當前，隨著AI技術的蓬勃發展，數智化轉型已成為企業謀求長遠發展的必然選擇，眾多企業積極投身其中，在運營中沉淀下海量數據資產。這些資產不僅是驅動業務創新與價值增長的核心動力，更日益成為企業不可或缺的生產要素，堪稱蘊含巨大潛能的戰略性“黃金寶藏”。

但AI技術亦如一把“雙刃劍”，在為企業提質增效賦能的同時，也顯著加劇了網絡安全風險，尤其在核心數據遭遇勒索軟件攻擊的情況下，企業所付出的代價將遠超直接經濟損失，更可能導致業務系統長時間停擺，進而引發難以估量的運營中斷與聲譽危機。

這也意味著，在日益復雜的網絡威脅環境下，傳統單點、被動的防御模式已難以為繼。因此，構建集威脅預測、實時抵御與快速恢復于一體的網絡彈性（Cyber Resilience）體系，已不再僅是技術層面的選擇，更上升為企業保障業務連續性、實現穩健發展的關鍵基石。

在此背景下，戴爾科技集團推出以“三位一體”為核心的網絡彈性體系，該體系深度融合了戴爾在基礎架構、安全技術與專業服務領域的綜合優勢，基于“安全—檢測—恢復”閉環框架構建而成。

借助這一體系，企業不僅能強化主動防御能力，還能在安全事件后實現關鍵業務的快速復原，從而完成從“被動應對”到“主動韌性”的根本性轉變，在為核心工作負載穩定運行提供堅實支撐的同時，也能夠在數智化轉型進程中穩健創新、行穩致遠。

01 智能時代，網絡安全新挑戰

摧毀一家現代企業最徹底的方式是什么？答案或許已不再是竊取數據，而是徹底摧毀其恢復的希望。

根據Sophos最新調查顯示，在遭遇勒索軟件攻擊的組織中，高達94%的案例出現備份數據被蓄意破壞，這也揭示出網絡攻擊正發生一個根本性轉變，攻擊者已清醒意識到，僅加密生產數據不足以逼迫企業屈服，唯有同步瓦解其備份與恢復能力，才能最大化勒索的成功率。

換句話說，針對備份系統的精準打擊，正迅速演變為一種新型攻擊范式，其目的并非竊取，而是通過“釜底抽薪”的方式，徹底破壞企業的恢復機制，最終導致企業遭遇“系統性癱瘓”。在這種底層攻擊邏輯變化之下，企業的備份系統，原本被視為業務連續性的“最后防線”，卻正暴露出其作為“阿喀琉斯之踵”的極端脆弱性。

不僅如此，這類攻擊手段還日趨隱蔽。CrowdStrike《2025年全球威脅報告》指出，高達79%的攻擊屬于“無惡意軟件”類型，即攻擊者采用手動操作的方式，模仿正常用戶行為，使得依賴特征碼檢測的傳統安全體系幾乎失效，此類攻擊不僅難以被發現，更極大加劇了事后恢復的難度與復雜性。

更為嚴峻的是，隨著AI技術興起，企業網絡安全防線正面臨前所未有的壓力，以下三種新型攻擊技術正在系統性挑戰傳統防御體系：

一是，攻擊已從“單點爆破”升級為“系統性工程”。攻擊者一旦突破邊界，便會潛伏于網絡內部，低調分析權限結構、信任關系和系統漏洞，繪制出完整的“攻擊路徑地圖”。隨后，他們通過濫用合法工具、橫向移動等手段，沿路徑逐步提升權限，直至完全掌控核心系統與備份服務器。這種策略使得攻擊者能夠從內部輕松繞過邊界防護，直接對關鍵數據和備份資源發起致命打擊。

二是，數據竊取行為正走向“智能化”。攻擊者不再全盤復制數據，而是借助AI與機器學習技術，對竊取到的賬戶列表、配置文件等進行自動分析，并依據數據敏感性、權限等級與經濟價值進行智能排序。研究報告顯示，這類技術可將攻擊效率提升約2.6倍，使攻擊者能夠優先外泄最具價值的核心知識產權、高管賬戶或客戶信息，從而最大化破壞力與勒索籌碼。

三是，生成式AI（GenAI）也逐漸成為一把雙刃劍。根據ESG調研，73%的企業擔憂其在數據安全與隱私方面帶來的新型風險。與此同時，攻擊者通過對大語言模型實施“越獄”，將其武器化，自動生成高度逼真的釣魚郵件、編寫復雜惡意腳本甚至優化勒索軟件代碼。GenAI顯著降低了高級攻擊的技術門檻，縮短攻擊準備周期，使得技術能力有限的攻擊者也能發起更復雜、更頻繁的攻勢。

由此可見，在當前的網絡安全形勢下，勒索軟件攻擊已從單純的數據加密，演進為以“系統性癱瘓”為目標的精準打擊，攻擊者不僅刻意破壞備份系統以徹底瓦解企業恢復能力，還借助AI技術實現攻擊路徑智能化、數據竊取精準化、攻擊生成自動化，使傳統防御體系面臨嚴峻挑戰。

面對這一挑戰，企業必須重新評估備份策略的脆弱性，構筑起更具韌性的縱深防護體系，方能在這場不對稱的攻防戰中守住業務連續性的最后安全生命線。

02 三位一體，構筑網絡彈性體系

為應對全新的網絡安全威脅，戴爾科技提出并成功實踐了“三位一體”網絡彈性體系，以系統化的方式為企業關鍵數據提供從安全、檢測到恢復的端到端保護能力，具體來看：

首先，在“安全”（Secure）環節，作為網絡彈性體系的第一道防線，戴爾科技致力于從源頭構建安全基礎，確保基礎架構的可靠性與安全性。

其中，安全供應鏈作為實現產品“從設計到交付”全流程可信的基石，涵蓋三大核心環節，包括通過嚴格的安全管控確保數據與合作伙伴信息安全；通過部件溯源與軟件清單實現可驗證的完整性，保證組件真實可信；更通過安全組件驗證、硅信任根等硬件層技術內置韌性，使客戶能親自驗證產品并從底層防御攻擊，從而構建起一個安全、透明、高韌性的可信供應鏈體系。

此外，戴爾科技也將“永不信任，始終驗證”的零信任原則深度融入其產品與體系架構中，確保系統對所有訪問請求，無論其來源內外網絡或操作主體身份均實施持續、嚴格的驗證機制。該驗證范圍覆蓋身份、設備、軟件、數據、網絡及具體操作行為，從而構建起一道強有力安全防線，有效抵御數據泄露、網絡攻擊及非法訪問。

在此基礎上，戴爾科技還進一步通過數據不可變性與端到端加密技術強化數據保護能力。在數據不可變性方面，借助符合SEC 17a-4(f)等合規要求的Retention Lock數據加鎖模式，確保備份數據在保留期內不可篡改或刪除，有效防御勒索軟件攻擊。在加密機制方面，構建了覆蓋數據全生命周期的加密保護：傳輸中的數據采用TLS 協議與256位加密強度，靜態數據則基于FIPS 140-2認證的加密庫進行保護，全面保障數據在傳輸與存儲過程中的安全性。

其次，在檢測（Detect）環節中，戴爾科技將其定位為網絡彈性體系的第二道防線，主要是依托高級智能與分析技術，實現對威脅的深度洞察與精準告警。

事實上，一旦威脅突破外圍防御，快速、精準的檢測能力便成為發現潛伏威脅、遏制危害升級的關鍵屏障。為強化這一能力，戴爾科技推出APEX AIOps軟件即服務，以智能化方式全面提升企業的運維感知與響應效率。該服務不僅簡化IT操作流程、增強團隊敏捷性，還賦予企業對混合云環境（涵蓋戴爾、多廠商及公有云資源）更精細的管控能力。

作為一個融合多項成熟技術的集成化SaaS平臺，APEX AIOps在三個層面構建了完整的檢測體系，包括在基礎架構層面，基于戴爾CloudIQ產品并增強生成式AI能力，實現對基礎設施運行狀態、網絡安全與可持續性的全面可觀測性；在應用層面，支持整合類似IBM Instana等應用性能管理能力，建立從應用到基礎設施的全棧可觀測鏈路，助力企業快速定位與解決性能瓶頸；在事件響應層面，則借助戴爾科技所收購的AIOps先驅Moogsoft，實現跨環境事件生命周期的自動化管理，顯著提升業務服務的連續性與可靠性。

除了運維效率的提升，APEX AIOps也通過其深度可見性極大增強了數據安全能力，如系統可借助邊緣分析強化攻擊面管理，利用實時遙測技術早期識別威脅行為，并通過時間點數據分析及時捕捉異常活動；在數據保護方面，該服務能夠驗證數據完整性，確保始終存在可恢復的干凈副本，為數據安全構建可信基線。

在數據威脅檢測中，APEX AIOps也提供覆蓋多存儲層次的防護機制，如主存儲通過可恢復只讀快照防篡改，備份存儲（如PPDM）支持前端異常檢測，安全存儲區（Vault）則提供更深層、更細粒度的威脅感知能力。通過構建貫穿數據全生命周期的防護體系，戴爾科技助力企業在各類數據層面實現快速、安全恢復，為數字化業務構建持續可用的韌性基礎。

值得一提的是，在最新升級的PowerStore中，戴爾科技也將業界領先的勒索軟件檢測解決方案CyberSense直接嵌入存儲陣列層級，進一步強化了數據安全的底層防御能力。CyberSense的核心優勢在于其AI驅動的智能學習引擎，它不僅能夠識別已知勒索軟件特征，更能實時監測異常刪除、加密行為等新型攻擊模式，并通過持續的學習與進化，不斷提升威脅識別的準確性與時效性。

PowerStore高級勒索軟件檢測能力的增強，為行業客戶帶來兩方面的核心價值：一方面，該功能將勒索軟件檢測能力擴展至尚未部署專用備份解決方案的客戶群體，以極低的基礎設施成本與運維復雜度，為PowerStore快照提供本地化保護；另一方面，通過直接在存儲設備層面掃描快照，CyberSense也能夠更快識別最近的干凈數據副本，從而為企業關鍵工作負載提供高效、本地的恢復保障，極大縮短業務中斷時間。

除此之外， PowerScale也新增兩大網絡安全套件，其中Ransomware Defender提供實時行為分析，動態守護PowerScale數據安全，精準識別并阻斷勒索軟件等網絡威脅；Easy Auditor則提供強大的文件審核與取證能力，讓數據訪問與變更行為一目了然，助力企業高效完成合規審計與安全調查。兩者協同，為PowerScale環境構建了從威脅檢測到事后分析的全鏈路防護能力。與此同時，PowerScale Cyber Protection Suite還能夠與SOAR（安全編排、自動化和響應）等業界領先的安全平臺集成，從而聯動企業整體安全體系，協同增強網絡威脅防御能力。

最后，在恢復（Recover）環節，戴爾科技將其定位為網絡彈性體系的第三道防線，它能夠確保業務在遭受攻擊后能夠迅速恢復運營、重回正軌。

戴爾科技指出，企業構建有效的數據恢復體系，需圍繞五大關鍵要素系統展開恢復實施工作：

第一，業務優先識別，即明確關鍵業務服務，并梳理其與IT應用及底層基礎設施的依賴關系；

第二，恢復源保障，確保至少具備一個可用恢復源，并建議構建多源備份機制，以增強業務連續性；

第三，恢復目標評估，綜合考量目標架構的就緒速度與實施可行性，制定科學恢復策略；

第四，清潔性驗證，在恢復過程中嚴格檢查數據與環境，杜絕原有安全威脅的殘留；

第五，測試與啟用，恢復后通過全面測試確保服務可用，并推動用戶順利接入，實現業務價值回歸。

在此基礎上，企業還應進一步將恢復實施置于系統化的框架之下，該框架強調基于事件影響級別制定分級恢復策略。根據事件嚴重程度，可將其劃分為三個等級：從“極小影響”（事件受控，多數資源可信）到“重要影響”（事件失控，全部資源不可信）。隨著事件等級提升，可信資源逐漸減少，可用恢復手段（如快照、備份、數據避風港等）亦相應受限。

通過將“全過程管控”與“分級響應”機制緊密結合，該體系能夠為企業提供從策略制定到實操落地的完整恢復指引，系統提升企業在面對安全事件時的應急響應與業務恢復能力。

同樣，除了提供恢復方法論，在技術工具層面，戴爾科技也提供靈活多樣的恢復策略，覆蓋從本地、遠程到云端的全方位恢復路徑，助力企業構建韌性強大、連續性高的業務環境。

其中，PowerStore通過統一平臺實現三層數據保護機制。在本地層面，結合不可變快照、文件級保留（FLR）及動態彈性引擎（DRE）等技術，有效防御勒索軟件攻擊，確保數據可用性與完整性；在遠程容災層面，支持同步/異步復制及帶仲裁的Metro原生雙活架構，為VMware、Windows、Linux等關鍵負載提供跨數據中心高可用保障，并可無縫集成PowerProtect DD提升備份可靠性；在云集成層面，不僅支持數據備份至Dell APEX Protection Storage for Public Cloud，還可通過Equinix云內的APEX服務區域實現混合云容災與雙向遷移，極大拓展了數據流動與恢復的靈活性。

而PowerScale的SmartSync功能支持將數據自動同步至AWS S3、ECS、OBS等對象存儲平臺（未來將擴展至Azure、GCP），具備端到端加密與完整元數據保留能力，可維護軟硬鏈接及文件路徑結構。用戶可隨時暫停或恢復同步任務，在保障數據一致性與安全性的基礎上，構建跨云災備與數據流通體系。

除此之外，建立隔離的安全保險庫是企業數據安全的終極恢復手段。作為業界首個通過數據避風港認證的解決方案，PowerProtect Cyber Recovery則主要專注于應對針對所有類型數據的高級別威脅場景，通過將數據同步至隔離保險庫，并在傳輸后立即斷網，結合數據加鎖與AI分析，生成可信恢復副本，從源頭規避攻擊重放風險。該方案支持多場景部署，具備異常實時告警能力，目前已獲全球超過2600家企業采用，顯著提升業務連續性保障水平。

不難看出，戴爾科技“三位一體”網絡彈性體系的核心價值，在于構建了一個貫穿“安全—檢測—恢復”全流程的閉環防御能力。

在安全層面，戴爾從供應鏈安全、零信任架構到數據加密與不可變性，實現了安全能力的底層嵌入與源頭治理；檢測層面則依托AIOps智能運維平臺與嵌入式威脅檢測工具（如CyberSense），將安全可見性延伸至基礎設施底層，實現對未知威脅的主動發現與精準研判；而在恢復層面，戴爾通過標準化恢復流程與分級策略，結合PowerStore、PowerScale、PowerProtect Cyber Recovery等產品所構建的跨本地、遠程與云的多層恢復機制，確保業務在遭受攻擊后能夠快速、可控地恢復運行，最終助力企業在日益復雜的網絡威脅環境中，建立起持續運營、快速響應的核心韌性。

03.四層躍遷，企業行穩致遠

客觀地說，在當前數智化進程不斷深入的背景下，企業面臨的數據安全威脅日趨復雜，勒索軟件、人為誤操作、系統故障等多種風險持續挑戰著業務的連續性。因此，構建一個既能有效防范攻擊，又能在遭受沖擊后快速恢復的韌性體系，已成為企業推進數字化轉型過程中的關鍵任務。

針對此，戴爾科技也提出“數據保護成熟度模型”，為企業規劃出一條從基礎備份逐步演進至全面網絡彈性的清晰路徑。該模型將企業數據保護能力劃分為四個逐級提升的階段：基礎數據保護、生產環境不變性、生產不變性結合關鍵重建保險庫，以及完全成熟的金庫體系。這一“四層躍遷”的框架，不僅體現出企業在技術部署層面的縱深推進，更反映出其在戰略層面應對安全事件的整體韌性。

具體而言，在基礎數據保護階段，企業主要依賴傳統備份機制，恢復時間常達數小時甚至數天，業務中斷風險較高；進入第二階段，通過引入不可變快照、文件鎖定等生產環境不變性技術，企業能有效防范數據被惡意加密或篡改，顯著提升數據的可恢復性與完整性；第三階段則進一步構建關鍵重建保險庫，將Active Directory、身份管理系統等核心組件置于隔離可控環境中，使企業在遭受攻擊后可迅速獲取干凈的基礎設施副本，避免從零重建，從而大幅提升恢復效率與業務連續性；至最高成熟度層級，企業建立起融合數據著陸區、潔凈恢復區、AI驅動異常檢測與自動化恢復流程的金庫體系，實現“持續可用”級的業務保護目標。可以說，該模型不僅關注數據本身的恢復，更強調業務環境的可信重建與快速交付，最終形成強大的閉環彈性運營能力。

也正因此，企業若能沿著上述成熟度演進路徑，并與戴爾科技“三位一體”的網絡彈性體系深度融合，就可將網絡彈性從理念轉化為實際價值，增強業務韌性，保障運營連續性，從而從容應對網絡安全事件帶來的沖擊與影響。

第一，顯著降低業務中斷風險。依托“安全—檢測—恢復”的網絡彈性閉環機制，結合隔離保險庫與潔凈恢復策略，企業可有效防止恢復努力“功虧一簣”，杜絕業務因同一威脅再陷癱瘓或二次感染，將安全事件的影響范圍控制在最小程度。

第二，加速恢復進程，縮短業務停機窗口。通過智能副本識別與自動化恢復流程，企業可精準定位最近的干凈數據副本，實現關鍵業務從分鐘級到小時級的快速恢復，最大限度減少數據丟失與業務中斷時間。

第三，優化總體運營與風險成本。網絡彈性體系的構建，還能幫助企業有效規避因業務長時間中斷、贖金支付、合規處罰及品牌聲譽受損所帶來的多重損失，進而在長期范圍內持續控制運營與風險成本。

總的來說，在數智化與AI深度融合的今天，安全之戰本質上也是韌性之戰。戴爾科技打造的“三位一體”的網絡彈性體系，真正為企業構建了一道動態適應、以業務價值為核心的安全防線，推動企業從傳統“被動防御”思維轉向現代“主動韌性”架構。

它也意味著，企業安全建設的終極目標，也不再是追求絕對的“攻不破”，而是鍛造一種“打不垮”的韌性——一種在沖擊中存活下來、并快速崛起的能力，而這種能力也正是企業在充滿不確定性的數字浪潮中實現持續創新、行穩致遠的根本保障。

從這個角度來看，對于致力長遠發展的企業而言，將網絡彈性的構建進一步提升至戰略高度，已不僅是順應趨勢，更是一項刻不容緩的關鍵任務。

關鍵詞：