189家机构

6000个系统

9000个数据库

2.6PB数据

撑起了美国俄克拉荷马州

400万公民的数字服务需求

对于俄克拉荷马州来说,过去几年,老化的基础设施、遗留的问题系统,内部冗长的业务流程,使得俄克拉荷马州难以为民众提供便捷、优质和高效的公共服务。而要改变这一切,必须对基础设施及IT流程进行数字化改造,才能从根本上改变本州400万公民消费服务的方式。

他们选择与戴尔科技集团合作,建立了一个更现代化的数据中心,在短短一年多的时间里将其信息服务向前推进了20年。俄克拉荷马州政府提供的创新的数字体验,让公民可以轻松安全地与国家服务进行互动和交易。

戴尔科技集团的先进技术,保护这些服务体验并确保其弹性,以便网络攻击、停电或其他原因而发生停机或数据丢失事件时,也有办法使其恢复正常。

与戴尔合作以来,该州通过现代化的灾难恢复方法,将超过2.6PB的数据和9000多个数据库转移到远程数据中心,保护了这些创新体验和公民数据,同时成功抵御了超过3.8万亿次的网络攻击,并凭借其数据恢复解决方案,可以在网络攻击发生后数小时内启动并运行。

俄克拉荷马州州长凯文·斯蒂特表示:

我们希望公民能够消费服务,不管机构如何,都能看到这些服务是什么,还能像今天大多数人与银行打交道一样,与国家进行金融交易……通过与戴尔合作,我们正在释放我们的团队去创新和使用最佳实践。

安全,创新韧性的根基

创新是企业保持其市场竞争力的“良方”,即使面对诸多不确定性,企业也需要通过创新以跨越困难周期。

戴尔科技集团最新发布的《创新指数(Innovation Index)》报告将这种行为称为“创新韧性”,即在困难时期,企业依然要具备创新的决心和能力。这种能力能给企业带来显著的收益:

报告数据显示,创新领导者和采用者获得更高收入的可能性比创新滞后者和跟随者高出1.9倍,而且他们通过创新创造新的客户价值的可能性是后者的1.2倍。这使企业变得更强大,也更具竞争力。

然而,“创新韧性”只能在安全的环境中“扎根”。

数字经济时代,任何形式或规模的企业在创新中都离不开它们的数字基础设施:数据、IT系统平台和网络通信。如今,全球的安全威胁态势愈加严峻,据戴尔《Innovate with a confidence born in security》报告数据显示,仅在2022年第三季度,就有近1500万条数据泄露,环比增长37%,创全球纪录。

愈加严峻的安全威胁局面会降低企业在创新上的信心,并拖慢他们的步调。在缺乏足够保护和不确定性的情况下,处于对是否能够遵守新的安全和隐私法规的担忧,企业更有可能对他们的创新踩刹车:40%的受访者承认安全问题和数据/隐私法规阻碍了他们的创新能力(他们更关注生存)。

因此,安全技术在确保企业能够随时随地进行创意和创新方面发挥着核心作用。积极应对风险,并建设安全防线,成为各企业的工作重点。

多维度看企业安全挑战

随着数字技术与实体经济的深度融合,数据应用场景和参与主体日益多样化,为保护系统和数据安全,免于威胁,IT和安全专业人员承受着一些变化带来的安全防护压力。

01.安全边界模糊让传统安全防护

难以胜任

过去,数据在企业内部的安全域内有限流动和使用,但随着数实融合的深入,5G、AI、IoT、VR/AR、云计算等数字技术大范围的应用,企业IT基础架构向着混合多云的方向演变,应用部署模式也向着分布式发展,让传统网络安全边界逐渐消失。

同时,伴随大量企业办公模式从集中式转向混合办公模式,终端移动性强的特点进一步让传统网络边界消失,也让传统安全防护手段逐渐失效。

02.传统安全防护手段复杂性高

现代企业的IT和数据环境比以往任何时候都更加多样化、分布式和复杂管理的时代,维护安全性是一项艰巨的任务。而传统安全产品使用复杂、成本高、相对孤立,这意味着企业将大量不同的安全提供商的产品结合在一起,通常覆盖范围不完善,碎片化的安全解决方案进一步增加了复杂性。

03.不断演变的威胁形势

当下网络攻击处于剧烈的变化之中,自动化、工具化攻击正在成为趋势,攻击手段多元且更加隐匿、攻击速度更快,进一步提升整个企业遭受攻击的风险。大规模针对性网络攻击行动大幅增加,数据泄露、勒索软件、安全漏洞不断升级。

04.供应链协作扩大数据共享空间

跨边界关键数据位置模糊

“十四五”规划纲要提到要提升产业链、供应链现代化水平。然而,企业与供应链上下游资源协同,面临多数据中心,多云之间的数据融合。

数据跨数据中心、跨云流动,企业无法准确知道关键数据的存储位置,无法完全控制数据的移动,这导致传统的边界安全无法对关键数据进行有效的安全管控,相应地提升了风险。据戴尔《Innovate with a confidence born in security》报告数据显示,只有33%的受访企业表示他们能够在传输、使用和存储中确保数据的安全。

05.人员对安全的不重视性

戴尔《Innovate with a confidence born in security》报告数据显示,只有37%的受访者表示他们对员工进行网络安全培训。内部人员对安全的不重视,其种种无意识的违规行为容易造成越权滥用、无序扩散、存储混乱、恶意泄露以及被攻击窃取,同时内部人员的活动通常畅通无阻且缺乏监控,进一步抬升安全隐患。

因此,面对网络威胁在数量和复杂程度上的爆炸式增长,企业IT基础设施在复杂性和分布上的增长,有更多的数据和应用程序分布在多个云上,有更多的人在更多的地点工作,有更多的安全解决方案需要管理。要确保数据、应用程序和设备安全无虞,企业的安全防护机制也需要“与时俱进”,需要采用成熟的现代安全措施应对来自内外部的威胁与风险。

当安全成为“必答题”

我们需要什么样的安全防护

从创新者身上学习经验,研究他们如何考虑和处理安全问题,可为成功提供可行性蓝图。

戴尔相关研究指出,创新领导者和采用者在选择采用零信任架构、使用托管威胁检测和响应服务,以及采用全面的端到端硬件和软件安全策略上的比例,比创新落后者和跟随者高了1.6倍。

从他们的行动策略,结合安全挑战,我们可以总结出企业需要从哪些方面来构筑现代化安全防线:

●保护数据和系统安全。丰富的边缘场景驱动下,新数字业务模式、智能化的新数字生产模式快速涌现,如在智能制造和工业互联网领域,以工业视觉智能进行工业质检;云侧积累的AI和大数据能力下沉到边缘侧,解决企业设备管理、材料建模、生产排程优化等问题。

●拥抱“零信任”。如今,企业很难在基于传统的物理边界构筑安全基础设施,转而诉诸更灵活、成熟的现代安全措施应对动态变化的人、终端、系统建立新的逻辑边界,这让零信任理念兴起。

零信任将企业处理安全问题的方式从单纯依赖周边防御转变为积极主动的防护战略,以统一身份管理,构筑身份边界,实时感知风险,实现动态和细粒度授权,为企业提供更灵活、更优质的安全能力,增强企业信心的同时确保安全策略经得起未来的考验。

●增强网络弹性。随着大规模网络安全攻击的数量日益攀升,各大企业当前必须随时做好应对攻击的准备,而不是考虑如何避免攻击发生。因此,在遭受网络攻击后,快速恢复数据和运营的能力就愈加重要。只有数据和应用得到安全保护,企业才能放心地进行创新。

●简化安全复杂性。面对安全的复杂性,现代安全防护提供自动化、智能化以及相关能力的整合,将更多的人工智能和机器学习注入到这些安全工具当中,可以跟踪不断变化的威胁情况,由此企业就可以专注于业务。

戴尔打造端点级零信任体系

增强您的“安全免疫力”

对于大多数企业而言,在选择和部署这些安全架构时,需要选择具有清晰产品战略,成熟安全解决方案以及深厚企业级服务经验的合作伙伴,这样才能避免盲点,保护创新,也能推动创新。

作为全球领先的技术提供商以及数据保护领域的专家,戴尔科技可为企业提供数据安全策略,并为其设计和构建整体的安全解决方案,帮助其转为采用零信任体系结构,构建现代安全防护,保护系统和数据、提高网络弹性并降低安全防护复杂性,有效应对当今迫在眉睫的数字安全威胁。

全生命周期零信任架构

简化零信任架构采纳

“零信任”架构包括三层,从上到下分别为业务控制、控制平台和零信任基础设施。最底层是零信任的基础架构,也就是企业的存储、网络、服务器、终端设备等。如果这些基础架构无法满足零信任架构的要求,就不能与控制平台很好地整合在一起。

而戴尔从产品从设计研发到退出的全周期中,就将安全与产品进行结合,从而应对日益增长的安全威胁。

如在产品设计和开发阶段,戴尔安全开发生命周期(SDL) 优先考虑网络弹性和零信任,从功能构思和设计到生产与维护,为客户所提供了拥有弹性基础的IT架构;

在制造和交付环节,依靠戴尔供应链保证计划在实体、人员和网络安全领域中实现零信任的保障措施,以确保弹性的制造和交付过程;

部署和维护上,戴尔的安全控制、自动化、遥测和全面的管理工具使用跨硬件和固件的强大安全层实现零信任部署;

在零信任架构生命周期末尾阶段,戴尔通过“擦除”所有系统数据来避免机密,数据泄露和滥用,从而使系统能够安全地退出生产。

内置多层安全机制

保护数据和系统安全

现代安全应该是内置的而非后加的。戴尔服务器、存储、终端设备等安全都是内置而非后加,像戴尔SafeBIOS安全框架、基于芯片的硬件信任根(HwROT)、用于存储的NAS绝密级算法、多因素身份验证(MFA)等等。

其中,戴尔SafeBIOS提供了独特的功能来生成BIOS配置上的攻击指标,包括可能表明存在漏洞的变化和事件。在SafeBIOS的作用下,未经授权的BIOS和固件代码根本无法运行,这使得任何对硬件的非授权改动(哪怕换个没有戴尔数字签名的风扇)都会导致系统无法正常开机使用。

现代化网络弹性策略

为企业敏感业务数据实现“安全托底”

数据恢复能力为现代安全防护的“地基”。戴尔提供全面的技术解决方案和服务,旨在帮助各种规模的企业增强网络弹性,并帮助客户制定相关策略,以便在网络攻击中断其运营之前还原数据和恢复正常运营。

像戴尔知名的“数据避风港”的解决方案Cyber Recovery,具有Air Gap网闸隔离机制和副本锁定机制,以阻断勒索软件接触可能,从而大大降低病毒感染备份数据的机率;提供与其他系统或网络之间的物理或逻辑隔离,以防止渗透数据、系统或应用程序的可能性,确保受保护的数据副本不会被损坏。

此外,戴尔还将Cyber Recovery纳入了最新的APEX模式中,将以往需要在本地安装部署以管理的数据保护方案,通过一个便捷的订阅即可获得提高网络弹性,其中包括保护关键数据所需的硬件、软件和服务,将用户从运营负担中解放出来,便于他们集中精力处理战略性业务问题。

智能分析实现主动防御

简化复杂性

智能化、自动化的功能可以有效降低安全复杂性和人员的学习上手难度,便于更快识别出安全风险点。

戴尔可提供具有固有安全性和自动化功能的产品,并整合安全工具,帮助客户实现智能扩展。像Cyber Recovery中的CyberSense通过分析和机器学习审核由Cyber Recovery管理的数据,以检测勒索软件和其他网络威胁造成的损坏迹象。

通过创建文件、数据库和核心基础设施的时间点观察,使用机器学习算法来对数据损坏做出确定性决策。CyberSense旨在帮助企业化被动为主动,最大程度上主动防范网络攻击,解除后顾之忧。

端点安全+管理

夯实端点安全的基础

随着企业的物联网设备越来越多,企业对端点的安全与管理需求也日益高涨。戴尔利用跨多种设备集成的能力,为数字工作场所提供安全能力。

面对数量庞大的端点安全问题,由戴尔与VMware和Secureworks合力打造的端点安全解决方案Safe Guard and Response,能够帮助企业将端点安全能力扩展到端点管理,增强企业对端点威胁的洞察力和控制力。

Safe Guard and Response能够提供事件发生前后的完整记录,将安全性扩展到审计和补救,使 SecOps能够针对最新补丁、事件及其设备群自定义强化整个环境中的系统。企业可以使用戴尔的端点安全技术进行保护和管理,并且不需要考虑设备的品牌。

除了安全,各企业在2023年还需要面对更多不确定性的变化与挑战,如何提升自身的“韧性”,强化自身数字化混合创新能力,成为企业的重要研究课题。

基于此,为帮助企业行稳致远、走上高质量发展道路,2023戴尔科技峰会以“新生万物·数实新格局”为主题,届时将与各行业的数字决策者们共同探讨如何在技术、管理、运营和业务模式上进行持续提升,破局突围的同时开辟新格局。