2021年3月，國內某銀行因發生重要信息系統突發事件未報告、制卡數據違規明文留存、生產網絡、分行無線互聯網絡保護不當、互聯網門戶網站泄露敏感信息等一系列安全隱患，被銀保監會處以罰款420萬元，成為該月罰款金額最大的罰單，也是該銀行為數據安全所交的高昂學費。

　　伴隨企業數字化轉型深入發展，企業在構建靈活、現代化的IT環境，快速響應新興業務需求的同時，受攻擊面也在逐漸擴大，所面對的安全風險也愈加復雜：對內面臨數據管理混亂、內部人員泄露數據等風險，對外則需應對攻擊者竊取數據的風險。

　　越來越多的負面報道，成為數字時代背后的常態，不安全的業務甚至比沒有業務更可怕。而這家電力企業做到了100%的業務系統可用性。

　　作為保障國計民生的國家電網旗下的某省電力有限公司，利用戴爾PowerProtect Cyber Recovery數據避風港方案構建了防護網絡攻擊的數據保護體系，包括危險識別、數據保護、安全檢測、快速響應和業務恢復。

　　其中以戴爾Data Domain DD6300及DPS套件，分別作為本地備份設備對各類業務進行保護。該套件配置了CyberSense軟件，能夠對CR方案進行驗證，實現了所有業務系統的100%可用性，全面強化了數據安全保障能力。不僅如此，通過高效的去重技術和D2D備份方式，有效減少了數據傳輸的網絡壓力，節省了大量帶寬資源，減少70%的備份管理人力投入，在新環境中輕松保護關鍵數據。

　　當下，面對爆發式增長的數據量，云原生、容器、人工智能、物聯網等技術的發展與成熟，疫情催生的遠程辦公暴增以及勒索事件的頻發，這一系列新格局，讓企業更加注重思考去如何構建安全防線。

　　01

　　算力成數字經濟核心

　　安全面臨大考驗

　　數字經濟時代，數據的最終命運不再只是簡單的存儲，而是從采集、存儲到穿流于管理、使用、融合等不同平臺，經過展示、查詢、訓練、學習等不同應用，煥發前所未有的價值。這當中，算力作為轉換數據價值的生產要素，重視以算力為核心的基礎設施，是企業數字經濟發展布局的重點方向。而面對現代威脅手段愈加隱秘和復雜的情況，為算力平臺加“安全BUFF”正面臨著如下考驗：

　　「數據的安全應用合規以及管理難度提升」從數據采集、存儲到分析利用，企業在數字經濟時代下更加注重通過算力來加速數據“變現”。但其中有一個重要的前提條件，即做到保證數據不能被篡改，保證原始數據的完整性。

　　過去幾年來，混合和多云IT架構的普及，人工智能和機器學習，以及快速激增的各種邊緣和物聯網設備的廣泛應用，推動著數據快速增長，架構日益龐大而復雜的同時，也讓產生數據的節點愈加繁多且分散。這無疑提高了企業在數據生命周期內，對于數據的使用管理面臨合規以及治理的風險。如何有效地匯聚這些來自四面八方的數據，如何對所有數據實施全面且有針對性的保護，保證數據完整性，成為企業亟待解決的難題。

　　「缺少主動安全檢測和響應，數據保護監管應對難度增加」數字化轉型以來，大量的應用、數據正向云端遷移，結合不斷的創新，業務形態也具有不斷變化特點，也讓新的安全風險也層出不窮。如當下網絡威脅正變得越來越普遍，后果也愈加嚴重：有數據統計，2021年，全球每11秒鐘發生一起網絡攻擊;全球因網絡犯罪導致的損失預計將達6萬億美元，幾乎達到世界經濟的10%。

　　因此，對于那些特別重要的企業應用和特別關鍵的核心數據，僅僅只有備份和容災顯然是不夠的。當數據遭受攻擊時，企業需要快速識別攻擊媒介并進行阻斷。這促使企業要化被動為主動，甚至要善用智能化技術，比如更多地融入機器學習、數據分析等，以一個實時的網絡安全檢測策略來進一步強化安全防線，嚴格保證數據不能被篡改。

　　「應用多樣性尋求細粒度化數據保護」IDC預測，到2024年, 數字經濟的發展將孕育出超過 5億個新應用/服務。企業內部充斥各種傳統應用、虛擬化應用、云原生應用。而不同的應用和不同IT資源對于數據保護和管理需求有很大差異。如面向云原生的備份必須要以應用為粒度進行，對應用進行端到端的保護，包括應用的鏡像、應用相關的配置信息，以及應用的數據;在恢復時，也需要將整個應用、配置和數據都完整地恢復回來。如果一刀切，那么勢必會造成對有的業務太嚴格、有的業務又不夠靈活。因此，企業需要在數據保護上考慮也需要通過規則驅動對于不同應用進行可持續的細粒度化的安全防護，來保障數據可用。

　　02

　　戴爾全面數據保護

　　牢固企業安全算力平臺

　　防御比事后修補更為重要。通過筑牢可靠可信的安全堤壩，打造安全算力，為企業數據提供安全的“土壤”。截至2021年，戴爾科技已連續22年被評為Gartner數據保護魔力象限領導者。憑借其在數據保護領域的雄厚技術和經驗積累，并通過全方位的數據保護產品組合，戴爾可幫助企業在面對安全問題時，高效地開展數據保護。

　　「全面數據保護高效管理」借助戴爾PowerProtect DD 數據保護專用存儲設備，企業可以無縫集成現有環境與新型應用，建立統一的數據保護資源池，簡化多云工作負載的數據保護流程。強大的擴展能力支持原地增長式的容量擴展，提高30%的邏輯容量搭配更快的備份和恢復速度，保障效率的同時不會對業務帶來嚴重的影響。

　　除此以外，它還能與戴爾PowerProtect Data Manager （PPDM）和 Data Protection Suite（DPS）相結合來提供卓越的性能。而借助DPS中的Data Protection Advisor軟件提供的自動化集中管理功能，通過自動化的監控和分析工具，掌控整個保護環境的狀態變化，并有效制定和智能地管理服務級別。在數字經濟時代，通過幫助企業對IT環境中的數據進行統籌保護，滿足合規性需求并減少數據丟失的風險。

　　「鞏固網絡安全防御，降低勒索風險」現代威脅更加隱蔽與靈活，讓人防不勝防。戴爾 PowerProtect Cyber Recovery可自動執行端到端工作流，以保護和隔離關鍵數據，識別可疑活動，并在需要時執行數據恢復。其Air Gap機制可以隔離關鍵備份數據，顯著減輕網絡暴露隱患，同時可自動創建安全的恢復點和恢復策略，簡化操作，保持企業IT部門運行的備份頻率，利用 CyberSense 分析和機器學習運用40多種推斷方法來對受保護的數據進行廣泛的掃描、分析和持續驗證，借助取證工具發現持續攻擊，并進行診斷和補救，解除企業用戶的后顧之憂。

　　「細粒度化保護優化安全環境」戴爾 PowerProtect Data Manager(PPDM)提供了軟件定義的數據保護，可以同時實現物理、虛擬和云原生、容器、開源數據庫等新型應用企業級數據保護的解決方案，并可以實現重復數據刪除，自助服務和IT治理。此外，借助Dell Data Protection Suite應用自動化策略，應用程序流線操作的功能，企業可基于預設規則讓流程中，自動發現數據庫、虛擬機和存儲一致的應用，并歸納到相應邏輯組，并將相應的備份存儲策略映射到不同應用，管理目錄也基于規則自動化分配。在當今復雜且快速變化的IT環境中，它極大簡化了數據保護的管理。

　　在數字化轉型過程中，無論面對何種數據風險，戴爾科技都能為企業提供行之有效的數據保護方案，讓企業數據得到真正的保護和可用，為企業構筑安全算力平臺提供重要幫助與支持。