如今，數據已成為現代企業最具價值的資產。隨著數據量的持續上升，企業面臨的威脅和挑戰范圍也在不斷擴大。對企業而言，如何滿足日益增長的數據保護需求，建立數據安全的屏障，更好地發揮數據價值，迫在眉睫。

那么，面對外部環境的一系列全新變化，以及勒索病毒攻擊的愈演愈烈，對于眾多企業客戶而言，在數據保護體系方面應該樹立何種理念?而構筑一個未雨綢繆的數據保護“避風港”又應該如何落地和實施呢?

數據風險無處不在，沒有1bit數據是絕對安全

根據SonicWall 2022網絡威脅報告數據顯示，自2019年以來勒索軟件激增了232%，比2020年的數據增加了近3.19億次。2021年，企業IT團隊面臨著三位數增長(105%)的勒索軟件攻擊，超過6.23億。

不僅如此，報告還顯示，除了針對政府目標的攻擊增加了1885%之外，醫療保健(755%)、教育(152%)和零售(21%)也遭遇了勒索軟件威脅的激增。

筆者看來，隨著科技發展日新月異，技術創新如火如荼，但不可否認的是，來自勒索病毒等網絡威脅并沒有因此而被削弱，結果甚至恰恰相反，技術在強化“盾牌”堅固性的同時，也讓勒索攻擊的“長矛”更加鋒利。

根據Verizon和埃森哲的數據統計，目前全球每11秒就發生一起網絡攻擊;其中，86%的入侵具有金錢動機，而48%的入侵涉及到小型企業;此外，類似勒索攻擊這樣的網絡犯罪給一家組織造成的平均損失就高達2470萬美元;而未來5年全球面臨的損失將會高達6萬億美元，且各行各業均面臨著這樣的損失威脅，也正因此網絡犯罪被稱之為“歷史上最大的財富轉移”。

可以說，無論是國外還是國內，勒索病毒產業鏈針對政企目標的精確打擊、不斷革新的加密技能、規模化的商業運作，正在世界范圍內持續產生嚴重危害。更致命的是，被攻擊者不僅要面臨數據泄露帶來的經濟損失，還需要承受贖金支付后數據仍被公開的不確定性，以及相關數據泄露法規的處罰和聲譽影響，而這種“雙重勒索”也正漸成為勒索攻擊的“新常態”。

因此，面對愈演愈烈的勒索攻擊這樣的網絡威脅，身處產業數字化浪潮中的每一家企業或機構都可能成為勒索攻擊的下一個攻擊目標。重新思考應對勒索攻擊的戰略，以及做好數據保護的體系以防患于未然，不僅至關重要，更是迫在眉睫。

保護系統和數據：需要兩全其美的策略

戴爾科技集團大中華區數據保護技術總監李巖表示：“從2015年開始，黑客攻擊就已經轉向數據，然后到2020年達到一個爆發的狀態。黑客會將目標數據進行加密，讓企業生產停頓，所帶來的損失巨大。網絡的安全問題已經從過去的系統問題轉向了系統加數據，所以針對這樣的變化我們需要加強現代安全。”

李巖進一步介紹道，戴爾科技提出來的加強現代安全主要體現三個方面：有效保護數據系統、增強網絡彈性和克服安全的復雜性。

在保護數據系統方面，選擇供應商將變得極為關鍵，并且這種場景下還需要多家廠商來完成，但數量也不能太多。

在增強網絡彈性方面，李巖認為網絡彈性不是一種技術，而是一種能力、策略或者說是一種結果，從網絡安全轉向網絡彈性是一個策略和思路的轉變。強大的網絡恢復策略，能夠把備份系統也要單獨保護起來免受破壞，這樣即使受到攻擊，企業也能夠快速恢復關鍵業務、應用程序和操作，實現網絡彈性。

在克服安全的復雜性方面，需要處理解決方案的簡單化和自動化的問題，以及如何保護和增強網絡彈性。因此，當把系統的保護和數據的保護合二為一的時候，其實就是從網絡安全走向了網絡彈性，企業的安全重點還是以防為主，這就是主流的策略。

戴爾科技構筑三位一體的終極防線

面對這種全新的變化和挑戰，李巖認為企業應該建立“兩條腿走路”的策略，并通過“三位一體”的方式，才能實現最完善的數據保護，最終構建起數據保護的閉環戰略。

據了解，戴爾科技的數據避風港就是一套非常完善的解決方案，避風港計劃里面有一個很重要的工作，第一個是備份，第二個是加密，第三個是把它放到避風港里面。避風港的要求是：第一數據不能篡改，第二與生產隔離，最后是有一個恢復平臺，當用戶遭受到網絡攻擊后，它可以把數據恢復回來。

為何一定需要“三位一體”的數據防護方式呢?李巖表示，一方面僅有備份是沒有用的，因為備份數據也是攻擊的主要目標。換句話說，任何暴露在網絡中的數據都面臨數據安全威脅;另一方面，災難恢復(DR)不等于網絡彈性恢復(CR)，因為傳統的災難恢復/業務連續性解決方案，已不足以應對現代化的網絡威脅。

對此，戴爾科技集團大中華區數據保護解決方案部業務拓展經理匡志勇也強調：很多發生的災難恢復其實往往屬于黑天鵝事件，而勒索攻擊這樣的網絡威脅則是灰犀牛事件，從事件發生的頻率和威脅的嚴重性上來說，企業快速建立網絡彈性恢復(CR)的能力就顯得十分重要。

從這個角度來看，網絡彈性恢復(CR)之所以被稱之為數據保護的“避風港”，背后的關鍵在于，它不僅能幫助企業從勒索攻擊或者逆境中恢復或輕松構建出適應的能力，同時也將是企業數據保護的終極方案，由此讓企業對勒索攻擊建立起真正的“免疫”能力。

寫在最后，數據保護市場正在進入一個全新的變化周期，這就必須要求身處其中的供應商提供更有創造力的產品和方案，同時緊緊圍繞用戶最迫切的需求不斷創新求變，而這也正是戴爾科技集團數據保護策略和方案，能夠引領企業數據保護市場不斷進化升級的關鍵所在。

相信在后疫情、新基建時代，戴爾科技集團的數據保護解決策略和方案，也能夠為更多中國企業的數字化轉型，持續貢獻出更高的作用和價值。

關鍵詞： 三位一體 戴爾科技 網絡安全 數據保護