毫無疑問，過去幾年，數(shù)字化進程加速所帶來的一系列數(shù)據(jù)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、終端安全以及人員安全，日漸成為企業(yè)在數(shù)宇化進程中的不可忽視的問題。特別是隨著企業(yè)加大數(shù)字化轉(zhuǎn)型的投入，應(yīng)用越來越復(fù)雜，接入越來越多元、邊界越來越模糊，使安全邊界的威脅面不斷增加，極大增加了安全防護的復(fù)雜度。

不僅如此，隨著企業(yè)應(yīng)用的數(shù)字化變革，在提升員工體驗并帶來便利的同時，也面臨著移動端數(shù)據(jù)泄露、賬號密碼泄露、特權(quán)賬號共享、內(nèi)部員工違規(guī)操作、設(shè)備風(fēng)險等眾多內(nèi)部引發(fā)的安全風(fēng)險。

事實上，今天令人防不勝防的外部攻擊，日益加劇的內(nèi)部威脅以及不斷加大力度的安全政策監(jiān)管，使得傳統(tǒng)邊界思維的安全架構(gòu)已經(jīng)不堪重負，迫切需要新一代安全架構(gòu)和安全解決方案以應(yīng)對數(shù)字化時代的安全挑戰(zhàn)。

在此背景下，作為全球領(lǐng)先的技術(shù)提供商以及數(shù)據(jù)保護領(lǐng)域的專家，戴爾科技集團基于“零信任”架構(gòu)，打造出了全新的安全整體解決方案，能夠幫助企業(yè)客戶更好地實現(xiàn)“保護數(shù)據(jù)和系統(tǒng)、增強網(wǎng)絡(luò)彈性和降低安全措施復(fù)雜性”，在重構(gòu)傳統(tǒng)安全架構(gòu)和體系的同時，也真正為企業(yè)的現(xiàn)代化數(shù)據(jù)安全和數(shù)字化轉(zhuǎn)型筑牢底座。

在這背后，其實也正是戴爾科技集團一直以來“與時俱進”積極響應(yīng)用戶需求的最新舉措，也是其跟隨新時代不斷進化和迭代的具體體現(xiàn)，相信這種持續(xù)的前瞻力、創(chuàng)新力和產(chǎn)品力，不僅可以為企業(yè)實現(xiàn)“零信任”架構(gòu)和體系打下堅實的基礎(chǔ)，同時也能為企業(yè)在數(shù)字化時代實現(xiàn)現(xiàn)代化數(shù)據(jù)安全保障構(gòu)筑出一道新“防線”，能夠更好地幫助企業(yè)有效應(yīng)對當今迫在眉睫的數(shù)字安全威脅。

安全架構(gòu)加速向零信任演進

關(guān)注2022年RSA大會的朋友或許會注意到，今年其零信任專場的主題是“在零信任世界中建立信任以應(yīng)對未來的網(wǎng)絡(luò)威脅”。事實上，通過前幾屆RSA大會，“永不信任，持續(xù)驗證”的口號早已深入人心，同時“零信任”的市場熱度也愈演愈烈。

“零信任”概念最初于2009年由Forrester首次提出，作為新一代安全模型架構(gòu)，在過去十多年的時間里，以統(tǒng)一身份認證、軟件定義邊界以及微隔離為代表的零信任技術(shù)逐漸走向成熟，零信任架構(gòu)和指導(dǎo)模型也獲得了長足的發(fā)展，并逐漸成為了一種主流的安全模型，越來越多的機構(gòu)和企業(yè)當下也正希望通過部署全面的零信任方案滿足當下以及未來業(yè)務(wù)安全需求，為數(shù)字化轉(zhuǎn)型構(gòu)建可靠、堅實的保障。

在戴爾科技集團大中華區(qū)市場部高級顧問李君鵬看來，隨著安全挑戰(zhàn)越來越大，現(xiàn)在整個業(yè)界都已經(jīng)認識到，無論是“添油”戰(zhàn)術(shù)，還是“改進”都很難應(yīng)對目前的安全挑戰(zhàn)，而“零信任”的出現(xiàn)，則徹底化解了這一難題，同時也給整個安全市場帶來了三個方面的變化：

一是，在用戶和設(shè)備方面，在過去的傳統(tǒng)安全環(huán)境下，用戶的基本身份驗證是“可選項”，而不是“必選項”。而在“零信任”環(huán)境下，安全系統(tǒng)會展開持續(xù)和通用的身份驗證和重新認證，也就是說在“零信任”的架構(gòu)下，所有的用戶和設(shè)備必須是已知的，且是通過認證和授權(quán)的。

二是，在風(fēng)險管理方面，在傳統(tǒng)安全模式下，用戶一旦被系統(tǒng)信任，那么安全唯一能做得就是防止已知的“不良行為”，但假設(shè)其他一切都是好的，是安全的；但“零信任”架構(gòu)則不同，它的策略是“什么都不相信”，僅允許已知的良好行為，并禁止任何其他的行為。

三是，在威脅管理方面，傳統(tǒng)的安全唯一能做的就是與用戶及其行為“斷開”連接，但“零信任”基于身份驗證和策略，則很容易檢測到與已知參數(shù)的偏差或者背離行為。

可以這么理解，完整的零信任并不是“不再信任”，而是在傳統(tǒng)可信基礎(chǔ)上，增強了“行為可信”驗證機制，讓系統(tǒng)實現(xiàn)“從基于實體屬性的‘默認’信任，到基于實體行為的‘可驗證’信任”的轉(zhuǎn)變，以應(yīng)對“權(quán)限被盜用、身份被仿冒”所帶來的更嚴重威脅。

“與過去傳統(tǒng)的安全方式完全不同，向零信任架構(gòu)轉(zhuǎn)變是一種比較徹底、根本性的轉(zhuǎn)變，雖然這條道路很艱難，但如果企業(yè)要實現(xiàn)現(xiàn)代化安全，基本上都要轉(zhuǎn)向零信任的架構(gòu)和框架?！崩罹i說。

回頭來看，戴爾科技集團在零信任領(lǐng)域早已展開“躬身實踐”，今天零信任更是成為了戴爾科技集團基礎(chǔ)架構(gòu)端到端生命周期“不可或缺”的一部分。比如，在設(shè)計和開發(fā)之初，戴爾科技安全開發(fā)生命周期（SDL）就優(yōu)先考慮網(wǎng)絡(luò)彈性和零信任，從功能構(gòu)思到設(shè)計再到生產(chǎn)和維護，都要確保能夠為企業(yè)提供的基礎(chǔ)架構(gòu)能成為其彈性基礎(chǔ)的保障；同樣，在制造和交付環(huán)節(jié)，戴爾科技“供應(yīng)鏈保證計劃”也實施了在實體、人員和網(wǎng)絡(luò)安全領(lǐng)域的“零信任”保障措施，以最大化的確保彈性的制造和交付的過程中。

而在部署和維護方面，戴爾科技也通過安全控制、自動化、遙測和全面的管理工具，通過跨硬件和固件的強大安全層實現(xiàn)“零信任”的部署；更為關(guān)鍵的是，戴爾科技的“零信任”策略也會一直延續(xù)到項目或者產(chǎn)品生命周期的結(jié)束，最終通過擦除所有系統(tǒng)數(shù)據(jù)來避免機密數(shù)據(jù)泄露或濫用，從而使系統(tǒng)能夠安全地退出生產(chǎn)。

由此可見，隨著數(shù)字化轉(zhuǎn)型不斷加速，新興技術(shù)與創(chuàng)新業(yè)務(wù)不斷打破企業(yè)原有安全邊界，企業(yè)信息安全面臨著日益復(fù)雜的安全態(tài)勢，而隨著“零信任”的概念被正式提及并不斷演化、發(fā)展和成熟?？梢哉f，今天“零信任”已成為企業(yè)保障業(yè)務(wù)連續(xù)性和應(yīng)對不確定性的關(guān)鍵。

筑牢現(xiàn)代化數(shù)據(jù)安全“防線”

可以看到，基于自身在“零信任”領(lǐng)域的探索與實踐，戴爾科技不僅打造出了面向新時代和新環(huán)境的網(wǎng)絡(luò)安全方法論，同時也打造出了基于“零信任”的完整解決方案賦能企業(yè)，希望幫助企業(yè)更好地構(gòu)建起“零信任”的架構(gòu)和模型。

李君鵬告訴我：“為什么戴爾科技要積極參與零信任的實踐和方案的打造？背后的原因是，戴爾科技目前在全球的零信任基礎(chǔ)架構(gòu)中已占據(jù)了非常大的市場份額，因此在傳統(tǒng)安全架構(gòu)加速向零信任演進的關(guān)鍵階段，我們有責任幫助整個業(yè)界更快地實現(xiàn)零信任的集成，讓零信任能夠更簡單地被采納，從而減輕企業(yè)客戶在零信任架構(gòu)上的部署負擔，同時戴爾科技在全球科技市場以及在全球生態(tài)合作領(lǐng)域也正在積極行動，這些都是我們能夠在零信任領(lǐng)域發(fā)揮出比較多作用的價值所在”。

在戴爾科技看來，現(xiàn)代企業(yè)安全包括三個要素：即信任的基礎(chǔ)，這就要求建立控制平面生態(tài)系統(tǒng)（包括供應(yīng)鏈和可信賴的合作伙伴）；簡化“零信任”采用環(huán)境（創(chuàng)建安全架構(gòu)）；以及搭建網(wǎng)絡(luò)恢復(fù)計劃（當發(fā)生泄露事件時準備有效應(yīng)對措施）。

為此，戴爾科技為企業(yè)提供了一整套的網(wǎng)絡(luò)安全方法，包括與風(fēng)險保持一致的數(shù)據(jù)保護和恢復(fù)；先進的檢測和響應(yīng)平臺；技術(shù)與流程自動化；業(yè)務(wù)連續(xù)性和事件響應(yīng)計劃；與業(yè)務(wù)需求相一致的網(wǎng)絡(luò)恢復(fù)；以及戴爾擁有業(yè)界廣泛認證的安全專家，能夠彌補企業(yè)在安全方面技術(shù)人員的缺乏，幫助企業(yè)設(shè)計安全戰(zhàn)略、彌補資源缺口，希望由此讓企業(yè)的業(yè)務(wù)需求和IT流程保持一致，以提高整個組織的業(yè)務(wù)彈性。在此基礎(chǔ)上，戴爾科技還圍繞企業(yè)最為關(guān)注的三個方面，即保護數(shù)據(jù)和系統(tǒng)、提升網(wǎng)絡(luò)彈性以及降低安全措施復(fù)雜性打造出了完整的解決方案，希望能夠更好的幫助企業(yè)強化現(xiàn)代化安全能力，筑牢現(xiàn)代化數(shù)據(jù)安全“防線”。

首先，在保護數(shù)據(jù)和系統(tǒng)方面，戴爾科技可以為企業(yè)提供內(nèi)在的安全功能和整個生態(tài)系統(tǒng)的整體安全，所謂“內(nèi)在安全功能”，指的是戴爾科技提供的產(chǎn)品本身就具備內(nèi)在的安全性，從端點，到網(wǎng)絡(luò)、多云、服務(wù)器/超融合、存儲和數(shù)據(jù)爆出領(lǐng)域，戴爾都能夠提供端到端的安全功能；不僅如此，借助戴爾科技在全球的生態(tài)系統(tǒng)優(yōu)勢，戴爾科技還能跨安全控制點向企業(yè)提供全面的保護能力。

“戴爾科技提供了一整套可信賴的基礎(chǔ)架構(gòu)、網(wǎng)絡(luò)、存儲和端點技術(shù)，而且戴爾科技的這些技術(shù)處于業(yè)界領(lǐng)先地位，由此帶來的好處是戴爾科技在安全能力方面提供了更高的效率，提供了一致性，提供了一致的規(guī)劃。同時，我們給企業(yè)還提供了增強的保護，改進了威脅解決方案和更快的恢復(fù)，這種平臺結(jié)合獨特的合作伙伴的優(yōu)勢，使得戴爾科技在安全領(lǐng)域建立了獨一無二的優(yōu)勢?！崩罹i說。

其次，提升網(wǎng)絡(luò)彈性方面，戴爾科技建立了“兩條腿走路”的安全策略，并通過“三位一體”的方式，幫助企業(yè)實現(xiàn)最完善的數(shù)據(jù)保護，最終構(gòu)建起數(shù)據(jù)保護的閉環(huán)戰(zhàn)略。

戴爾科技集團大中華區(qū)數(shù)據(jù)保護產(chǎn)品技術(shù)總監(jiān)李巖表示，“兩條腿走路”的策略，是指既要建立起充分的防御，也要做好完善的保護。對于企業(yè)的安全部門而言，無論是防火墻、防病毒、入侵檢測、漏洞掃描、訪問控制、網(wǎng)絡(luò)監(jiān)控等建設(shè)，還是內(nèi)部的安全策略的制定、職責分工、風(fēng)險管理、網(wǎng)絡(luò)安全轉(zhuǎn)入、災(zāi)難恢復(fù)計劃等管理和流程，都是做好安全防護的第一步。

而在數(shù)據(jù)保護上，則必須通過“三位一體”的新方式，這種“金字塔式”的數(shù)據(jù)保護策略，則會讓企業(yè)的數(shù)據(jù)保護更安全——目前超過80%的企業(yè)應(yīng)用，都應(yīng)該做好數(shù)據(jù)備份（BR），它能提供最基本的保護，并能全面覆蓋所有工作負載，同時具有可靠、快速、低成本恢復(fù)的優(yōu)勢；同時，60%-70%的企業(yè)應(yīng)用，還要進一步做好災(zāi)難恢復(fù)（DR），這是因為企業(yè)的數(shù)據(jù)保護不僅會面臨風(fēng)火雷電等自然災(zāi)害，更能夠有效防止站點故障的發(fā)生，其優(yōu)勢在于節(jié)省帶寬、快速復(fù)制，但這種方式也僅僅只能部分防護黑客和勒索病毒的攻擊。

與此同時，對于特別重要的企業(yè)應(yīng)用和特別關(guān)鍵的數(shù)據(jù)，僅有備份和容災(zāi)仍然是不夠的，這就需要通過彈性網(wǎng)絡(luò)恢復(fù)（CR），針對關(guān)鍵應(yīng)用防勒索攻擊，加上安全加鎖，進一步防止內(nèi)部攻擊，這種“三位一體”的全新數(shù)據(jù)保護方式，才能最終確保數(shù)據(jù)完整可恢復(fù)。

特別是戴爾科技彈性網(wǎng)絡(luò)恢復(fù)（CR）構(gòu)筑的數(shù)據(jù)安全“避風(fēng)港”方案，可通過多層安全設(shè)計解決方案可防范廣泛多樣的威脅——其中包括內(nèi)部人員威脅。此外，還能夠通過現(xiàn)代化的用戶界面來實現(xiàn)自動化、編排化的運營，由此讓企業(yè)建立起領(lǐng)先的網(wǎng)絡(luò)彈性。

李巖強調(diào)說：“面對越來越多的安全挑戰(zhàn)，企業(yè)所有的數(shù)據(jù)都要做備份這就是BR；重要的數(shù)據(jù)做災(zāi)難恢復(fù)就是DR；而企業(yè)的黃金數(shù)據(jù)、核心數(shù)據(jù)一定要放到避風(fēng)港，就是CR。這樣構(gòu)成‘三位一體’的安全架構(gòu)，才能夠抵御所有的數(shù)據(jù)風(fēng)險。”

最后，降低安全措施復(fù)雜性方面，復(fù)雜性是網(wǎng)絡(luò)安全保障的另一大挑戰(zhàn)。戴爾科技可提供具有固有安全性和自動化功能的產(chǎn)品，并通過整合安全工具和提供專家服務(wù)資源，幫助企業(yè)實現(xiàn)智能擴展，最終降低安全的復(fù)雜性。

一方面，面對安全的復(fù)雜性，最好的解決方案就是轉(zhuǎn)向自動化、智能化以及整合相關(guān)的能力實現(xiàn)規(guī)模化。通過這種智能化的創(chuàng)新，將更多的人工智能和機器學(xué)習(xí)能力注入到安全工具當中，幫助企業(yè)以更大的自主權(quán)來管理安全威脅，并提供更好的安全業(yè)務(wù)建議。例如，戴爾科技推出的基于云監(jiān)控和分析的軟件CloudIQ，就結(jié)合了主動監(jiān)控、自動通知、推薦、機器學(xué)習(xí)和預(yù)測分析，能夠顯著幫助企業(yè)降低戴爾基礎(chǔ)架構(gòu)的風(fēng)險。

另一方面，除了積極使用智能化的工具，借助外部專家資源也是解決安全復(fù)雜性的“法寶”。李君鵬表示：“戴爾科技內(nèi)部有安全管理團隊，有彈性和安全服務(wù)產(chǎn)品組合。通過將技術(shù)、人員以及流程相結(jié)合，戴爾科技可以提供了從戰(zhàn)略到持續(xù)管理端到端的服務(wù)，從而更好地保護企業(yè)。憑借基于人工智能和機器學(xué)習(xí)的現(xiàn)代工具集以及20多年的業(yè)務(wù)彈性專業(yè)知識，以及戴爾科技應(yīng)用行業(yè)的最佳實踐和從數(shù)千個客戶接觸當中所獲得的知識，這些獨特的能力都能夠幫助企業(yè)加速安全計劃。此外，戴爾科技的專家通過簡化整個企業(yè)和組織當中的關(guān)鍵網(wǎng)絡(luò)安全、業(yè)務(wù)連續(xù)性和數(shù)據(jù)保護計劃，也能夠更好地幫助企業(yè)降低安全的復(fù)雜性?！?/p>

由此可見，在面對全新的安全挑戰(zhàn)，戴爾科技始終從企業(yè)數(shù)字化轉(zhuǎn)型的本源需求出發(fā)，讓產(chǎn)品和方案更靠近行業(yè)客戶，真正基于企業(yè)和客戶視角打造安全解決方案。更為關(guān)鍵的是，戴爾科技在安全領(lǐng)域持之以恒地探索與創(chuàng)新，以及思考和實踐，也讓它超越行業(yè)客戶當下的需求去挖掘出更多適合企業(yè)未來數(shù)字化轉(zhuǎn)型中的安全應(yīng)用場景，幫助企業(yè)在現(xiàn)代化安全領(lǐng)域擁有了更多新選擇和新路徑，而這也構(gòu)成了戴爾科技在現(xiàn)代化安全領(lǐng)域獨特的優(yōu)勢和勝勢。

戴爾現(xiàn)代化安全的優(yōu)勢和勝勢

確實如此，對于大多數(shù)企業(yè)而言，數(shù)字化轉(zhuǎn)型為企業(yè)建立現(xiàn)代化安全體系架構(gòu)帶來了前所未有的契機，但在選擇和部署這些安全架構(gòu)時，同樣也需要選擇具有清晰產(chǎn)品戰(zhàn)略，成熟安全解決方案以及深厚企業(yè)級服務(wù)經(jīng)驗的合作伙伴，這樣才能降低企業(yè)在技術(shù)選擇和決策方面的風(fēng)險，真正將關(guān)注重點聚焦在關(guān)鍵場景及保障業(yè)務(wù)穩(wěn)定性上。

從這個角度來看，戴爾科技正是這樣一家能夠提供安全方法論，“三位一體”安全解決方案，以及具備強大安全專家資源和生態(tài)系統(tǒng)優(yōu)勢的企業(yè)，真正能夠幫助企業(yè)降低“零信任”部署的門檻，我們可以從三個維度來做觀察：

第一，戴爾科技具有大規(guī)模的、基于“零信任”架構(gòu)打造的安全創(chuàng)新解決方案，由于戴爾科技在全球基礎(chǔ)架構(gòu)領(lǐng)域的規(guī)模和資源，可以將人員、流程和技術(shù)結(jié)合在一起，用于從戰(zhàn)略規(guī)劃到全面實施的任何安全項目，由此也在現(xiàn)代化安全領(lǐng)域構(gòu)筑出了獨特的競爭優(yōu)勢。

第二，戴爾科技全面的安全解決方案，是經(jīng)過市場驗證和實踐的。特別是在網(wǎng)絡(luò)彈性恢復(fù)方面，戴爾科技擁有超過20年的業(yè)務(wù)彈性創(chuàng)新經(jīng)驗，網(wǎng)絡(luò)恢復(fù)的成功率也達到了97%，不僅能夠幫助企業(yè)直接解決包括勒索病毒攻擊、外部惡意攻擊以及內(nèi)部惡意“刪庫跑路”下恢復(fù)關(guān)鍵業(yè)務(wù)數(shù)據(jù)；同時也能間接解決包括避免支付贖金，減少停業(yè)損失、商譽損失、機會損失、時間成本損失、避免律訴訴訟風(fēng)險等，從而使得企業(yè)真正具備了應(yīng)對來自未來已知的或未知的網(wǎng)絡(luò)攻擊能力，讓關(guān)鍵業(yè)務(wù)數(shù)據(jù)做到“堅如磐石、穩(wěn)如泰山”。

第三，戴爾科技本身也和企業(yè)一樣正在進行安全現(xiàn)代化的旅程，戴爾科技面向企業(yè)發(fā)布的解決方案，以及全面、智能、可擴展的安全理念，本身也都是基于自身第一手的經(jīng)驗，而這些源自業(yè)務(wù)場景的安全解決方案，真正讓千行百業(yè)能夠更方便的獲取到現(xiàn)代化安全的能力，在降低轉(zhuǎn)型投入成本的同時，也能夠進一步提高實施現(xiàn)代化安全的效率。

客觀地說，作為全新的安全架構(gòu)和模型，“零信任”所帶來的不僅是技術(shù)的改變，安全架構(gòu)的重構(gòu)，更要求企業(yè)安全管理思維模式的轉(zhuǎn)變，并深入影響到企業(yè)文化、運營流程和管理規(guī)范，這也意味著企業(yè)“零信任”體系的建立不可能是“一蹴而就”的。

對此，李君鵬最后也建議：“傳統(tǒng)安全往往是通過一個漏洞一個解決方案去解決，這是屬于漸進式的方法，而轉(zhuǎn)向零信任架構(gòu)則是一種根本性的變革，企業(yè)確實也很難一下子就轉(zhuǎn)變過去，因此，我們也建議企業(yè)可以分階段、分步驟的轉(zhuǎn)型，先把應(yīng)用程序和數(shù)據(jù)進行分類，最為重要的應(yīng)用和數(shù)據(jù)可以先實施‘避風(fēng)港’，剩下的關(guān)鍵數(shù)據(jù)也要有保護和連續(xù)性，而在基礎(chǔ)構(gòu)架方面，如果到期了則可以轉(zhuǎn)向購買‘零信任’模型的基礎(chǔ)架構(gòu)，這樣才能穩(wěn)步的完成‘零信任’的轉(zhuǎn)型，而戴爾科技作為值得信賴的全球安全提供商，將始終為企業(yè)起到保駕護航的價值和作用?！?/p>

總的來看，戴爾科技始終能夠處在現(xiàn)代化安全轉(zhuǎn)型變革的最前沿，關(guān)鍵是其在技術(shù)創(chuàng)新、行業(yè)深耕、專業(yè)服務(wù)以及生態(tài)合作等領(lǐng)域都沉淀出了深厚的能力，這也讓戴爾科技在“零信任”的新時代具備了獨特的優(yōu)勢和勝勢，可以在企業(yè)走向“零信任”的過程中，扮演起“關(guān)鍵先生”的角色，為企業(yè)的“零信任”之旅奠定堅實的基礎(chǔ)。