戴尔：从“零”起步，构建现代安全体系

今天的企业所面临安全威胁远比想象中更艰难。

今年 1月，美国 HR系统供应商 Kronos私有云平台遭勒索软件攻击超过 1个月仍未恢复，导致政府、医院、企业等数千家企业，近千万名员工的薪资无法发放，勒索病毒对企业危害，再次令人侧目。

再有今年 2月，沃达丰葡萄牙公司遭受了一波蓄意网络攻击， 4G和 5G网络被摧毁，导致电话、短信、语音等服务瘫痪； 3月，由于供应商受到网络攻击，导致丰田汽车关闭了其在日本的所有工厂，暂停的工厂涉及其国内 14家工厂和 28条生产线的运营 ……

当网络攻击的频度和强度不断提升，层出不穷的安全事件也为企业界带来了反思，看似牢不可破的企业网络安全，在新兴技术不断出现，业务迁移上云的趋势下，是否还能够保护企业的安全？

答案显然是否定的，因此我们需要倡导一种基于零信任架构的现代安全体系。

#1

“零信任”让企业重塑安全价值观

越是创新的企业，依赖新兴技术越多，就一定会面对更多的安全隐患。而安全风险就像是多米诺骨牌一样，一个环节的偏移，就容易造成全局化的崩塌。

我们知道，传统的基于边界的网络安全架构默认了内网的安全性，是通过防火墙、 WAF、 IPS等边界安全产品和方案对企业网络出口进行重重防护。但随着企业安全边界不断被各种新兴技术所打破，基于边界的安全防护体系正在失效。

也由此诞生了“零信任”安全的理念，顾名思义，零信任安全的核心原则就是 “从不信任、始终验证 ”。

尤其在多云的世界，“数据是分布的，边界是虚拟的，由于企业的基础架构在云上，所以沿着网络边界进行布防是不现实的。当我们进入到一个应用程序和数据通道跨多云的时代后，传统的安全模式正在崩溃，目前的安全解决方案已经不能解决企业所面临的安全问题。”戴尔科技集团大中华区市场部高级顾问李君鹏说。

戴尔科技集团大中华区市场部高级顾问李君鹏

确如此言，由于疫情推动了“线上”协作模式，接入企业内网的方式变得更多，这也让黑客可以不需要攻破重重封锁的企业网，而选择攻破某一个个体来进入企业内网。同时因为企业上云节奏的加快，更多设备从不同的地点接入网络，让网络更容易从内部被攻破。数据显示： 2021年，大规模针对性网络行动大幅增加，数据泄露、勒索软件、安全漏洞不断升级。

这就要求企业要重塑正确的安全认知，这就是零信任架构成为当下主流的安全理念的背景。

李君鹏表示，信任对 IT环境带来了一个非常明确的变化，并带来了三个原则：一是在这个环境当中所有的设备和实体都必须是已知的，都要经过身份验证和确认；二是要明确的规定的行为；三是他们的行为是被理解和监控的。

很明显，转向零信任的安全架构，对企业来说，几乎是对传统安全体系的“推到重来”。零信任其实也并非是一种产品或是解决方案，它是立足于整体安全的基础上，由业务控制、控制平面和零信任架构组成的安全理念。

而从戴尔来说，作为企业级基础设施领域不可或缺的一份子，将零信任理念融入基础架构端到端的生命周期就是戴尔眼下正在推动的事。

#2

做到三件事，构建现代安全体系

事实上，很多领先的科技企业已经开始投入到零信任安全架构的研发和实践当中。

如微软一直走在零信任技术的前沿，微软是基于自身大规模的业务场景下做零信任安全的部署在业界处于领先；谷歌早在 2009 年就开始通过极光行动，其零信任架构 BeyondCorp从那时起就开始萌芽；本土企业方面，腾讯有自主设计、研发的零信任安全管理系统腾讯 iOA；华为的零信任安全解决方案 “HiSec”也有了落地实践等等。

对企业而言，通往零信任的道路各不相同，实施该架构是一个复杂的过程。无论企业处于零信任之旅的哪个阶段，重要的是首先明确他们走到了哪一步，衡量进展，然后优先实施那些对业务最重要的环节，并让整个企业逐步建立起零信任的安全意识。

我们之所以强调零信任的安全理念，其实也是为了构建现代安全所要求的 “信任的基础”。

而在戴尔看来，由信任的基础、简化的零信任采纳、网络恢复计划三个要素组成的安全架构，才称得上是现代安全体系。

李君鹏认为，要加强现代安全需要做好三件事情：保护数据和系统、增强网络弹性、降低安全复杂性。

首先，保护数据和系统是所有安全架构的“基石”和最基本的要求。

在这方面，戴尔有两个独特的优势：内在的安全功能和整个生态系统的整体存在。这是得益于戴尔本身是全球最全面的 IT基础设施的提供商，有更多的场景，有更多的用户实践，因此更具全面性。戴尔可以在整个 IT基础架构中扩展安全性，并针对整个生态系统提供全面支持，从而为企业带来显著的增量价值。

其次，增强网络弹性。实际上，随着勒索病毒对企业安全的威胁越来越大，以及业务云化带来的业务压力与日俱增增，安全架构对网络弹性的需求就越来越高，以作为业务连续性的稳妥保证。

戴尔科技集团大中华区数据保护技术总监李岩

传统意义上，网络弹性包括了识别、保护、检测、响应这四个元素，戴尔则增加了一个更关键的元素：恢复。戴尔科技集团大中华区数据保护技术总监李岩表示，“当网络安全加上恢复的时候，就构成了企业的网络弹性。实际上，网络弹性代表着一种底线，一旦网络安全的防线失守，网络恢复就是网络弹性当中，最后的一道核心保护的手段。”

戴尔可提供全面的技术解决方案和服务，旨在帮助各种规模的企业增强网络弹性，并帮助客户制定相关策略，以便在网络攻击中断其运营之前还原数据和恢复正常运营。其中最有价值的理念就是三位一体的网络架构：所有的数据都要做备份 BR，重要的数据做 DR，企业的黄金数据、核心数据放到避风港 CR，这样构成 “三位一体 ”的网络架构，才能够抵御所有数据的风险。

第三，降低安全的复杂性。复杂性从来都是安全的敌人，解决复杂性更好的扩展方式就是向自动化、智能化演进，将更多的人工智能和机器学习注入到安全工具当中，以更大的自主权来管理威胁。

例如，戴尔的云的监控和分析软件 CloudIQ，这是面向智能基础架构的智能运维软件，结合了主动监控、自动通知、推荐、机器学习和预测分析，可以做到帮助降低基础架构的风险。除了技术支持之外，戴尔还建议借助外部的安全专家，以丰富的对抗经验，协同“作战”。

#3

安全是一次马拉松式的长跑

尽管，戴尔在 IT基础设施上的光环一度掩盖了其在安全领域的创新，但无法否认的是：如果我们理解了什么是现代安全体系，就能够明白为什么戴尔在安全领域是不可忽视的力量。

从保护数据和系统，到增强网络弹性，再到降低安全的复杂性，三个维度上，戴尔均有出色的技术储备，和优秀的产品、解决方案，戴尔科技集团作为值得信赖的全球安全提供商，也具有其独特的地位，是客户加强现代安全方面是最佳的合作伙伴，理由有几点。

其一，大规模的创新解决方案能力。由于戴尔的规模和资源，可以独特地将人员、流程和技术结合在一起，用于从战略规划到全面实施的任何安全项目。戴尔的客户规模决定了，其本身就拥有了大量实践的舞台和创新的土壤。

其二，戴尔的解决方案是经过验证的安全解决方案。数据显示：戴尔在帮助客户从经历网络事件当中进行恢复的成功率达到了 97%。这意味着戴尔绝大多数客户的系统安全得到了保证，数据资产得到了挽救。

其三，戴尔本身也跟客户一样进行安全现代化的旅程，帮助加速数字化的转型。换句话说，戴尔向客户推荐的这些解决方案，以及全面、智能可扩展的安全理念，都是基于戴尔自身业务升级的结果，是最佳实践的传递。

客观地说，企业安全架构的演进，是一次马拉松式的长跑，不存在永恒安全的架构，对于安全的威胁要保持敬畏之心。因此，从“零信任”安全理念起步，建立现代安全体系，对企业来说是迈向数字化世界的必由之路。