以“三位一体”解决方案，构筑AI时代数据保护的“坚实防线”

一直以来，“安全”都是备受全人类关注的话题，生命安全让我们得以安居乐业，而数据安全则让数字经济时代平稳运行。

过去企业主要关注自然和物理因素造成的系统失效和数据丢失。如今，随勒索病毒、网络攻击不断呈现高发态势，其攻击范围向行业、基础设施领域不断拓展，包括制造、金融、交通、医疗、政府等多个行业和领域都成为新的攻击对象。

然而，一旦关键基础设施遭受攻击，将导致整个产业链的停摆或瘫痪，甚至影响社会稳定，由此也倒逼越来越多的企业需要考虑如何在系统被攻击的情况下最大化保证数据安全。

不仅如此，随着人工智能的发展，其参数规模和数据量成万倍增长，在数据获取、预训练、建模等各个环节，最关键的资产就是数据。也正因此，数据的可靠性决定了训练结果的准确性，而数据又恰恰是AI时代最容易被攻击的价值资产，新形势下，如何确保数据的可靠性和安全性同样也成为当下企业不容回避的问题。

在此背景下，作为全球领先的数字化解决方案供应商以及数据保护领域的专家，戴尔科技通过持续的技术创新，打造“三位一体”解决方案，并以“现代、简单、弹性”三大能力优势，为AI时代数据安全“保驾护航”，真正为更多的企业构筑了一道“牢不可破”的数据保护坚实防线。

　AI时代数据保护面临新挑战

毫无疑问，近年来，随着勒索病毒攻击量倍增，且隐蔽性极强、变种多、变化快，攻击目标更多元，使得勒索攻击事件愈加“层出不穷”，对企业的数据安全造成的威胁和损失也越来越大。

根据戴尔科技发布的《2024全球数据保护指数调研》显示：在2023年，有50%的企业表示其组织在过去12个月内遭遇过网络攻击或事件，导致无法访问数据，网络攻击已成为企业业务中断的首要原因。

更为关键的是，超过75%的组织也表示，在遭遇攻击后，多数企业只能被迫支付赎金，同时网络攻击所造成的损失平均高达192万美元，这也表明网络攻击给企业造成的损失逐渐加重，且现有的数据保护方案，已难以应对恶意软件和勒索软件的危险。

除此之外，AI时代开始出现的勒索、投毒、窃取等新型安全攻击方式，更时刻威胁着企业人工智能训练数据的可靠性与结果的准确性，同时更带来了严重的经济损失。

但面对这种全新的挑战，并不是所有的企业都做好了准备。《2024全球数据保护指数调研》中也显示：超过88%的企业相信AI将生成大量新数据，这些数据需要予以保护，但目前在其所有AI生成的数据中，仅仅50%得到定期备份，可以说AI时代的数据安全保护现状“不容乐观”。

在戴尔科技集团数据保护解决方案大中华区技术总监李岩看来，AI时代的数据保护比以往更具挑战性，背后的主要原因包括三个方面。

　一、多云数据无序增长带来的挑战

在基础资源视角下的多云中，企业整合了公有云数据中心、私有云数据中心、传统企业数据中心和边缘数据中心等多种基础资源，向上支撑各种云化应用，但不同技术体系的数据中心相当于以一个数据孤岛，不仅相互之间的数据共享与流动十分困难，且数据的迁移和流转中，也需要面对更多的安全风险，不同云上的数据怎么实现安全保护也面临着巨大的挑战。

二、成本和运营复杂性带来的挑战

可以看到，当前很多行业客户在数据管理中，不仅要实现数据保护、数据复制、数据容灾、跨云迁移、数据开发测试利用等，还要实现数据从生产系统到备份系统，到归档系统，再到不同使用场景下数据的版本管理和数据副本管理。而这通常会通过不同的工具组合、不同的平台来实现业务的数据管理，由此带来的成本以及运营复杂性也是难以避免的问题。

　三、网络攻击带来的挑战

以勒索病毒为代表的网络攻击也在不断地演变，导致被攻击者不仅要面临数据泄露带来的经济损失，还需要承受赎金支付后数据仍被公开的不确定性，以及相关数据泄露法规的处罚和声誉影响，而这种“双重勒索”也正渐成为网络攻击的“新常态”。

由此可见，面对AI时代带来的数据保护挑战和难题，企业无疑需要提前做好“万全之策”，确保企业的关键数据在边缘、核心和多云环境中得到保护。那么，如何才能更好地为企业构筑出一道数据保护的最后防线呢?

　“三位一体”实现全面保护

对此，戴尔科技给出了新时代数据保护的最佳策略，那就是在低保护成本的基础上，实现数据保护的“现代、简单和弹性”。具体来说，就是以“三位一体”的解决方案，通过“BR+DR+CR”的全面保护，帮助企业构建出最为完善的数据保护策略。

戴尔科技集团数据保护解决方案大中华区技术总监李岩表示：所有企业应用都应该做好数据备份，这是因为它能提供最基本的保护，并能全面覆盖所有工作负载，且具有可靠、快速、低成本恢复的优势。

在此基础上，60%-70%的企业应用，还要进一步做好灾难恢复(DR)，背后的原因是企业的数据保护可能会面临“风火雷电”等自然灾害，而DR能够有效防止站点故障的发生，其独有的优势在于“节省带宽、快速复制”等，但这种方式也仅仅只能防护部分黑客和勒索病毒的攻击，不能实现100%的安全。

也正因此，对于那些特别重要的企业应用和特别关键的核心数据，仅仅只有备份和容灾也依然是不够的，这就需要建立数据避风港(CR)，通过弹性网络恢复，针对关键应用防勒索攻击，加上安全加锁，进一步防止内部攻击，由此才能更好地确保数据完整可恢复。

如果用一句话为戴尔科技“三位一体”解决方案来做总结和概括，那就是：“备份数据全覆盖，重要数据做容灾，核心数据避风港里待。”同样，这套方案也具备“现代、简单和弹性”三大特点和优势。

01、现代化的数据保护

兼顾当下与未来的数据安全

首先，在现代方面，指的是戴尔通过持续技术创新，以“现代化”的数据保护方案，既能够帮助企业保护现在的数据，也能保护未来的数据。

其中，最为典型就是戴尔科技推出的面向云原生环境下的PPDM(PowerProtect Data Manager)，这是目前市场中第一个也是唯一一个支持Kubernetes应用一致性备份的企业级保护解决方案，同时它也支持虚拟机和应用程序的数据备份，让客户可以在单一的平台上就能实现关键任务负载的数据保护，由此实现现代化与传统应用的完美结合。