戴爾科技：“三位一體”數據保護架構，筑牢企業韌性增長基石

歡迎來到數據驅動未來的另一面——在這里，數據是“黃金”，也成為網絡威脅者的“覬覦”；是企業增長的引擎，也是安全運營的突破口。勒索攻擊不再是“是否發生”的二選一，而是“何時發生”的必答題——攻擊者總能在你最意想不到的地方發起致命一擊。

確實如此，隨著數據量爆炸式的增長，數據類型的千變萬化，多云環境的錯綜復雜，這一切都讓數據安全保護的難度呈幾何級數上升，而企業過往精心構建的安全邊界，在無孔不入的網絡安全威脅面前，不免顯得力不從心。

變革，刻不容緩！

為應對這些日益嚴峻的網絡安全挑戰，在8月15日舉辦的“破局者·智行合璧”2025戴爾科技峰會上，戴爾科技宣布將繼續以創新為引擎，推進現代化數據中心與多云架構的戰略布局，并立足數據價值挖掘、數據管理、安全防護等關鍵維度，打造“智能數據平臺”，賦能企業對海量數據進行高效管理并洞察深層價值。

與此同時，戴爾科技網絡韌性解決方案得到進一步強化，在“三位一體”（BR+DR+CR）數據保護架構的基礎之上，構建貫穿“保護-檢測-恢復”全流程的閉環防護體系，并將“零信任”原則深度植入到端到端的產品實踐之中，這些強大的技術創新能力，共同為企業數據資產提供了強有力的保障，為其實現韌性增長夯實了至關重要的安全基礎。

01.

多重挑戰浮現，

看新形勢下的網絡安全變化

現代化技術的應用迎來爆發式增長，數智化轉型已成為企業發展的必然趨勢。在轉型浪潮中，企業持續積累著大量寶貴的數據資產，這些資產如同企業的“數字黃金”，日益成為驅動業務的核心生產要素。然而，數據資產的安全風險同樣嚴峻。一旦關鍵數據遭遇勒索軟件加密或竊取，不僅將造成高昂的財產損失，更可能令關鍵業務系統陷入停擺，給企業帶來難以承受的損失。

戴爾科技集團大中華區信息基礎架構解決方案事業部存儲業務總經理 劉志洪

在戴爾科技集團大中華區信息基礎架構解決方案事業部存儲業務總經理劉志洪看來，新形勢下的網絡安全挑戰主要集中體現于三個方面：

一是，數據洪流與復雜性挑戰。數據的海量激增與其固有復雜性，已遠超傳統架構的管理能力。根據IDC預測，到2028年全球新生成數據量將達到393.9ZB，而2025年中國市場的增量預計就達51.78ZB。面對如此規模的數據洪流，企業數據源卻天然存在“碎片化”特征：不同業務部門因組織壁壘形成獨立的數據閉環；同時數據類型高度混雜——結構化交易記錄與非結構化的視頻、日志等分屬不同性質，被迫存儲于數據庫、文件系統、對象存儲等各異的技術平臺。這種來源分散、格式多樣、存儲割裂的數據現狀，加之缺乏統一治理規則，必然導致“數據孤島”林立、全局視圖缺失、運維復雜度激增，令高效挖掘數據價值困難重重。

二是，安全風險與邊界模糊挑戰。數據環境的日益復雜化，同步催生了更為嚴峻的安全風險。可以看到，攻擊者正利用新技術實施更智能、精準且隱蔽的攻擊，其能力遠超傳統防御手段的應對范疇。同時，多云部署、邊緣計算與遠程辦公模式模糊了企業數據邊界，攻擊入口顯著增多，數據流路徑日益復雜。更為關鍵的是，許多企業在遭受入侵后的“最后防線”仍存在缺口——當數據被篡改或加密勒索時，因缺乏可靠的恢復保障機制（如不可變備份、快速回滾能力），難以確保業務連續性及數據的完整無缺。可以說，網絡安全威脅已全面升級為對運營韌性的系統性沖擊。

三是，安全與業務轉型沖突挑戰。數據共享與流通作為核心業務剛需，正在突破原本隔離系統的安全邊界，驅使架構加速融合。企業深知數據是驅動創新與塑造競爭力的核心資產，并持續加大投入以釋放其價值。但其中的關鍵矛盾在于，業務融合在提升效率的同時，也加劇了安全管控難度與數據泄露風險。正因如此，網絡安全已成為企業能否在數據驅動的新常態下實現韌性增長的基石性要素。若不能從根本上化解這一矛盾，數據的“黃金”價值不僅難以兌現，反而可能瞬間演變成嚴重的業務災難。

由此可見，在新的網絡安全形勢下，企業亟需構建以數據為中心的一體化安全架構，整合治理與防護能力，并同步推進零信任策略、韌性備份體系及自動化響應機制。唯有如此，方能在數據驅動時代實現安全與業務增長的動態平衡。

02.

三位一體，

守護企業數據全生命周期安全

正是洞察到這種全新的變化，戴爾科技打造“三位一體”數據保護體系，為企業帶來持續升級的安全防護。該方案通過“BR（基礎備份）+ DR（容災保護）+ CR（數據避風港）”的分層遞進式綜合防護，致力于為企業構建堅實的數據安全底座，覆蓋數據全生命周期，確保持續穩定的業務運營。

戴爾科技集團大中華區數據保護解決方案事業部技術總監 李巖

在戴爾科技集團大中華區數據保護解決方案事業部技術總監李巖看來，這種分層遞進與全生命周期的防護能力正是“三位一體”的精髓所在。

“三位一體”數據保護體系首先通過全面的基礎備份覆蓋（BR）為數據保護奠定根基，實現跨邊緣、核心數據中心及多云環境的全場景覆蓋，以低成本高效率應對邏輯錯誤與人為失誤，確保關鍵工作負載快速恢復并最小化業務中斷；其次，著重強化容災保護（DR）體系，構建“兩地三中心”等具備冗余特性的架構，將風險防范能力提升到能夠抵御物理災難的高度，為關鍵業務的穩定運行提供進一步安全保障；最終以專屬的“Cyber Recovery數據避風港”形成網絡攻擊防御閉環，該方案通過網絡隔離創建安全存儲環境，可精準檢測診斷受攻擊數據并加速關鍵系統可靠恢復，使企業在遭遇勒索軟件等高級威脅時仍能快速復原，真正實現數據保護的全生命周期防護。

李巖特別強調說，“三位一體”防護體系的獨到優勢之一就是在于其“化繁為簡”的設計理念，通過“斷·舍·離·鎖·偵”五步提升客戶的控制力。其中，“斷”指的是與生產網絡斷開，避免生產區和避風港同時淪陷；而“舍”指的是，采用高效的重復數據刪除和壓縮技術舍去大量重復數據，降低存儲需求，提升復制效率；“離”是指基于零信任架構構建專用隔離備份存儲區，創建遠離風險的安全孤島；“鎖”即通過提供高級別數據鎖定機制，確保存儲數據不可篡改、不可刪除、不可加密，抵御惡意破壞；而“偵”是指通過集成現代化惡意軟件行為掃描與分析引擎，精準偵測異常活動，即時發出警報，為數據恢復提供決策依據。

03.

網絡韌性全流程框架，

保護實力再上層樓

為了更加系統化應對復雜的網絡威脅挑戰，戴爾科技在“三位一體”數據保護體系的基礎之上，進一步構建起覆蓋“保護（Secure）- 檢測（Detect）- 恢復（Recover）”的網絡韌性全流程框架，該框架整合了戴爾科技強大的產品技術與專業服務，能夠為傳統和新興工作負載提供卓越的安全護航。

在保護方面，通過全方位技術加固數據資產與基礎架構安全，構建堅實防線。例如，借助Storage Direct Protection功能，可實現高效安全的復制流程；通過端到端加密、不可變存儲等功能，可進一步增強攻擊抵御能力。

在檢測方面，通過“預警在先”的方式，專注于識別傳統防護難以識別的異常與潛在威脅，實現主動預警，無懼威脅進化。其中，PowerProtect Data Manager（PPDM）可運用機器學習分析備份元數據，監測異常并隔離潛在風險；PowerProtect備份服務自動掃描備份數據，檢測隔離惡意軟件；結合 CrowdStrike 情報的托管檢測與響應（MDR）服務提供 7x24 全天候監控，確保告警精準、響應迅速。

在恢復方面，即使發生安全事件后，戴爾科技強大的恢復能力也能助力企業快速復原，構建韌性核心。除“數據避風港”構建的隔離保險庫（Vault）外，CyberSense可智能分析數據變化，自動識別篡改點，精準定位可用的“安全干凈版本（Last Known Good）”，大幅縮短恢復時間。在此過程中，企業可以借助 PPDM 提供的直觀界面與自動化操作，簡化與保險庫集成的恢復流程。

04.

“永不信任，始終驗證”，

零信任原則貫穿始終

為應對數據共享激增帶來的攻擊面擴大挑戰，戴爾科技也將“永不信任，始終驗證”的零信任原則深度融入其產品與體系架構，系統對所有訪問請求，無論來自內外網絡或任何操作主體身份，均實施持續嚴格驗證，范圍覆蓋身份、設備、軟件、數據、網絡及具體操作行為，以此構筑強有力防線，有效抵御數據泄露、網絡攻擊及非法訪問。

尤為重要的是，戴爾科技的“零信任”能力并非獨立功能，而是貫穿于三個關鍵環節中，包括全流程內生安全，自產品初始設計，貫穿開發、測試直至最終交付。“零信任”理念被深度融入產品全生命周期，確保安全性、完整性、品質及韌性成為內化基因，而非后期添加；標準化安全開發，所有產品均嚴格遵循安全開發生命周期（SDL）框架進行構建，將安全要求和最佳實踐固化為標準化開發流程；硬件層原生防護，依托 BIOS 等硬件基礎技術，從最底層構建起可信計算根基，為數據安全奠定物理級屏障。

同樣，憑借戴爾科技的綜合賦能，企業客戶也能夠更快更輕松地向“零信任”轉型，包括精準評估現狀，可基于“零信任”架構框架，系統性審視與量化當前網絡安全成熟度；明晰進階路徑，通過獲取具高度針對性、可操作性的改進建議及面向未來的成熟度躍遷藍圖；最終制定執行方案，高效繪制清晰可行、緊密契合業務目標的“零信任”分階段實施路線圖與行動指南，確保持續安全能力進化。

不難看出，面對數字時代前所未有的安全挑戰，戴爾科技以“三位一體”的數據保護體系，覆蓋“保護-檢測-恢復”的全流程韌性框架，并踐行端到端“零信任”，以業務安全連續性和數據價值釋放為核心目標設計出完整的、系統性的網絡韌性解決方案。同時，以“現代化、簡單化、韌性化”為原則，融合了覆蓋全域的基礎防護、抵御物理災難的強化容災、對抗高級網絡威脅的終極避風港，以及驅動全流程閉環的能力，為企業筑起一道貫穿數據生命周期、覆蓋多重風險場景的堅實堡壘，有效化解數據風險，守護業務永續，讓企業在激烈的市場競爭中更具安全底氣與增長韌性。

05.

駕馭數據洪流，

驅動企業實現業務躍遷

如今數據已成為驅動業務的核心引擎，而企業迫切渴望跨部門、跨系統、跨云激活數據流動，釋放深層價值。但數據自由流動也伴隨著劇增的安全隱患：數據泄露、勒索攻擊、合規壓力如影隨形。與此同時，攻擊者將智能技術“武器化”，顯著擴大攻擊范圍，將網絡安全復雜性推向新高。面對這一局面，企業不再需要孤立的數據工具，而是亟需一個統一、智能且內生安全的平臺，才能駕馭數據洪流，實現價值躍遷。

戴爾科技集團大中華區信息基礎架構解決方案事業部技術總監 李淵潔

據戴爾科技集團大中華區信息基礎架構解決方案事業部技術總監李淵潔介紹，戴爾科技最新推出的“智能數據平臺”正是為此“應運而生”的，該平臺基于創新的“湖倉一體”架構，憑借“靈活放置”、“智能處理”與“堅固保護”三大特點從根本上變革數據認知與管理方式。

特別是在數據安全保護方面，戴爾科技智能數據平臺構建了統一可靠的安全框架。覆蓋數據訪問的細粒度管理、潛在威脅的實時偵測、敏感信息加密保護，為數據在其生命周期的每個階段——靜態存儲、動態傳輸、活躍使用——筑牢安全屏障，由此確保數據始終安全、合規，并具備可靠恢復能力，為企業運營提供不可或缺的韌性。

在這一體系之上，戴爾科技的一大獨到優勢在于將安全性內建于產品之中。戴爾科技集團大中華區非結構化數據存儲事業部產品經理李海表示，戴爾科技存儲產品組合在持續升級現代化工作負載處理能力的同時，更將“安全基因”深度嵌入其中。例如，Dell PowerScale通過嵌入式安全機制與實時API驅動的勒索軟件檢測功能，可有效抵御數據投毒等威脅，嚴密守護核心資產安全。

戴爾科技集團大中華區非結構化數據存儲事業部產品經理 李海

與此同時，作為戴爾科技數據保護存儲設備的最新成員，Dell PowerProtect Data Domain All-Flash依托成熟可靠的Data Domain平臺構建，不僅繼承了其一貫的安全、耐用、高效與靈活優勢，還進一步強化了關鍵數據資產的防護能力，優化資源利用率，并推動網絡韌性策略現代化。Dell PowerProtect DD設備則擁有覆蓋廣泛場景的新容量型號（12TB-256TB）以滿足多樣化需求，提供高達91%的加速恢復能力和更強擴展性，借助業界領先的65:1數據重刪比顯著提升數據保護效能。

從戴爾科技持續不斷“進化”的存儲及數據保護產品線中可見，其深刻把握市場發展趨勢，正引領存儲從被動防御邁向更具韌性的內生安全，核心產品深度集成強大的安全功能，包括原生數據加密、不可變快照及精細化訪問控制，為各類數據提供原生、細粒度的防護。在此基礎上，所有產品設計均融入“零信任”架構理念，實現了威脅可視化洞察、分析自動化執行與響應敏捷化處理。

總的來看，在數據爆炸增長、攻擊智能化與邊界模糊化的多重挑戰下，企業網絡安全已從傳統防護邁入韌性構建的新時代。而戴爾科技正以“破局者”之姿，通過“三位一體”數據保護體系構筑覆蓋“保護-檢測-恢復”的閉環防護體系，為數據資產打造堅不可摧的“避風港”；同時，依托“智能數據平臺”的湖倉一體架構，打通數據全生命周期管理，以“靈活放置、智能處理、堅固保護”三大核心能力，推動企業從“存好”數據到“管好、用好”數據的價值躍遷。