,向上支撐各種云化應用,但不同技術體系的數據中心相當于以一個數據孤島,不僅相互之間的數據共享與流動十分困難,且數據的遷移和流轉中,也需要面對更多的安全風險,不同云上的數據怎么實現安全保護也面臨著巨大的挑戰。

二是,成本和運營復雜性帶來的挑戰。可以看到,當前很多行業客戶在數據管理中,不僅要實現數據保護、數據復制、數據容災、跨云遷移、數據開發測試利用、版本管理,數據從生產系統到備份系統,到歸檔系統,到不同使用場景下數據的版本管理和數據副本管理等等,通常會通過不同的工具組合、不同的平臺來實現業務的數據管理,由此帶來的成本以及運營復雜性也是難以避免的問題。

三是,網絡攻擊帶來的挑戰。以勒索病毒為代表的網絡攻擊也在不斷地演變,導致被攻擊者不僅要面臨數據泄露帶來的經濟損失,還需要承受贖金支付后數據仍被公開的不確定性,以及相關數據泄露法規的處罰和聲譽影響,而這種“雙重勒索”也正漸成為網絡攻擊的“新常態”。

由此可見,面對AI時代帶來的數據保護挑戰和難題,企業無疑需要提前做好“萬全之策”,確保企業的關鍵數據在邊緣、核心和多云環境中得到保護。那么,如何才能更好地為企業構筑出一道數據保護的最后防線呢?

“三位一體”實現全面保護

對此,戴爾科技給出了新時代數據保護的最佳策略,那就是在低保護成本的基礎上,實現數據保護的“現代、簡單和彈性”。具體來說,就是以“三位一體”的解決方案,通過“BR+DR+CR”的全面保護,幫助企業構建出最為完善的數據保護策略。

戴爾科技集團數據保護解決方案大中華區技術總監李巖表示,所有企業應用,都應該做好數據備份,這是因為它能提供最基本的保護,并能全面覆蓋所有工作負載,且具有可靠、快速、低成本恢復的優勢;在此基礎上,60%-70%的企業應用,還要進一步做好災難恢復(DR),背后的原因是企業的數據保護可能會面臨“風火雷電”等自然災害,而DR能夠有效防止站點故障的發生,其獨有的優勢在于“節省帶寬、快速復制”等,但這種方式也僅僅只能防護部分黑客和勒索病毒的攻擊,不能實現100%的安全。

也正因此,對于那些特別重要的企業應用和特別關鍵的核心數據,僅僅只有備份和容災也依然是不夠的,這就需要建立數據避風港(CR),通過彈性網絡恢復,針對關鍵應用防勒索攻擊,加上安全加鎖,進一步防止內部攻擊,由此才能更好地確保數據完整可恢復。

如果用一句話為戴爾科技“三位一體”解決方案來做總結和概括,那就是:“備份數據全覆蓋,重要數據做容災,核心數據避風港里待。”同樣,這套方案也具備“現代、簡單和彈性”三大特點和優勢。

首先,在現代方面,指的是戴爾通過持續技術創新,以“現代化”的數據保護方案,既能夠幫助企業保護現在的數據,也能保護未來的數據。

其中,最為典型就是戴爾科技推出的面向云原生環境下的PPDM(PowerProtect Data Manager),這是目前市場中第一個也是唯一一個支持Kubernetes應用一致性備份的企業級保護解決方案,同時它也支持虛擬機和應用程序的數據備份,讓客戶可以在單一的平臺上就能實現關鍵任務負載的數據保護,由此實現現代化與傳統應用的完美結合。

目前,PPDM的直接備份(Storage Direct)功能已擴展到Dell PowerMax和Dell PowerStore這兩款存儲平臺,這項高級功能允許客戶利用內置于設備系統中的本機數據保護,向PPDM備份一體機提供快速、高效和安全的備份和恢復。同時,PPDM還增加了對Microsoft Active Directory粒度恢復以及對Apache Hadoop的獨立代理支持,這種集成簡化了關鍵應用程序以及數據的保護和安全,提供了當今復雜系統環境所需的效率、彈性和靈活性。

與此同時,戴爾數據保護家族中的“明星產品”—— PowerProtect DD也實現了“現代化”的迭代和進化,使得其關鍵能力也得到了不斷的強化和優化,其不僅能夠能夠涵蓋包括 Mainframe, AS/400, 開放系統、實體機、虛擬機、云端、Kubernetes,同時不管在地端、災備中心、第三地、云端、避風港等,都能夠提供完整的方案為行業客戶安全、妥善的保護數據,抵御各種的威脅,為企業提供真正的統一的數據保護平臺。

其次,在簡單方面,隨著數據量的指數級增長,以及人工智能和物聯網在各行各業的廣泛應用,因此在數據保護領域,簡單易用就變得至關重要。

為此,一方面,戴爾科技基于Dell PowerProtect數據保護解決方案,幫助企業建立統一數據保護資源池,該方案具有任意平臺的支持能力、任意保護方案的覆蓋能力、任意協議的兼容能力、零信任就緒的橫向擴張能力,以及數據歸檔到統一存儲的自動化能力,通過打通“數據孤島”,并無縫集成現有環境與新型應用,由此形成數據保護服務能力的標準。

另一方面,戴爾科技也在近期推出了人工智能數據保護參考設計方案,并推出了全新的Dell PowerProtect Data Domain DD9910和DD9410數據保護存儲設備,以更高的性能、效率和安全性,以及強大的數據類型不變性和完整性功能,在AI時代幫助企業在保護數據安全、抵御網絡攻擊方面發揮核心作用。

據了解,基于戴爾科技的軟件和設備組合打造的戴爾人工智能數據保護參考設計方案,不僅能夠將數據保護無縫集成到企業的AI框架之中,還具有速度快,性能高,可支持傳統和現代工作負載等優勢,其備份速度提升幅度高達38%,恢復速度提升幅度高達44%;同時,該方案也具有高效運行,功耗低、成本低且冷卻系統占用空間小等特點,其用電減少幅度高達11%,數據縮減比例更是高達“65:1”,真正以全面、高效、安全、靈活的特性,全面滿足不同企業用戶對AI時代數據保護的需要。

除此之外,簡單也體現在“易于部署,使用和消費”,在這方面戴爾科技推出Dell APEX備份服務(Backup Services),通過易于部署和管理的產品為M365、Google Workspace等SaaS工作負載提供強大的數據保護,同時它還可作為保護混合多云環境中數據的綜合解決方案。同時,戴爾科技也在今年進一步擴展了APEX訂閱服務的范圍,將PowerProtect DD設備納入其中,使得行業客戶可以根據自身業務需求以“即用即服”的模式獲取Data Domain設備。

最后,在彈性方面,指的是戴爾科技基于NIST安全框架打造的數據避風港(CR)方案,也能夠幫助企業從勒索攻擊或者逆境中恢復或輕松構建出適應的能力,這是企業數據保護領域的“終極武器”,真正能夠讓企業對勒索攻擊建立起自身的“免疫”能力,由此構筑出強大的網絡彈性。

特別是對網絡安全“零容忍”的證劵行業,戴爾科技提供的“三位一體”的數據保護方案,就可以幫助證劵公司構建一個多層次、立體化的數據保護體系,從而有效應對各種網絡安全威脅,保障業務的連續性和數據的安全性。

具體來看,該方案的優勢主要體現全面的數據備份方面,在證券業務中,數據的完整性和可靠性至關重要,而戴爾科技的“三位一體”數據保護方案首先強調對所有數據進行備份(BR),確保在任何情況下都能快速恢復數據。對于證券公司來說,這無疑意味著即使面對勒索軟件攻擊或其他網絡威脅,也能保證關鍵業務數據的完整性和可用性。

此外,在高效數據容災方面,針對重要數據,戴爾科技提供異地容災(DR)解決方案,防止站點故障并節省帶寬。在證券業務中,這意味著即使某個數據中心遭受攻擊或出現故障,其他地點的數據中心也能接管業務,確保交易的連續性;而在網絡彈性方面,戴爾科技的數據避風港(CR),也為關鍵應用提供了防黑客攻擊/防勒索病毒的方案,通過網絡隔離防止外部入侵,并智能掃描分析識別潛在風險。對于證券公司而言,這能夠有效防范網絡攻擊對核心業務系統的影響,保障交易的正常進行。

不僅如此,該方案還具有簡化管理操作和提升效率優勢,通過PowerProtect Data Domain系列產品,融合前端不同種類的數據保護軟件,形成統一的數據保護平臺化,能夠有效簡化證券公司的數據管理操作。同時,借助PowerProtect DD的強大擴展能力和DPS中的Data Protection Advisor軟件的自動化監控和分析工具,也能夠有助于提高證券公司數據保護的效率和效果;在合規性保障方面,戴爾科技的數據保護方案符合《數據安全法》要求的數據分級分類保護、重點數據重點保護的要求,有助于證券公司滿足監管要求,降低法律風險。在此基礎上,戴爾科技也提供廣泛的云服務支持,目前戴爾科技已經與多個公有云廠商建立了合作,支持多云環境下的數據保護。這為證券公司提供了靈活性,可以根據業務需求選擇最合適的云服務提供商。

也正因此,戴爾科技集團連續多年被評為Gartner數據保護魔力象限領導者,其“三位一體”的解決方案也得到了全球財富100強公司的核心客戶的認可,這也驗證了其解決方案在包括證劵行業在內的實際金融應用場景中是可靠和有效的。

正所謂“工欲善其事,必先利其器”,在深刻洞察了多云以及AI時代企業面對的數據安全挑戰,并掌握了行業客戶在多個業務場景下的數據保護需求之后,戴爾科技也通過持續的技術創新,實現了“三位一體”數據保護方案的“現代、簡單和彈性”的進化,以強大的前瞻力、創新力、產品力來滿足行業用戶的需求,幫助更多企業能夠直面新形勢下的數據安全保護新挑戰。

守護數據安全最后一道防線

根據《全球高級持續性威脅(APT)2023年度報告》中數據顯示,在2023年全球至少有80個國家遭遇過APT攻擊,而中國及周邊地區成網絡攻擊的焦點。而具體的行業領域,2023年涉及國內政府機構、科研教育、信息技術、金融商貿、能源行業的高級威脅事件占主要部分,占比分別為:20.4%,18.4%,17.3%,12.2%,10.2%,可以說網絡安全攻擊事實上已呈現出了高發態勢,其帶來一系列危害如“導致公司關閉、銷售額下降、耗費時間、損害名譽、危及生命”等已不容忽視。

李巖認為,在AI時代,人工智能對勒索軟件的“助力”要快于企業安全防范能力的構建,因此未來勒索軟件攻擊給企業帶來的將是毀滅性的沖擊,基于此從網絡安全走向網絡彈性,必將是未來企業守護數據安全的最后一道防線,其重要性和緊迫性不言而喻。

事實上,網絡彈性比網絡安全多了一項重要內容,就是強大的網絡恢復策略,即對備份系統也要進行單獨保護,以免遭受破壞。這樣即使受到攻擊后,行業用戶也能快速恢復關鍵業務、應用程序和操作,這是企業確保業務安全的最后“底線”,也是構筑網絡彈性的關鍵所在。

而在網絡彈性方面,戴爾科技可以說既是這個領域的“先行者”,也是“引領者”,其數據避風港(CR)方案早在2015年就對外發布,該方案起源于美國的金融行業,是實實在在來源于業務需求沉淀并釋放方案,同時也是全球第一個能夠提供定制部署服務的“隔離”恢復解決方案。

具體來看,數據避風港(CR)是一套具備多層安全設計的解決方案,可防范廣泛多樣的威脅,其中包括內部人員威脅。此外,它還能夠通過現代化的用戶界面來實現自動化、編排化的運營,由此讓行業客戶建立起領先的網絡彈性,最終實現“斷、舍、離、鎖、偵”。

所謂“斷”,是斷開備份主機及備份儲存媒體,避免備份主機及備份數據同時遭綁架勒索;“舍”是舍去大量數據,透過專利去重復技術,舍去高達60倍的儲存空間需求;“離”,是指離開風險,建構安全備份平臺;“鎖”,是鎖住備份數據,無法惡意竄改;而“偵”,是指使用AI/ML技術對惡意軟件(包括勒索軟件)進行掃描、分析、偵測,并提供即時報警。

數據顯示,自數據避風港(CR)方案發布至今,全球Cyber Recovery數據避風港客戶超過2500+,大中華區Cyber Recovery數據避風港客戶超過250+,幫助企業實現了“保護更多、恢復更快、花費更少”,真正讓企業的關鍵業務數據做到“堅如磐石、穩如泰山”,不僅大幅提升了企業在數據管理和保護領域的“新體驗”,更重新定義了網絡彈性的“新標準”。

總的來說,在AI新時代,隨著業務應用場景不斷的演進,數據保護的保護等級、保護對象、保護性能和保護規模都出現新的要求,圍繞數據生命周期提供全面保護以及構建企業網絡彈性都變得越來越重要。

在此過程中,戴爾科技通過“與時俱進”打造和升級“三位一體”數據保護方案,其核心和價值就在于,不僅為企業提供了全新的數據保護“方法論”,且有著“行之有效”且能夠實際落地的解決方案,由此讓企業即使面對各種不同的威脅和挑戰時,也都能基于戴爾科技提供的“三位一體”解決方案,實現 “應防盡防,隨需應變”,由此為AI時代的數據保護構筑出一道最為堅實的防線。