构建网络弹性，掌控数据风险 原创

我们面临着这样的数字世界：越来越多的智能设备，越来越密集的网络互联，以及井喷式增长的海量应用。与之诞生的网上购物、移动办公、社交等新形态给今天的社会带来了翻天覆地的变化。但是任何事物都是一体两面，数字世界带来了巨大的价值的同时也带来了烦恼。比如无处不在的数据风险。特别是对于企业而言，来自网络的攻击和勒索软件造成的服务中断、数据泄密、财务影响、商业信誉等问题，对企业的发展造成了巨大的影响。

数据风险无处不在

特别是2020年新冠疫情以来，线上应用剧增，由此导致的数据风险也在激增。SonicWall 2022 网络威胁报告数据显示，自2019年以来勒索软件激增了232%，比2020年的数据增加了近3.19亿次。2021年，企业IT团队面临着三位数增长(105%)的勒索软件攻击，超过6.23亿。 2021年，还发现了442,151个从未见过的恶意软件变种，同比增长65%，平均每天1211个。

于此同时，企业面对当前的网络环境，面临着众多挑战。戴尔发布的2021年全球数据保护指数报告指出，企业网络环境面临着复杂性、不确定性和脆弱性三大挑战。复杂性是指组织管理的数据越来越多，如今企业的数据管理量是5年前的10 倍——现在平均约为15 PB。不确定性是指，65% IT决策者对他们的数据/系统能够完全恢复不是很有信心。脆弱性是指60%的调查组织由于脆弱性被利用而导致数据丢失。许多受访者对于遭遇中断性网络攻击时恢复所有业务关键数据的能力也缺乏信心。

用现代化手段加强数据安全，建立网络弹性

可以看到，如今全球的网络安全问题已经从过去单一的系统问题转向了系统+数据的问题，所以针对这样的变化急需要现代化的手段来增强数据安全，戴尔科技提出通过三大支柱来构建现代化的数据安全策略：第一，要构建更有效的数据保护系统；第二，要从网络安全走向网络弹性；第三，要克服安全的复杂性。其中最核心就是建立从网络安全走向网络弹性的现代安全理念。戴尔科技集团大中华区数据保护技术总监李岩重点介绍了如何从网络安全走向网络弹性。

网络安全是一种过程、能力或状态。是指保护信息和通信系统及其包含的信息免受和/或防止损害，未经授权的使用、修改或利用。网络弹性是一种能力、策略。对使用网络资源或由网络资源支持的系统，预期、抵御、恢复和适应不利条件、压力、攻击或妥协的能力。网络弹性是基于这样一个概念，它不仅仅是关注网络安全本身，重点是是当网络攻击发生时，如何将数据损失和财务影响最小化的同时，恢复组织的正常运营。

2021年全球数据保护指数报告指出62%的受访者担心，其组织现有的数据保护措施可能不足以应对恶意软件和勒索软件威胁。传统的数据保护更多是数据备份和灾备等防御策略，而防御不是解决所有安全问题的终极手段，必须实现一个多层次的网络弹性措施才能实现一个最终的保护企业的目标。网络弹性与专注于防御和预防攻击的传统安全模型形成鲜明对比。网络弹性首先要有强大的网络恢复策略。这样受到攻击以后能快速恢复你的关键业务、应用程序和操作，实现网络弹性。所以，从网络安全转向网络弹性是一个策略和思路的转变。

李岩认为企业应该通过计划、准备和练习等措施来抵抗攻击来增强网络弹性的能力。具体而言，分三步，第一，当发生安全问题时，做好成功恢复的准备。第二，用三位一体策略保护你的所以数据，第三，要有效恢复您的数据和重要的工作负载，以减少网络攻击的影响。

如何做到最完善的数据保护 : 三位一体架构

今天需要保护的数据越来越复杂，不仅要考虑网络攻击、勒索软件等，还需要思考不可避免的问题，要是碰到最坏的情况，病毒已经绕过了所有的防护措施，并进入了关键系统，数据已经开始破坏，接下来改如何应对？数据保护——就是要确保数据的机密性、完整性和可用性的过程，戴尔能够提供确保数据安全的三位一体数据保护方案：备份+容灾+CR避风港。

其中“数据避风港Cyber Recovery”来自美国银行家协会联合多家金融机构和协会成立的非盈利组织的“避风港”计划，目标是防止金融行业数据受到威胁。“避风港”计划制定了一系列严格的标准，戴尔科技凭借Cyber Recovery成为全球目前唯一得到“避风港”认证的解决方案供应商。

“PowerProtect Cyber Recovery能够打造一个“数据保险箱”，帮助企业创建一个隔离的恢复环境（IRE）来应对病毒已经入侵的系统的灾难恢复，而不影响整个业务系统。为了防止备份文件被恶意删除，系统同时对隔离保存库内的数据进行锁定，确保备份数据副本不可加密、不可篡改、不可删除。同时，一旦“最坏情况”发生，数据避风港也能在极度危险的情况下，帮助核心业务起死回生。”李岩分享到。

李岩用五个字总结了三位一体数据保护方案的特点和优势：

断： 断开备份主机及备份储存媒体，避免备份主机及备份数据同时遭绑架勒索；

舍： 舍去大量数据，透过专利去重复技术，舍去高达60倍的储存空间需求；

离： 离开风险，建构安全备份平台；

锁： 锁住备份数据，无法恶意窜改 方案主要特点和优势；

侦： 使用 AI/ML 技术对恶意软件（包括勒索软件）进行 扫描、分析、侦测，并提供即时报警；

基于这些特点这样企业通过四步完成整个数据的安全保证。第一步，通过本地备份和异地容灾，第二步，重要数据复制CR保险库，设置弹性网络隔离降低入侵风险，第三步，数据上锁，生成不可篡改版本，在沙箱内扫描侦测数据是否被感染破坏，第四步，对完整数据进行恢复验证。

除此之外，戴尔还联合中国企业数字化联盟推出中国第一个面向勒索软件/攻击最佳实践白皮书《面对勒索软件之——中国最佳实践白皮书》，并针对企业有一个免费的网络弹性评估的巡检工具，免费 5 分钟网络健康检查，提供企业风险评分、最佳实践和量身定制的建议，帮你企业免费做网络弹性评估，戴尔科技顾问咨询还可以通过解读中国的《数字安全法》和《网络安全法》，包括国外的NIST的安全标准、成熟度、评估等介绍来提升用户对于数据攻击的重视度。最后通结合落地的三位一体的数据保护方案，来全方位的为企业提供现代化的数据保护和网络弹性。