当前，随着AI技术的蓬勃发展，数智化转型已成为企业谋求长远发展的必然选择，众多企业积极投身其中，在运营中沉淀下海量数据资产。这些资产不仅是驱动业务创新与价值增长的核心动力，更日益成为企业不可或缺的生产要素，堪称蕴含巨大潜能的战略性“黄金宝藏”。

但AI技术亦如一把“双刃剑”，在为企业提质增效赋能的同时，也显著加剧了网络安全风险，尤其在核心数据遭遇勒索软件攻击的情况下，企业所付出的代价将远超直接经济损失，更可能导致业务系统长时间停摆，进而引发难以估量的运营中断与声誉危机。

这也意味着，在日益复杂的网络威胁环境下，传统单点、被动的防御模式已难以为继。因此，构建集威胁预测、实时抵御与快速恢复于一体的网络弹性（Cyber Resilience）体系，已不再仅是技术层面的选择，更上升为企业保障业务连续性、实现稳健发展的关键基石。

在此背景下，戴尔科技集团推出以“三位一体”为核心的网络弹性体系，该体系深度融合了戴尔在基础架构、安全技术与专业服务领域的综合优势，基于“安全—检测—恢复”闭环框架构建而成。

借助这一体系，企业不仅能强化主动防御能力，还能在安全事件后实现关键业务的快速复原，从而完成从“被动应对”到“主动韧性”的根本性转变，在为核心工作负载稳定运行提供坚实支撑的同时，也能够在数智化转型进程中稳健创新、行稳致远。

01.

智能时代，网络安全新挑战

摧毁一家现代企业最彻底的方式是什么？答案或许已不再是窃取数据，而是彻底摧毁其恢复的希望。

根据Sophos最新调查显示，在遭遇勒索软件攻击的组织中，高达94%的案例出现备份数据被蓄意破坏，这也揭示出网络攻击正发生一个根本性转变，攻击者已清醒意识到，仅加密生产数据不足以逼迫企业屈服，唯有同步瓦解其备份与恢复能力，才能最大化勒索的成功率。

换句话说，针对备份系统的精准打击，正迅速演变为一种新型攻击范式，其目的并非窃取，而是通过“釜底抽薪”的方式，彻底破坏企业的恢复机制，最终导致企业遭遇“系统性瘫痪”。在这种底层攻击逻辑变化之下，企业的备份系统，原本被视为业务连续性的“最后防线”，却正暴露出其作为“阿喀琉斯之踵”的极端脆弱性。

不仅如此，这类攻击手段还日趋隐蔽。CrowdStrike《2025年全球威胁报告》指出，高达79%的攻击属于“无恶意软件”类型，即攻击者采用手动操作的方式，模仿正常用户行为，使得依赖特征码检测的传统安全体系几乎失效，此类攻击不仅难以被发现，更极大加剧了事后恢复的难度与复杂性。

更为严峻的是，随着AI技术兴起，企业网络安全防线正面临前所未有的压力，以下三种新型攻击技术正在系统性挑战传统防御体系：

一是，攻击已从“单点爆破”升级为“系统性工程”。攻击者一旦突破边界，便会潜伏于网络内部，低调分析权限结构、信任关系和系统漏洞，绘制出完整的“攻击路径地图”。随后，他们通过滥用合法工具、横向移动等手段，沿路径逐步提升权限，直至完全掌控核心系统与备份服务器。这种策略使得攻击者能够从内部轻松绕过边界防护，直接对关键数据和备份资源发起致命打击。

二是，数据窃取行为正走向“智能化”。攻击者不再全盘复制数据，而是借助AI与机器学习技术，对窃取到的账户列表、配置文件等进行自动分析，并依据数据敏感性、权限等级与经济价值进行智能排序。研究报告显示，这类技术可将攻击效率提升约2.6倍，使攻击者能够优先外泄最具价值的核心知识产权、高管账户或客户信息，从而最大化破坏力与勒索筹码。

三是，生成式AI（GenAI）也逐渐成为一把双刃剑。根据ESG调研，73%的企业担忧其在数据安全与隐私方面带来的新型风险。与此同时，攻击者通过对大语言模型实施“越狱”，将其武器化，自动生成高度逼真的钓鱼邮件、编写复杂恶意脚本甚至优化勒索软件代码。GenAI显著降低了高级攻击的技术门槛，缩短攻击准备周期，使得技术能力有限的攻击者也能发起更复杂、更频繁的攻势。

由此可见，在当前的网络安全形势下，勒索软件攻击已从单纯的数据加密，演进为以“系统性瘫痪”为目标的精准打击，攻击者不仅刻意破坏备份系统以彻底瓦解企业恢复能力，还借助AI技术实现攻击路径智能化、数据窃取精准化、攻击生成自动化，使传统防御体系面临严峻挑战。

面对这一挑战，企业必须重新评估备份策略的脆弱性，构筑起更具韧性的纵深防护体系，方能在这场不对称的攻防战中守住业务连续性的最后安全生命线。

02.

三位一体，构筑网络弹性体系

为应对全新的网络安全威胁，戴尔科技提出并成功实践了“三位一体”网络弹性体系，以系统化的方式为企业关键数据提供从安全、检测到恢复的端到端保护能力，具体来看：

首先，在“安全”（Secure）环节，作为网络弹性体系的第一道防线，戴尔科技致力于从源头构建安全基础，确保基础架构的可靠性与安全性。

其中，安全供应链作为实现产品“从设计到交付”全流程可信的基石，涵盖三大核心环节，包括通过严格的安全管控确保数据与合作伙伴信息安全；通过部件溯源与软件清单实现可验证的完整性，保证组件真实可信；更通过安全组件验证、硅信任根等硬件层技术内置韧性，使客户能亲自验证产品并从底层防御攻击，从而构建起一个安全、透明、高韧性的可信供应链体系。

此外，戴尔科技也将“永不信任，始终验证”的零信任原则深度融入其产品与体系架构中，确保系统对所有访问请求，无论其来源内外网络或操作主体身份均实施持续、严格的验证机制。该验证范围覆盖身份、设备、软件、数据、网络及具体操作行为，从而构建起一道强有力安全防线，有效抵御数据泄露、网络攻击及非法访问。

在此基础上，戴尔科技还进一步通过数据不可变性与端到端加密技术强化数据保护能力。在数据不可变性方面，借助符合SEC 17a-4(f)等合规要求的Retention Lock数据加锁模式，确保备份数据在保留期内不可篡改或删除，有效防御勒索软件攻击。在加密机制方面，构建了覆盖数据全生命周期的加密保护：传输中的数据采用TLS 协议与256位加密强度，静态数据则基于FIPS 140-2认证的加密库进行保护，全面保障数据在传输与存储过程中的安全性。

其次，在检测（Detect）环节中，戴尔科技将其定位为网络弹性体系的第二道防线，主要是依托高级智能与分析技术，实现对威胁的深度洞察与精准告警。

事实上，一旦威胁突破外围防御，快速、精准的检测能力便成为发现潜伏威胁、遏制危害升级的关键屏障。为强化这一能力，戴尔科技推出APEX AIOps软件即服务，以智能化方式全面提升企业的运维感知与响应效率。该服务不仅简化IT操作流程、增强团队敏捷性，还赋予企业对混合云环境（涵盖戴尔、多厂商及公有云资源）更精细的管控能力。

作为一个融合多项成熟技术的集成化SaaS平台，APEX AIOps在三个层面构建了完整的检测体系，包括在基础架构层面，基于戴尔CloudIQ产品并增强生成式AI能力，实现对基础设施运行状态、网络安全与可持续性的全面可观测性；在应用层面，支持整合类似IBM Instana等应用性能管理能力，建立从应用到基础设施的全栈可观测链路，助力企业快速定位与解决性能瓶颈；在事件响应层面，则借助戴尔科技所收购的AIOps先驱Moogsoft，实现跨环境事件生命周期的自动化管理，显著提升业务服务的连续性与可靠性。

除了运维效率的提升，APEX AIOps也通过其深度可见性极大增强了数据安全能力，如系统可借助边缘分析强化攻击面管理，利用实时遥测技术早期识别威胁行为，并通过时间点数据分析及时捕捉异常活动；在数据保护方面，该服务能够验证数据完整性，确保始终存在可恢复的干净副本，为数据安全构建可信基线。

在数据威胁检测中，APEX AIOps也提供覆盖多存储层次的防护机制，如主存储通过可恢复只读快照防篡改，备份存储（如PPDM）支持前端异常检测，安全存储区（Vault）则提供更深层、更细粒度的威胁感知能力。通过构建贯穿数据全生命周期的防护体系，戴尔科技助力企业在各类数据层面实现快速、安全恢复，为数字化业务构建持续可用的韧性基础。

值得一提的是，在最新升级的PowerStore中，戴尔科技也将业界领先的勒索软件检测解决方案CyberSense直接嵌入存储阵列层级，进一步强化了数据安全的底层防御能力。CyberSense的核心优势在于其AI驱动的智能学习引擎，它不仅能够识别已知勒索软件特征，更能实时监测异常删除、加密行为等新型攻击模式，并通过持续的学习与进化，不断提升威胁识别的准确性与时效性。

PowerStore高级勒索软件检测能力的增强，为行业客户带来两方面的核心价值：一方面，该功能将勒索软件检测能力扩展至尚未部署专用备份解决方案的客户群体，以极低的基础设施成本与运维复杂度，为PowerStore快照提供本地化保护；另一方面，通过直接在存储设备层面扫描快照，CyberSense也能够更快识别最近的干净数据副本，从而为企业关键工作负载提供高效、本地的恢复保障，极大缩短业务中断时间。

除此之外， PowerScale也新增两大网络安全套件，其中Ransomware Defender提供实时行为分析，动态守护PowerScale数据安全，精准识别并阻断勒索软件等网络威胁；Easy Auditor则提供强大的文件审核与取证能力，让数据访问与变更行为一目了然，助力企业高效完成合规审计与安全调查。两者协同，为PowerScale环境构建了从威胁检测到事后分析的全链路防护能力。与此同时，PowerScale Cyber Protection Suite还能够与SOAR（安全编排、自动化和响应）等业界领先的安全平台集成，从而联动企业整体安全体系，协同增强网络威胁防御能力。

最后，在恢复（Recover）环节，戴尔科技将其定位为网络弹性体系的第三道防线，它能够确保业务在遭受攻击后能够迅速恢复运营、重回正轨。

戴尔科技指出，企业构建有效的数据恢复体系，需围绕五大关键要素系统展开恢复实施工作：

第一，业务优先识别，即明确关键业务服务，并梳理其与IT应用及底层基础设施的依赖关系；

第二，恢复源保障，确保至少具备一个可用恢复源，并建议构建多源备份机制，以增强业务连续性；

第三，恢复目标评估，综合考量目标架构的就绪速度与实施可行性，制定科学恢复策略；

第四，清洁性验证，在恢复过程中严格检查数据与环境，杜绝原有安全威胁的残留；

第五，测试与启用，恢复后通过全面测试确保服务可用，并推动用户顺利接入，实现业务价值回归。

在此基础上，企业还应进一步将恢复实施置于系统化的框架之下，该框架强调基于事件影响级别制定分级恢复策略。根据事件严重程度，可将其划分为三个等级：从“极小影响”（事件受控，多数资源可信）到“重要影响”（事件失控，全部资源不可信）。随着事件等级提升，可信资源逐渐减少，可用恢复手段（如快照、备份、数据避风港等）亦相应受限。

通过将“全过程管控”与“分级响应”机制紧密结合，该体系能够为企业提供从策略制定到实操落地的完整恢复指引，系统提升企业在面对安全事件时的应急响应与业务恢复能力。

同样，除了提供恢复方法论，在技术工具层面，戴尔科技也提供灵活多样的恢复策略，覆盖从本地、远程到云端的全方位恢复路径，助力企业构建韧性强大、连续性高的业务环境。

其中，PowerStore通过统一平台实现三层数据保护机制。在本地层面，结合不可变快照、文件级保留（FLR）及动态弹性引擎（DRE）等技术，有效防御勒索软件攻击，确保数据可用性与完整性；在远程容灾层面，支持同步/异步复制及带仲裁的Metro原生双活架构，为VMware、Windows、Linux等关键负载提供跨数据中心高可用保障，并可无缝集成PowerProtect DD提升备份可靠性；在云集成层面，不仅支持数据备份至Dell APEX Protection Storage for Public Cloud，还可通过Equinix云内的APEX服务区域实现混合云容灾与双向迁移，极大拓展了数据流动与恢复的灵活性。

而PowerScale的SmartSync功能支持将数据自动同步至AWS S3、ECS、OBS等对象存储平台（未来将扩展至Azure、GCP），具备端到端加密与完整元数据保留能力，可维护软硬链接及文件路径结构。用户可随时暂停或恢复同步任务，在保障数据一致性与安全性的基础上，构建跨云灾备与数据流通体系。

除此之外，建立隔离的安全保险库是企业数据安全的终极恢复手段。作为业界首个通过数据避风港认证的解决方案，PowerProtect Cyber Recovery则主要专注于应对针对所有类型数据的高级别威胁场景，通过将数据同步至隔离保险库，并在传输后立即断网，结合数据加锁与AI分析，生成可信恢复副本，从源头规避攻击重放风险。该方案支持多场景部署，具备异常实时告警能力，目前已获全球超过2600家企业采用，显著提升业务连续性保障水平。

不难看出，戴尔科技“三位一体”网络弹性体系的核心价值，在于构建了一个贯穿“安全—检测—恢复”全流程的闭环防御能力。

在安全层面，戴尔从供应链安全、零信任架构到数据加密与不可变性，实现了安全能力的底层嵌入与源头治理；检测层面则依托AIOps智能运维平台与嵌入式威胁检测工具（如CyberSense），将安全可见性延伸至基础设施底层，实现对未知威胁的主动发现与精准研判；而在恢复层面，戴尔通过标准化恢复流程与分级策略，结合PowerStore、PowerScale、PowerProtect Cyber Recovery等产品所构建的跨本地、远程与云的多层恢复机制，确保业务在遭受攻击后能够快速、可控地恢复运行，最终助力企业在日益复杂的网络威胁环境中，建立起持续运营、快速响应的核心韧性。

03.

四层跃迁，企业行稳致远

客观地说，在当前数智化进程不断深入的背景下，企业面临的数据安全威胁日趋复杂，勒索软件、人为误操作、系统故障等多种风险持续挑战着业务的连续性。因此，构建一个既能有效防范攻击，又能在遭受冲击后快速恢复的韧性体系，已成为企业推进数字化转型过程中的关键任务。

针对此，戴尔科技也提出“数据保护成熟度模型”，为企业规划出一条从基础备份逐步演进至全面网络弹性的清晰路径。该模型将企业数据保护能力划分为四个逐级提升的阶段：基础数据保护、生产环境不变性、生产不变性结合关键重建保险库，以及完全成熟的金库体系。这一“四层跃迁”的框架，不仅体现出企业在技术部署层面的纵深推进，更反映出其在战略层面应对安全事件的整体韧性。

具体而言，在基础数据保护阶段，企业主要依赖传统备份机制，恢复时间常达数小时甚至数天，业务中断风险较高；进入第二阶段，通过引入不可变快照、文件锁定等生产环境不变性技术，企业能有效防范数据被恶意加密或篡改，显著提升数据的可恢复性与完整性；第三阶段则进一步构建关键重建保险库，将Active Directory、身份管理系统等核心组件置于隔离可控环境中，使企业在遭受攻击后可迅速获取干净的基础设施副本，避免从零重建，从而大幅提升恢复效率与业务连续性；至最高成熟度层级，企业建立起融合数据着陆区、洁净恢复区、AI驱动异常检测与自动化恢复流程的金库体系，实现“持续可用”级的业务保护目标。可以说，该模型不仅关注数据本身的恢复，更强调业务环境的可信重建与快速交付，最终形成强大的闭环弹性运营能力。

也正因此，企业若能沿着上述成熟度演进路径，并与戴尔科技“三位一体”的网络弹性体系深度融合，就可将网络弹性从理念转化为实际价值，增强业务韧性，保障运营连续性，从而从容应对网络安全事件带来的冲击与影响。

第一，显著降低业务中断风险。依托“安全—检测—恢复”的网络弹性闭环机制，结合隔离保险库与洁净恢复策略，企业可有效防止恢复努力“功亏一篑”，杜绝业务因同一威胁再陷瘫痪或二次感染，将安全事件的影响范围控制在最小程度。

第二，加速恢复进程，缩短业务停机窗口。通过智能副本识别与自动化恢复流程，企业可精准定位最近的干净数据副本，实现关键业务从分钟级到小时级的快速恢复，最大限度减少数据丢失与业务中断时间。

第三，优化总体运营与风险成本。网络弹性体系的构建，还能帮助企业有效规避因业务长时间中断、赎金支付、合规处罚及品牌声誉受损所带来的多重损失，进而在长期范围内持续控制运营与风险成本。

总的来说，在数智化与AI深度融合的今天，安全之战本质上也是韧性之战。戴尔科技打造的“三位一体”的网络弹性体系，真正为企业构建了一道动态适应、以业务价值为核心的安全防线，推动企业从传统“被动防御”思维转向现代“主动韧性”架构。

它也意味着，企业安全建设的终极目标，也不再是追求绝对的“攻不破”，而是锻造一种“打不垮”的韧性——一种在冲击中存活下来、并快速崛起的能力，而这种能力也正是企业在充满不确定性的数字浪潮中实现持续创新、行稳致远的根本保障。

从这个角度来看，对于致力长远发展的企业而言，将网络弹性的构建进一步提升至战略高度，已不仅是顺应趋势，更是一项刻不容缓的关键任务。