数字经济时代，企业如何构建数据保护能力？

  【天极网企业频道】近年来，随着云计算、大数据、人工智能等数字技术的飞速发展，人类社会正在逐步进入数字经济时代，数据成为了继土地、劳动力、资本、技术之后的第五大生产要素，深刻改变着生产方式、生活方式和社会治理方式。

  但与此同时，由于数据中蕴藏着巨大价值，正迅速成为网络攻击的重点目标，针对数据的勒索攻击和泄密问题日益严重，数据安全事件呈频发态势。

  根据IDC国际数据公司发布的2021年勒索软件研究报告显示，全球大约有37%的企业在过去12个月内经历过勒索软件攻击或漏洞。另据戴尔科技集团发布的2021年全球数据保护指数(GDPI)显示，58%的受访者对自己的组织是否达到了备份和恢复服务水平的目标不是很有信心;62%的受访者担心组织现有的数据保护措施可能不足以应对恶意软件和勒索软件的威胁。

  由此可见，数据安全已经成为企业不可回避的问题，做好数据保护迫在眉睫。

  数据保护方向发生转变

  近日，戴尔科技集团在线上举办了数据保护客户大会，就戴尔科技的数据保护愿景和趋势分析，以及相关落地应用进行了分享。

从左至右：戴尔科技集团大中华区数据保护事业部总经理陈洁、戴尔科技集团大中华区数据保护技术总监李岩

  当前，数据保护的趋势正在随着市场需求的变化而不断更迭。在戴尔科技集团大中华区数据保护技术总监李岩看来，数据保护的方向主要朝着四个趋势转变：

  1、以功能为主转向以整体策略为主。过去企业对于数据保护主要关注功能，以后更多的企业会考虑整体数据保护的策略，以此作为出发点，来构建数据保护体系。

  2、备份数据孤岛转向统一备份存储池。在过去，企业会在不同的项目中会采用不同的数据保护方式，所以会建立很多的备份数据孤岛。如何将整个备份数据的孤岛用一个统一的备份存储池进行优化，这样可以有一个统一的存放空间和数据视角。

  3、以传统为中心转向成熟与现代的结合。传统的数据保护是以传统的应用和环境为中心。如今，数据的来源越来越多样化，只有把二者统一结合在一起的解决方案，才能够继承过去，满足未来的发展。

  4、从网络安全走向网络弹性。黑客攻击方式从过去的以系统为主变成今天的以数据为主，所以网络安全必须走向网络弹性，才能够应对勒索攻击给企业带来的危害。

  针对以上四种转变，戴尔科技集团提出了应对策略：

  第一，戴尔科技集团提出了“三位一体”的数据保护新型架构体系，满足客户不断发展的需求，全面保护边缘、核心和多云的数据，为企业成功数字化转型保驾护航。

  我们可以看到，这是一种金字塔式的架构。在最底层，是对企业的所有数据进行数据备份，提供最基本的保护，全面覆盖所有工作负载。

  李岩指出，企业的数据保护还会面临风火雷电等自然灾害，这就需要构建第二道防线，即针对主要数据的异地容灾，用以防止站点故障，其优势就在于节省带宽、快速复制。

  当然，依靠数据备份和备份容灾是不够的，还需要建立数据避风港才能够充分地抵御勒索攻击。

  数据避风港是一种针对关键应用防黑客攻击、防勒索病毒最好的方案。实现了安全加锁，可以防止内部攻击;通过网络隔离防止外部入侵，通过智能扫描分析识别潜在风险;还能够恢复验证，确保数据完整可恢复。

  “越往上，数据的量越少，数据的价值越高”，李岩表示，“用一句话总结就是，所有数据需要做备份(BR)，重要数据做异地容灾(DR)，核心数据进入数据避风港(CR)。BR+DR+CR构成了三位一体的数据保护策略。”

  第二，通过PowerProtect DD打通备份孤岛。借助PowerProtect DD，企业可以无缝集成任意平台、任意保护方法、任意协议，在多元化环境中大规模保护、管理和恢复数据，构建统一保护存储及统一云存储，建立统一数据保护资源池。

  第三，成熟的数据保护强调的是简单和自动化、保护效率、保护性能和保护规模。而现代化的数据要支持云原生保护、自主执行数据管理，能够提供新一代工作负载和业务服务弹性。

  戴尔科技集团推出的面向云原生环境下的数据保护方案PPDM(Power Protect Data Manager)不仅是一个支持Kubernetes应用一致性备份的企业级保护解决方案，同时，它还支持虚拟机和应用程序的数据备份，帮助企业用户可以在单一的平台上，实现关键任务负载的更强健的数据保护。因此，以PPDM的创新技术为要点，可以兼顾成熟市场需求和现代化市场需求，并实现平滑转化。

  第四，网络安全是一种过程、能力或状态，指的是保护信息和通信系统及其包含的信息免受和/或防止损害，未经授权地使用、修改或利用。而网络弹性是一种能力、策略，对使用网络资源或由网络资源支持的系统，预期、抵御、恢复和适应不利条件、压力、攻击或妥协的能力。网络弹性是基于这样一个概念，它不仅仅是关注网络安全本身，重点是是当网络攻击发生时，如何将数据损失和财务影响最小化的同时，恢复组织的正常运营。

  中小企业面临的数据安全困局

  可能有些人认为，大型企业才是恶意攻击的主要目标，但实际上，中小企业薄弱的安全防护体系已经使其开始成为攻击者的重要目标。数据显示，2021年，平均每11秒就会有组织机构遭受攻击，其中48%涉及中小企业。

  戴尔科技集团大中华区数据保护事业部总经理陈洁表示，戴尔科技是从中小企业的直销模式起家，所以对中小企业的特点是非常了解的。首先，整个中小企业整个IT基础设施实际上是相对薄弱的，IT设施的建设可能是不完整的，是容易受到攻击的目标;其次，中小企业没有太多专业的人员，特别是做备份和数据保护的人员，自然而然就会成为重点攻击的目标;最后，由于遭受了勒索以后往往针对中小企业提出的赎金可能也不高，所以企业往往寻求简单的手段，就是交赎金。

  因此，戴尔科技集团从整个数据保护的角度，考虑到中小企业遭受勒索的赎金的范畴，提供了可定制化、超高性价比的解决方案，帮助中小企业建立完善的防护体系。

  “近年来，国家出台了一系列关于数据安全和网络安全的法律法规，中小企业的意识也在提升，除了寻求高性价比，数据可恢复，还要在面对极端场景时能够有一个干净的数据，不影响中小企业的生存。而戴尔科技原来是只有大而全的方案，今天面对中小企业我们也能提供非常有效的保护措施。”陈洁说道。

  写在最后：

  现如今，来自网络的攻击和勒索软件造成的服务中断、数据泄密、财务影响、商业信誉等问题，对企业的发展造成了巨大的影响，数据安全问题已经从过去单纯的系统问题转向系统加数据的问题。

  戴尔科技集团提出的“三位一体”的数据保护策略和框架，为企业实施数据安全的全面部署提供了一个很好的思路，可以在未来发展的过程中，从容应对挑战。