如何應(yīng)對(duì)“網(wǎng)絡(luò)威脅”，現(xiàn)代網(wǎng)絡(luò)安全如何保障

IT人員翻開(kāi)歷史一查，這歷史是近幾年的，歪歪斜斜的每頁(yè)都寫(xiě)著：“勒索軟件攻擊、供應(yīng)鏈攻擊、DDOS攻擊、網(wǎng)絡(luò)釣魚(yú)、軟件更新惡意代碼、硬件組件漏洞……”

他橫豎睡不著，仔細(xì)看了半夜，又從字縫里看出字來(lái)，滿(mǎn)本都寫(xiě)著四個(gè)字是“網(wǎng)絡(luò)威脅”！

安全管理日益復(fù)雜

為有效應(yīng)對(duì)激增的網(wǎng)絡(luò)威脅，組織需要保護(hù)數(shù)據(jù)和系統(tǒng)、增強(qiáng)網(wǎng)絡(luò)彈性，但是今天許多組織還面臨著來(lái)自現(xiàn)有硬件基礎(chǔ)架構(gòu)的挑戰(zhàn)——數(shù)據(jù)中心環(huán)境本質(zhì)上通常是異構(gòu)的，多代硬件的共存為不同供應(yīng)商、技術(shù)和硬件組件組成的大熔爐額外增添了復(fù)雜性。

這些分散的環(huán)境管理起來(lái)既復(fù)雜又耗時(shí)，實(shí)施公司安全框架和戰(zhàn)略就意味著前期投入大量的準(zhǔn)備工作，以及之后繁瑣而持久的體力勞動(dòng)。

“等等，現(xiàn)代網(wǎng)絡(luò)安全不應(yīng)該這樣的……”

盡管網(wǎng)絡(luò)安全的復(fù)雜性不可能100%消除，但降低復(fù)雜性和加強(qiáng)安全態(tài)勢(shì)的最快途徑是評(píng)估供應(yīng)商生態(tài)系統(tǒng)，這些生態(tài)系統(tǒng)在其產(chǎn)品組合中提供整體的零信任架構(gòu)。安全的基礎(chǔ)設(shè)施生態(tài)系統(tǒng)應(yīng)包括：

●跨服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)和超融合基礎(chǔ)設(shè)施等硬件組件的通用嵌入式安全基礎(chǔ)

●由機(jī)器學(xué)習(xí)提供支持的持續(xù)端到端的威脅監(jiān)控

●具有數(shù)據(jù)不變性和不可侵犯性的跨堆棧安全數(shù)據(jù)保護(hù)

●安全的軟件開(kāi)發(fā)框架，在整個(gè)軟件開(kāi)發(fā)生命周期中提供威脅評(píng)估和安全檢查

組織在對(duì)供應(yīng)商的安全生態(tài)系統(tǒng)進(jìn)行評(píng)估時(shí)，應(yīng)確保選擇現(xiàn)代化、彈性和自動(dòng)化的解決方案。

現(xiàn)代化基礎(chǔ)設(shè)施不再是一座座孤島，而是從數(shù)據(jù)中心向邊緣和云擴(kuò)展，并采用各種靈活的消費(fèi)模式；

彈性依賴(lài)于在監(jiān)管下以完全集成的方式構(gòu)建組件的能力，并確保整個(gè)供應(yīng)鏈?zhǔn)前踩模?/p>

自動(dòng)化方面，智能基礎(chǔ)設(shè)施管理組件應(yīng)以人工智能和機(jī)器學(xué)習(xí)為后盾，對(duì)環(huán)境進(jìn)行全面監(jiān)測(cè)，以發(fā)現(xiàn)早期威脅跡象并阻止?jié)撛诠簟?/p>

全面零信任

打造現(xiàn)代化數(shù)據(jù)安全

戴爾科技集團(tuán)認(rèn)為，需要在基礎(chǔ)架構(gòu)堆棧中實(shí)現(xiàn)整體的零信任安全性，并將“設(shè)計(jì)安全”的原則應(yīng)用于整個(gè)產(chǎn)品組合中，包括硬件和軟件解決方案。

01

供應(yīng)鏈+SDL框架

這種整體的零信任安全性方法以彈性的供應(yīng)鏈為基石，并充分考慮了安全性、完整性和質(zhì)量。戴爾供應(yīng)鏈實(shí)施了在實(shí)體、人員和網(wǎng)絡(luò)安全領(lǐng)域?qū)崿F(xiàn)零信任的保障措施，以確保彈性的制造和交付過(guò)程；從最初的概念一直到物理批量生產(chǎn)，整個(gè)產(chǎn)品開(kāi)發(fā)過(guò)程都從安全角度進(jìn)行驗(yàn)證，包括完整性檢查和質(zhì)量保證流程。

所有產(chǎn)品都遵循戴爾安全開(kāi)發(fā)生命周期（SDL）框架——開(kāi)發(fā)過(guò)程中執(zhí)行嚴(yán)格的程序，以避免引入漏洞：創(chuàng)建威脅評(píng)估、測(cè)試代碼和評(píng)估風(fēng)險(xiǎn)。隨后處理已識(shí)別的風(fēng)險(xiǎn)區(qū)域，并在必要時(shí)執(zhí)行滲透測(cè)試；最后，對(duì)更新進(jìn)行數(shù)字簽名，確保信任鏈得到維護(hù)。

戴爾安全開(kāi)發(fā)生命周期

除了SDL和安全供應(yīng)鏈等基本安全原則外，戴爾可信基礎(chǔ)架構(gòu)還包括嵌入到每個(gè)產(chǎn)品類(lèi)別中特定安全功能，其中許多功能都遵循NIST安全準(zhǔn)則。

02

全面可信基礎(chǔ)架構(gòu)

▎BIOS保護(hù)

戴爾PowerEdge服務(wù)器歷來(lái)重視安全，其保護(hù)措施包括基于芯片的硬件信任根 (HWRoT)， 以加密方式驗(yàn)證服務(wù)器啟動(dòng)和固件升級(jí)。這些密鑰無(wú)法更改或擦除，并在啟動(dòng)時(shí)使用以驗(yàn)證BIOS代碼是否合法。

戴爾安全BIOS框架

底部深藍(lán)色區(qū)域代表行業(yè)標(biāo)準(zhǔn)功能

淺藍(lán)色頂層區(qū)域描繪了戴爾的獨(dú)特優(yōu)勢(shì)

這一技術(shù)可以顯著降低風(fēng)險(xiǎn)，如未被檢測(cè)到的BIOS修改或預(yù)啟動(dòng)惡意軟件運(yùn)行的能力。此外，未經(jīng)授權(quán)的BIOS和固件代碼根本無(wú)法運(yùn)行，這使得任何對(duì)硬件的非授權(quán)改動(dòng)（哪怕?lián)Q個(gè)沒(méi)有戴爾數(shù)字簽名的風(fēng)扇）都會(huì)導(dǎo)致系統(tǒng)無(wú)法正常開(kāi)機(jī)使用。

▎存儲(chǔ)安全

前述硬件信任根技術(shù)HwROT還可以保護(hù)戴爾存儲(chǔ)平臺(tái)，如PowerStore，PowerScale和PowerMax。HwROT包含在磁盤(pán)陣列和結(jié)構(gòu)級(jí)別中，這是戴爾與競(jìng)爭(zhēng)對(duì)手的關(guān)鍵區(qū)別。

戴爾存儲(chǔ)的其他安全功能還包括NSA絕密級(jí)算法，以支持其更長(zhǎng)的使用壽命，此外，文件監(jiān)控和鎖定、勒索軟件預(yù)防、集成病毒檢查、多因素身份驗(yàn)證（MFA）等也為存儲(chǔ)平臺(tái)提供了關(guān)鍵保護(hù)。

戴爾PowerMax采用英特爾至強(qiáng)處理器，該處理器可以?xún)?yōu)化工作負(fù)載，可靠性強(qiáng)，還有高計(jì)算力、高穩(wěn)定性和高效敏捷性，幫助PowerMax為至關(guān)重要的工作負(fù)載提供支持。

值得一提的是，戴爾PowerMax和PowerStore配備了額外的安全功能，例如默認(rèn)啟用可信平臺(tái)模塊（TPM）和鎖定傳輸中的數(shù)據(jù)/靜態(tài)數(shù)據(jù)加密，以及外部密鑰管理系統(tǒng)等。

▎網(wǎng)絡(luò)安全

從網(wǎng)絡(luò)角度來(lái)看，戴爾通過(guò)多種規(guī)則和最佳實(shí)踐配置保護(hù)客戶(hù)的網(wǎng)絡(luò)——每個(gè)安全層都實(shí)施策略和控制，包括網(wǎng)絡(luò)分段、集中管理、自動(dòng)化和可擴(kuò)展性。

▎超融合基礎(chǔ)架構(gòu)

戴爾的超融合架構(gòu)VxRail繼承了PowerEdge服務(wù)器的安全功能，并受益于嚴(yán)格的供應(yīng)鏈完整性檢查。該解決方案基于SDL原則構(gòu)建，可實(shí)現(xiàn)具有完整堆棧完整性和全面生命周期管理的敏捷基礎(chǔ)架構(gòu)。

▎數(shù)據(jù)保護(hù)

作為任何現(xiàn)代基礎(chǔ)架構(gòu)的重要組成部分，數(shù)據(jù)保護(hù)充當(dāng)著業(yè)務(wù)安全的一道防線(xiàn)。戴爾作為一站式數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)彈性解決方案提供商，以領(lǐng)先的軟件和硬件解決方案幫助組織跨邊緣、核心和多云環(huán)境對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行保護(hù)。

比如2022年11月新推出的戴爾PowerProtect Data Manager備份一體機(jī)DM5500，DM5500可在30分鐘內(nèi)完成部署，數(shù)據(jù)容量從12TB靈活擴(kuò)展到96TB，滿(mǎn)足不同體量的數(shù)據(jù)保護(hù)需求，幫助用戶(hù)簡(jiǎn)化混合工作負(fù)載下的數(shù)據(jù)保護(hù)、增強(qiáng)網(wǎng)絡(luò)安全并自動(dòng)化數(shù)據(jù)保護(hù)操作。

▎管理組件

企業(yè)整體安全態(tài)勢(shì)需要集中式智能管理功能，并主動(dòng)及時(shí)發(fā)出警報(bào)，以有效阻止威脅。

戴爾CloudIQ管理平臺(tái)通過(guò)基于機(jī)器學(xué)習(xí)的預(yù)測(cè)分析補(bǔ)充了基于芯片的安全性，可提供基于云的近實(shí)時(shí)分析，并對(duì)系統(tǒng)運(yùn)行狀況、性能、容量、配置和數(shù)據(jù)保護(hù)進(jìn)行全面監(jiān)視和預(yù)測(cè)，以在整個(gè)基礎(chǔ)架構(gòu)堆棧中提供實(shí)時(shí)洞察。

CloudIQ覆蓋了整個(gè)戴爾產(chǎn)品組合，包括服務(wù)器、存儲(chǔ)、數(shù)據(jù)保護(hù)、存儲(chǔ)區(qū)域、網(wǎng)絡(luò)、超融合和融合基礎(chǔ)架構(gòu)。

在數(shù)據(jù)驅(qū)動(dòng)的世界中，復(fù)雜的安全威脅正成為常態(tài)，組織必須采取嚴(yán)格措施來(lái)保護(hù)其數(shù)據(jù)和基礎(chǔ)架構(gòu)，守護(hù)業(yè)務(wù)安全。

編輯：黃飛