是时候升级您的防护手段了

对于俄克拉荷马州来说，过去几年，老化的基础设施、遗留的问题系统，内部冗长的业务流程，使得俄克拉荷马州难以为民众提供便捷、优质和高效的公共服务。而要改变这一切，必须对基础设施及IT流程进行数字化改造，才能从根本上改变本州400万公民消费服务的方式。

他们选择与戴尔科技集团合作，建立了一个更现代化的数据中心，在短短一年多的时间里将其信息服务向前推进了20年。俄克拉荷马州政府提供的创新的数字体验，让公民可以轻松安全地与国家服务进行互动和交易。

戴尔科技集团的先进技术，保护这些服务体验并确保其弹性，以便网络攻击、停电或其他原因而发生停机或数据丢失事件时，也有办法使其恢复正常。

与戴尔合作以来，该州通过现代化的灾难恢复方法，将超过2.6PB的数据和9000多个数据库转移到远程数据中心，保护了这些创新体验和公民数据，同时成功抵御了超过3.8万亿次的网络攻击，并凭借其数据恢复解决方案，可以在网络攻击发生后数小时内启动并运行。

然而，“创新韧性”只能在安全的环境中“扎根”。

 数字经济时代，任何形式或规模的企业在创新中都离不开它们的数字基础设施：数据、IT系统平台和网络通信。如今，全球的安全威胁态势愈加严峻，据戴尔《Innovate with a confidence born in security》报告数据显示，仅在2022年第三季度，就有近1500万条数据泄露，环比增长37%，创全球纪录。

过去，数据在企业内部的安全域内有限流动和使用，但随着数实融合的深入，5G、AI、IoT、VR/AR、云计算等数字技术大范围的应用，企业IT基础架构向着混合多云的方向演变，应用部署模式也向着分布式发展，让传统网络安全边界逐渐消失。

同时，伴随大量企业办公模式从集中式转向混合办公模式，终端移动性强的特点进一步让传统网络边界消失，也让传统安全防护手段逐渐失效。

 “十四五”规划纲要提到要提升产业链、供应链现代化水平。然而，企业与供应链上下游资源协同，面临多数据中心，多云之间的数据融合。

戴尔《Innovate with a confidence born in security》报告数据显示，只有37%的受访者表示他们对员工进行网络安全培训。内部人员对安全的不重视，其种种无意识的违规行为容易造成越权滥用、无序扩散、存储混乱、恶意泄露以及被攻击窃取，同时内部人员的活动通常畅通无阻且缺乏监控，进一步抬升安全隐患。

从创新者身上学习经验，研究他们如何考虑和处理安全问题，可为成功提供可行性蓝图。

戴尔相关研究指出，创新领导者和采用者在选择采用零信任架构、使用托管威胁检测和响应服务，以及采用全面的端到端硬件和软件安全策略上的比例，比创新落后者和跟随者高了1.6倍。

而戴尔从产品从设计研发到退出的全周期中，就将安全与产品进行结合，从而应对日益增长的安全威胁。

如在产品设计和开发阶段，戴尔安全开发生命周期(SDL) 优先考虑网络弹性和零信任，从功能构思和设计到生产与维护，为客户所提供了拥有弹性基础的IT架构；

在制造和交付环节，依靠戴尔供应链保证计划在实体、人员和网络安全领域中实现零信任的保障措施，以确保弹性的制造和交付过程；

部署和维护上，戴尔的安全控制、自动化、遥测和全面的管理工具使用跨硬件和固件的强大安全层实现零信任部署；

在零信任架构生命周期末尾阶段，戴尔通过“擦除”所有系统数据来避免机密，数据泄露和滥用，从而使系统能够安全地退出生产。

现代安全应该是内置的而非后加的。戴尔服务器、存储、终端设备等安全都是内置而非后加，像戴尔SafeBIOS安全框架、基于芯片的硬件信任根（HwROT）、用于存储的NAS绝密级算法、多因素身份验证（MFA）等等。

其中，戴尔SafeBIOS提供了独特的功能来生成BIOS配置上的攻击指标，包括可能表明存在漏洞的变化和事件。在SafeBIOS的作用下，未经授权的BIOS和固件代码根本无法运行，这使得任何对硬件的非授权改动（哪怕换个没有戴尔数字签名的风扇）都会导致系统无法正常开机使用。

数据恢复能力为现代安全防护的“地基”。戴尔提供全面的技术解决方案和服务，旨在帮助各种规模的企业增强网络弹性，并帮助客户制定相关策略，以便在网络攻击中断其运营之前还原数据和恢复正常运营。

像戴尔知名的“数据避风港”的解决方案Cyber Recovery，具有Air Gap网闸隔离机制和副本锁定机制，以阻断勒索软件接触可能，从而大大降低病毒感染备份数据的机率；提供与其他系统或网络之间的物理或逻辑隔离，以防止渗透数据、系统或应用程序的可能性，确保受保护的数据副本不会被损坏。

智能化、自动化的功能可以有效降低安全复杂性和人员的学习上手难度，便于更快识别出安全风险点。

戴尔可提供具有固有安全性和自动化功能的产品，并整合安全工具，帮助客户实现智能扩展。像Cyber Recovery中的CyberSense通过分析和机器学习审核由Cyber Recovery管理的数据，以检测勒索软件和其他网络威胁造成的损坏迹象。

通过创建文件、数据库和核心基础设施的时间点观察，使用机器学习算法来对数据损坏做出确定性决策。CyberSense旨在帮助企业化被动为主动，最大程度上主动防范网络攻击，解除后顾之忧。

随着企业的物联网设备越来越多，企业对端点的安全与管理需求也日益高涨。戴尔利用跨多种设备集成的能力，为数字工作场所提供安全能力。

面对数量庞大的端点安全问题，由戴尔与VMware和Secureworks合力打造的端点安全解决方案Safe Guard and Response，能够帮助企业将端点安全能力扩展到端点管理，增强企业对端点威胁的洞察力和控制力。

Safe Guard and Response能够提供事件发生前后的完整记录，将安全性扩展到审计和补救，使 SecOps能够针对最新补丁、事件及其设备群自定义强化整个环境中的系统。企业可以使用戴尔的端点安全技术进行保护和管理，并且不需要考虑设备的品牌。