全面零信任？Dell搞了个“大动作”

1860年，清朝僧格林沁带领数万骑兵，朝着数千英法联军发起猛烈冲锋，企图依靠清朝凶狠的骑兵突击战术击溃对方。然而，面对已经完成了近代化的西方军队，原来无往不利的八旗骑兵被打的土崩瓦解，再无任何抵抗的能力。 1667384949_636246750c6430d82dfc0.jpg!small

20世纪末，海湾战争爆发，号称军事实力世界第四的伊拉克信心满满开进科威特，结果在美军的信息化战争模式之前一败涂地，伤亡高达十万之多，无数武器装备毁于一旦。反观美军仅仅阵亡180多人，损毁数十辆坦克和装甲车，代价小到几乎可以忽略不计，如此惊人的战损差距让全球其他国家为之色变。

八旗骑兵不可谓不厉害，但面对装备了燧发枪的近代化英法联军就变得不堪一击。机械化的伊拉克大军也曾傲视群雄，但美军现代化对机械化降维打击的残酷令人无法直视。

东西方两次典型攻防战传递出一个明显的启示： 维度上的差距永远也无法通过质量和数量进行弥补，恰如三体中的水滴对于地球舰队的毁灭性打击。
一味墨守曾经引以为骄傲的“成功经验”只会限制变革的脚步，最终的结局只能是被动挨打。

网络安全何尝不是面临如此困境？和以往相比，当下企业部署的安全产品体系不可谓不丰富，单个安全产品的功能不可谓不强大，但实际表现的结果却让人感到无法令人满意：数据泄露事件屡屡发生，勒索攻击此起彼伏。企业一直处于严峻的网络攻击威胁之下，动辄被索要巨额赎金，甚至导致业务完全被中断…

1667384990_6362469ee592d439ab477.jpg!small?1667384991017

究其原因，时代变了！在企业现代化的浪潮下，网络安全同样需要进行自我现代化的革新。

全球网络安全面临内忧外患困境

2022年，全球网络安全产业正处于剧烈变革前夕，对此不少安全人想必已有切身体会。究其原因，企业外部环境正在发生明显的变化：

1、数字化进入关键节点。
经过数年的铺垫和建设，全球企业现代化浪潮正在如火如荼的进行中，上云已经成为企业最常见且必须的选择。此时，企业业务和数据、数字技术绑定程度日渐加深，企业产品不断向数字化服务转型。由此，企业对于网络安全提出了更高的“弹性”要求，保障业务不中断成为其重要目标之一。

2、各类新兴技术加速应用、落地。
随着大数据、物联网、人工智能等新兴技术取得进展，逐步落地，并开始进入到普通人的生活之中，数字化开始全方面的提高用户的生活品质，也改变了企业服务用户的途径。此时，企业对于网络安全的诉求再次增加，确保用户数据和隐私安全。

3、疫情持续影响全球进程。
自2020年新冠疫情爆发以来，近三年的时间里，疫情对于全球的影响都是巨大的，直接影响了人们的生活方式和习惯。企业也借此开启了大规模远程办公的新模式，时至今日，远程办公已经成为许多企业认可的主流办公方式之一。此时，企业暴露在互联网上的攻击面急剧上升，面临的攻击威胁更加严峻。

还有一个关键点值得注意，当下网络攻击同样处于剧烈的变化之中， 自动化、工具化攻击正在成为趋势 ，趋利性十分明显。此外，
勒索攻击、供应安全问题
已成为悬在企业上方的达摩克利斯之剑，屡屡对企业造成令人心惊的危害。 1667385016_636246b8321160123eca6.jpg!small?1667385016253 据SpyCloud发布的《2022年勒索软件防御报告》显示，尽管企业增加了打击勒索软件的投资，但是在过去12个月中，
90% 的受访企业都受到了勒索攻击的影响， 50% 的企业至少遭受过两次勒索攻击，20.3%的企业遭受勒索攻击的次数为 6到10次
，7.4%的企业遭受勒索攻击的次数 超过10次 。

与之相对应的是，勒索攻击给企业带来了更重的经济负担。IBM发布的《2022年数据泄露成本报告》数据显示，2022年，勒索软件和破坏性攻击造成的数据泄露成本比平均成本更高，而涉及勒索软件的违规事件占比增长了
41％ 。

正因为企业内在安全诉求和外部攻击威胁已经发生了变化， 传统安全防护体系再也无法适应企业数字化业务，所依赖的“安全边界”正在逐步消亡
，以往默认可信任的对象再也无法信任。此时，唯有零信任体系方能重塑宝贵的“信任”。

而提前洞察了这一趋势的Dell更是决定全面转向零信任。多年来Dell一直致力于为企业提供端到端的解决方案，为用户提供更完善的安全防护体系。依托十几年积淀的丰富经验，经过数年的潜心打磨，Dell提出以零信任技术为核心的“现代化安全解决方案”，为企业打造一个充满弹性、贴合数据、智能化、简约化的安全防护体系，涵盖从边缘到核心再到云的IT生态系统，真正解决企业面临的安全问题。 1667385040_636246d031c599461ac61.jpg!small?1667385040216
为助力企业进一步有效应对当前复杂的网络攻击威胁，聚焦日益重要的企业数据安全难题，由Dell组织筹办的“网络安全意识宣传月”活动在10月31日正式启动，广邀行业技术大拿、安全专家、企业安全负责人/技术骨干共同参与讨论，从保护关键数据和应用程序到实施零信任，再到最大限度地通过积极的网络防御手段减少网络攻击的影响，期待各位网安人加入。参与活动请点击【[网络安全意识宣传月](https://www.dellemc-
solution.com/campaign/cybersecuritymonth?utm_medium=ff_md_md&utm_source=social&utm_campaign=cam-
fy23q4&utm_content=helen-wu_isg&utm_term=freebuf-guanwang-
smallfocus_23q4cam&gacd=9788180-2279182-0-8Hk5Q-0&dgc=ba&cid=2279182&lid=8Hk5Q)】。

全面零信任，你可以永远相信Dell

提及Dell，人们首先想到的是那个熟悉的电脑巨头，凭借着优秀的质量、可靠的服务和强大的供应链，在终端领域中一路搏杀，与惠普、IBM等IT巨头一较长短，并取得令队友惊讶的辉煌战绩。

然而很多人不知道的是，Dell在网络安全领域也有着令人惊讶的实力，
拥有全球最大的端到端IT基础架构，领先的威胁管理体系，完善可靠的数据安全管理系统，以及自适应、全方位的企业安全防护体系等。

1667385054_636246debc93c67f8274a.jpg!small?1667385054824
大概以往的Dell总是低着头打磨产品和服务，以至于很多用户并不是非常了解Dell在企业安全的能力。例如此次Dell全新发布 “现代化安全解决方案”
就是其中的典型代表， 是Dell全面转向零信任战略的首次落地方案。

也许有读者要问，零信任技术已经火了十几年，诸如Google等巨头已经开始布局零信任体系，也有不少安全厂商推出了零信任解决方案，那又为什么要选择Dell？

答案恰如在采访中， 戴尔科技集团大中华区数据保护技术总监李岩 和 戴尔科技集团大中华区市场部高级顾问李君鹏 所说的那句话，
“全面零信任，你可以永远信任Dell”。

总的来说，Dell“现代化安全解决方案”以零信任三层架构为核心，结合独有的、丰富的IT基础架构经验，为企业和组织打造了全新的“零信任基础架构”，全面遵从零信任技术进行规划和设计，辅以业务控制、控制平面、身份认证等策略，助力企业真正落地零信任理念。

借助于零信任，企业网络安全体系将更加贴合数字化业务，满足其内在安全诉求，同时覆盖企业数据全生命周期，为整体IT环境提供内在安全能力。同时，以“托底式安全能力”解除悬在企业的“达摩克利斯之剑”，以智能化降低安全体系的复杂度，给企业一个好用又简单的解决方案。

这也是其敢于说出“你可以永远信任Dell”的底气所在。那么接下来，咱们一一来捋捋。

一、安全托底，增强企业网络弹性

2022年，全球网络安全态势都在持续恶化，无论是哪个行业，无论是什么类型的企业和组织，所面临的网络攻击都无一例外呈现出上升趋势。换句话说，网络攻击威胁已经成为一种
“不是会不会发生，而是什么时候发生” 的确定性概率行为。

既然网络攻击一定会发生，那么如何降低事件对于企业业务的影响就成为安全的主要目标，同时这也符合数字化时代，“安全确保业务连续性”的新型诉求，强调的是网络安全具备自适应的“弹性”能力。

采访中李岩表示，百分百的安全永远不存在，因此所谓“弹性”，指的是企业在遭受网络攻击时，是否具备快速恢复业务的能力，而不是在遭遇攻击企业被按下了“暂停键”。如同竹子一般，在遭受重大压力后能够及时恢复原有的状态，而不是直接被压断成两截。

毫不客气的说， “弹性”是当下及未来企业对于安全的核心诉求之一，也是传统安全体系存在的重要缺陷。

为了实现“弹性”，Dell“现代化安全解决方案”建立了一揽子安全流程，包括评估风险、保护关键数据和缩小攻击面、侦测威胁、减轻威胁了解对手、从攻击过程中恢复等多个过程。值得一提的是，整体流程搭配上人工智能深度学习，可不断强化网络弹性模型的成熟度，持续降低攻击对于企业的影响，提升安全的信心。

李君鹏指出，网络“弹性”高的企业在未来的竞争中将会占据更多的优势，更有可能率先向市场提供新产品/服务，随着未来网络攻击威胁进一步加剧，这一优势还将继续放大。

而为了真正确保“弹性”不失，Dell还为准备了一个关键胜负手—— 数据恢复功能，为企业数据进行“安全托底”。
通过利用不同类型的数据保护和恢复技术，企业能够满足其关键数据的业务恢复SLA。而利用适当的保护解决方案来创建数据的辅助副本，可以助力企业快速恢复数据并满足SLA目标，
真正实现业务关键型数据的“无中断”访问需求。

另外，Dell安全隔离Air
Gap提供了与其他系统或网络之间的物理或逻辑隔离，以防止渗透数据、系统或应用程序的可能性，确保受保护的数据副本不会被损坏。利用存储区方法，将受保护的数据副本复制到另一个区域，并断开两个数据副本之间的网络连接，防止任何人接触复制的数据。必要时候，甚至还可以提供物理安全隔离
Air Gap。

数据“安全托底”其实是Dell首次提出的“三位一体”解决方案，实现“BR”+“DR”+“CR”的全面数据保护体系，既可以防止软硬件故障、人为删库行为等造成损害，也可以防备水火雷电等自然灾害，还可以有效应对勒索攻击和供应链攻击。

也正是因为存在数据“安全托底”的功能，企业得以解除上文提及的悬在头顶的达摩克利斯之剑。当数据被勒索组织加密时，企业只需快速启动备份功能即可保障业务的连续性。一旦数据失去唯一性时，勒索的价值也就不存在了。

二、去繁就简，回归企业安全本源

除了强大的数据防护功能外，Dell“现代化安全解决方案”还搞了一个大动作——为安全体系减负。

采访中，李岩感叹道，从事安全行业这么多年，渐渐明白了一个观点： “复杂”是“安全”永恒的敌人。
华罗庚老先生曾说，读一本书要越读越薄，将书本上的知识真正化为己用。网络安全也是如此，安全要越来越简单，将复杂无序的网络安全产品有机结合在一起，才能真正发挥出安全体系应有的效果。

遗憾的是，目前绝大部分企业普遍存在一个问题：安全产品存在明显的孤岛效应，云、管、端互不相通，在功能上相互重叠，在管理上杂乱无序，在响应上费时费力。随着企业规模的扩大和数字化业务的蓬勃发展，孤岛效应所产生的后果也将会日益严重。

ESG某项调查研究结果也表明，使用多家数据保护供应商的组织，相比只使用一家供应商的组织，每年为数据丢失付出的成本大约高出4倍。换句话说，化繁为简才是企业安全未来正确的发展路径。

为此，Dell运用自动化和智能化功能进行扩展和整合，提升各安全产品之间的联动效应，降低企业安全体系的复杂度。

具体来说主要体现在三个方面： 一是内在安全
，即服务器、存储、终端设备等安全都是内置而非后加，从产品供应链厂商、硬件、信任等方面全部都在生产时就已经确保安全，因此也称之为“硬件信任根”。
二是与业务统一 ，即安全解决方案是围绕企业业务发展，而非围绕网络威胁，意味着安全将完全贴合企业业务环境、IT环境和数据流。
三是安全策略全面自动化 ，彻底将安全人员从繁复的安全策略工作中解放出来。

基于以上三个方面，结合基于零信任理念的安全基础框架，将大大简化企业整体的安全负担。这也是Dell全面转向零信任的原因，倘若继续沿用传统安全架构，每一个问题都将会产生一种解决方案。安全问题无穷多矣，那么安全体系将不可避免走在日益复杂的道路上。

为了让大家更好地理解，李岩举了一个简单又形象的例子。

在一片空地上盖房子，传统孤岛式安全体系的做法是，众人随意在空地上修建房子，每当产生一个盖房子的需求时就增加一个房子，以此类推。随着盖房子的需求越来越多，空地上的房子也越来越混乱。如同棚户区般不仅居住体验感糟糕，甚至连通行的道路也不存在，一旦遇到火灾等危险情况就有可能造成严重后果。

而基于零信任理念的现代化安全解决方案的思路更加侧重建设之前的整体规划，理清楚目前存在的每个房子的需求，并将这些需求有机安排在空地上，并预留好机动、非机动车道。如同新式小区一样，每一栋房子都有其独特的功能，而后产生的每个盖房需求都可以参考原有安全体系有计划地进行布局。

换言之，网络安全现代化的革新并非降低企业的实际诉求，而是更加系统化进行设计和建设，避免各安全产品之间的重叠和冗余，并提高设备之间的联动性，使之成为一个整体，为企业用户提供一整套端到端，有从核心、边缘到云的网络数据安全体系。

共建网安大生态圈

事实上，想要真正让各安全产品之间高效联动，最关键的还是行业标准的问题，这也是网络安全未来的发展趋势。

采访中，李君鹏透露，目前Dell正在这个方向努力，
作为拥有全球最大的IT基础架构的供应商，Dell本身具有较高的整合能力，邀请网安产业成员共同建设大生态圈，真正推动产业向着更高联动性的方向发展。

同时，Dell也在极力推进和其他厂商共建安全产品相关标准，共同开发零信任安全架构中的API接口等相关工作，有效减轻企业采购不同企业安全产品的集成压力和难度。

一边推动建设网络安全大生态圈，另一边促进行业共同制定安全标准。未来，Dell愿意成为行业抱薪者，持续推动两大安全战略向前发展，为企业用户提供更具价值，更加高效的网络安全防护体系。

长期以来，Dell作为IT基础架构的提供商，很多人并不清楚Dell在安全方面的努力和作用。事实上在网络安全领域，Dell早已深耕数十年，具备丰富的经验和多年沉淀的技术基础，为企业安全提供真正现代化的解决方案。

企业用户提供更具价值，更加高效的网络安全防护体系。

最后

分享一个快速学习【网络安全】的方法，「也许是」最全面的学习方法：
1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

在这里插入图片描述