在数据赛道持续火爆，全行业都重视数据产生的价值的时候，数据泄露与窃听、篡改、加密等勒索软件攻击也日益严重。截至 2023 年 10 月，全球勒索软件攻击数量同比增长了 37.75%。

已经连续 12 次被权威分析机构 Gartner 评为企业备份和恢复软件解决方案魔力象限领导者（leader）的数据备份老牌厂商 Commvault 在 Commvault SHIFT 大会 · 中国站分享了对 AI 时代数据保护的最新观察和经验。

AI 时代网络攻击加剧，如何增加网络弹性

Commvault 看到和以往只攻击主存储不同，现在的勒索病毒已经进入备份数据，99%勒索软件会篡改安全和备份基础架构。AI 同样被网络攻击利用，85%的安全专业人士认为 AI 将增加攻击的动力。另外，混合部署的环境也在产生数据混沌，工具的碎片化影响网络弹性能力。

虽然数据的重要性有目共睹，不过 Commvault 看到数据系统和工具目前仍以众多单点工具为主，工具间协同复杂度高，跨混合工作负载的数据保护难度大，同时，也为勒索软件提供了可乘之机。另外，以往传统数据备份多数为专用硬件，效率和成本无法满足当前大规模数据量的需求。

因此，Commvault亚太地区副总裁 Martin Creighan在分享中提到：真正的网络弹性，需要从评估阶段即介入，以 MITRE CREF 和 NIST 框架为例，从风险评估阶段的敏感数据扫描、分类，风险建议、修复，威胁建议，到准备阶段的诱饵预警、及早警告、事件响应规划、恢复点验证、测试，直至攻击事件之后的攻击恢复、干净数据恢复和验证等等，整个阶段都应做好数据的保护与管理。

软件统一平台、生态伙伴、AI 技术，增强数据保护

因此，在 2023 年底 Commvault 发布了全新的 Commvault Cloud，将所有 SaaS 和软件产品整合在统一平台上进行管理，以更快预测威胁、进行洁净恢复并加快威胁响应时间，用户可跨工作负载、基础架构和位置保护和恢复其数据，提高网络弹性。

基于自有的软件平台，Commvault 也在 2023 年底联合众多合作伙伴，为共同客户提供更多快速检测、防护和应对潜在威胁与攻击的方法，并提升数据可见性和治理。Commvault 和安全工具链上的各领域合作伙伴开展合作，涵盖安全信息和事件管理（SIEM）、安全编排自动化与响应（SOAR）、网络检测和响应、漏洞和威胁检测与评估、事件管理，以及数据治理和隐私领域。

同时，Commvault 从 2016 年就开始将 AI 应用于产品中，最新的应用情况是 Commvault 在 2023 年 12 月发布了自动化解决方法、使用 API 生成代码的代码辅助，以及在文档搜索中引入 AI 聊天机器人，增强平台的数据保护。另外，2024 年，Commvault 还计划与 Avira 和 Vertex AI 合作打造支持 AI 的工具以更好检测恶意软件；发布 NLP 报告引擎；与Databricks合作推进针对管理 AI 数据共享的 AI 治理工作。

AI 时代，挖掘数据潜力已经被全行业重视，不过，如何在发挥数据潜力同时避免潜在威胁造成的损失，仍需投入更多的技术与思考。资深的数据厂商 Commvault 在数据保护方面的分享，值得业界重点参考。