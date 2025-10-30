【天极网企业频道】在瞬息万变的数字时代，网络安全作为高技术性与高对抗性的主战场，面临的挑战正日趋复杂。一方面，过去数据多集中于数据中心，如今却广泛分布于边缘、云端等多个位置，企业难以全面掌控数据流转路径，直接增加了网络安全的管理难度与风险系数;另一方面，新技术尤其是现代化技术，其应用本身已成为新的攻击目标，相关模型、训练数据及生成内容均需严密防护。

据Statista的预测数据显示，到2029年，网络犯罪活动造成的全球经济损失将高达15.6万亿美元。智能技术正被用作网络犯罪的“新利器”，导致攻击范围不断扩大，为网络安全带来更复杂挑战。

破解安全误区，告别无效投入

对于企业而言，如何构建高效且务实的网络韧性体系，抵御现代化技术催生的新型威胁，成为保障业务持续运营的核心课题。近日，在2025戴尔科技网络安全意识宣传月媒体沟通会上，戴尔科技集团大中华区数据保护解决方案事业部技术总监李岩和戴尔科技集团大中华区云平台及数据保护业务高级经理陈秋围绕当前的网络安全形势与挑战、网络韧性体系的构建痛点及戴尔科技有针对性的安全创新与解决方案，进行了深度分享与解读。

需要明确的是，网络安全的目标是“阻止攻击”和“减少损失”，但无法完全消除隐患。很多企业花大代价做容灾建设，可真正遭遇灾害的概率极低。反观现实，导致企业业务中断的主要原因，早已不是自然灾害等传统威胁，而是愈演愈烈的勒索攻击。

也正因为如此，企业在以网络韧性为核心实现业务连续性目标时，常因对安全的理解层次、维度存在偏差，在构建安全能力的过程中陷入多重挑战：比如，重外轻内，将大量精力投入外部攻击防范，却轻视内部威胁，殊不知钓鱼邮件、弱口令、远程桌面等攻击多通过内部渠道发起;又如，未能将安全与业务连续性紧密关联，对勒索攻击等安全事件给业务连续带来的挑战关注度不足、投入不够，未将防范勒索攻击提升至保障业务连续性的战略高度;此外，也出现对现代化技术带来的安全态势变化无所适从的情况，既应对不了公有大模型数据泄露等新技术引入的风险，也无法在现代化技术广泛应用时定位安全防护优先事项。

这些认知偏差与实践挑战，本质上源于企业对现代化技术所引发的安全逻辑变化理解不足。现代化技术的广泛采用带来了一系列网络安全误区，而破解这些误区正是构建真正网络韧性的起点。总的来看，可以将这些误区归为四类：

误区一：现代化技术采用导致系统过于复杂，无法保护。

现代化技术虽带来提示词注入、信息泄露等新风险，但企业仍可通过“零信任”持续验证、定期渗透测试与漏洞管理、日志记录与审核，系统性控险，保障现代化技术成果的安全运行。

误区二：现有工具都无法保障现代化技术的安全使用。

事实上，企业无须重建网络韧性体系，多数成熟安全工具经调整仍能发挥作用。关键在于结合新技术特征做针对性优化，例如强化加密算法保护、优化对抗性输入检测，进而提升整体安全性。

误区三：网络安全指的就是保护数据安全。

然而保护数据安全只是冰山一角，现代化的安全能力需覆盖API、模型输出、系统、设备等技术生态全层面。企业可建立多层次防护体系，通过强化API安全，采用强身份认证防止未授权访问，并通过持续监控输出与异常检测技术识别有害或异常内容。

误区四：现代化技术应用可以完全摆脱人工监督。

人工监督是技术负责任运行的基石，缺失易致系统偏离目标或产生风险。企业需明确界限、实施分层控制，确保人工参与关键决策，辅以定期审核、透明操作提升信任度。

由此可见，破解这些因采用现代化技术而产生的安全误区，是企业跳出无效投入的困境，搭建有效网络韧性体系的第一步。但要将破解误区转化为增强防护，还需要一套能适配技术趋势、覆盖业务全流程的解决方案，这正是戴尔科技深耕网络安全领域的核心发力点。

构建立体防护，提升网络韧性

为应对当前复杂的网络威胁环境，戴尔科技的安全策略已从单一的“数据保护”，转向强调构建全面、端到端的“网络韧性”，从整体上帮助客户应对所面临的一系列变化，同时通过现代化技术的加持，让所有产品线形成协同联动的立体防护态势。具体来看：

第一，能力前置。将过去多部署于后端备份存储的异常行为检测、数据分析等能力，前置到Dell PowerStore、PowerScale等主存储产品中，帮助客户更早发现、更快响应潜在威胁。

据陈秋介绍，近期发布的Dell PowerStoreOS 4.2版本在安全层面推出了多项更新，例如：强化证书管理与身份认证流程，同时进一步增强多因素认证功能，提升身份验证安全性;Dell AIOps管理套件新增自动化安全功能，能够自动扫描系统配置风险与运行状态异常并及时发出预警;将Cyber Recovery数据避风港中的CyberSense功能集成至平台，借助其分析能力与上百项取证指标，对块数据和文件数据进行快速异常扫描，提升威胁感知速度与数据服务效率。

戴尔科技集团大中华区云平台及数据保护业务高级经理 陈秋

另外，针对Dell PowerScale，戴尔科技新推出PowerScale网络安全套件，构建了一套全新的防御体系。该套件包含三大关键组件，分别是Cybersecurity捆绑包、Airgap Vault软件和Disaster Recovery软件。

其中，Cybersecurity捆绑包提供集成化检测与自动化干预能力，针对文件异常行为，如大规模加密、删除、篡改，系统不仅能实时检测，还可自动执行阻断操作，并同步向管理员告警;Airgap Vault软件内置隔离区功能，类似于数据避风港中的 Air Gap隔离机制，用户可为PowerScale上的关键数据创建隔离副本，实现数据锁定保护;Disaster Recovery软件则进一步增强快速恢复能力，显著加快重要数据副本恢复至生产环境的速度，有效优化恢复时间目标(RTO)与恢复点目标(RPO)，有力支撑业务连续性。

第二，立体防护。围绕终端设备、供应链、主存储及数据保护产品等环节，构建一体化、智能化的防御体系。

很多企业进行安全部署时，习惯把单点产品拼在一起当安全防线，不仅没法协同防御，还容易留下防护漏洞，而戴尔科技的安全理念是原生、全面且层层递进的。

首先是原生安全，从硬件底层构建第一道防线，通过硅级信任根、安全BIOS、加密固件等技术，确保基础架构的固有安全性。在此基础上是产品安全，采用私有且安全的操作系统，降低被勒索软件识别和攻击的概率;同时使用不公开的专有协议，大幅增加攻击者破解难度;此外还集成防篡改系统时钟、双因素认证等多种安全机制，形成产品层面的立体防护。

除了产品本身的安全设计，流程安全也为实施落地提供保障。在部署和实施阶段，通过现代化工具主动检查安全配置，及时识别潜在风险并给出修复建议，确保安全设计真正落地生效。最后通过体系化组合实现全周期覆盖。结合主存储的安全快照、数据保护备份，以及后端的Cyber Recovery数据避风港，将原生、产品、流程层面的安全能力串联起来，覆盖从设计、生产、运输、实施到回收的全流程，再配合具体产品和解决方案，这一整套安全“组合拳”构成了戴尔科技对企业网络韧性体系建设的支持。

其中，Cyber Recovery数据避风港解决方案可通过创建“锁定”数据副本，配合多种强效安全控制机制缩小攻击面，并借助自动化隔离生产环境组件，让敏感数据远离威胁，更通过现代化技术快速检测与响应，降低数据损坏风险。此外，该解决方案还可在事件发生后提供可靠恢复方案，保障业务连续性，并可借助专家指导规划，优化恢复流程，为企业数据安全与业务稳定提供了坚实保障。Forrester研究显示，Cyber Recovery数据避风港解决方案能将停机时间缩短75%，恢复时长减少80%。

不仅如此，面向不同规模、不同IT基础的企业，戴尔科技构建了覆盖多种场景的“阶梯式”网络韧性实现路径，帮助企业在不同阶段都能找到最适合自身的安全方案。

对于数据量和业务规模较小的企业，戴尔科技提供兼具成本效益与灵活扩展的解决方案。例如，近期推出的Dell PowerStore 5200Q支持从小规模起步，随业务增长纵向扩展容量，并可无缝集成到现有PowerStore集群中，轻松实现QLC与TLC设备的混合部署与统一管理。而Dell PowerProtect Data Domain DD3410则以部署简便、管理轻松为特点，为远程办公及较小型办公环境也能提供Data Domain系列备受信赖的安全和高效性能。

此外，对于数据规模较大、性能要求较高的企业，戴尔科技也有一系列进阶产品提供，可以满足关键业务场景下的高性能与高可靠性需求。

“无论企业规模大小，都能在戴尔科技的产品矩阵中找到与自身发展阶段相匹配的安全路径，并在业务成长过程中实现平滑升级和无缝扩展。网络韧性的构建从不是‘一刀切’的工程，基于对企业现状和未来发展的深刻理解，我们致力于为其提供既能解决当下问题，又能支撑未来发展的个性化方案，”李岩说道。

戴尔科技集团大中华区数据保护解决方案事业部技术总监 李岩

写在最后：

在现代化技术的加速驱动下，网络安全攻防已迈入倍速迭代的新阶段。我们看到，戴尔科技积极整合现代化技术到全线产品，构建全方位、端到端的网络韧性，通过立体防护态势及阶梯式解决方案，助力企业持续升级防御能力，筑牢安全防线。正如李岩所提到的：“戴尔科技的网络安全策略不是孤立的产品堆砌，而是基于深度集成和协同运作的一体化安全体系，能为企业提供更可靠、更具韧性的保护。”