數字時代，數據已然成為企業的核心資產，數據安全問題也成為企業面臨的主要挑戰。雖然很多企業已經建立了完整的網絡安全防護、數據備份與恢復機制，但是面對層出不窮的攻擊方式，仍舊有很多企業中招，嚴重影響了業務的正常開展，甚至有些企業為了找回數據，不得不交付巨額的贖金。

那么，企業應該如何確保核心數據的絕對安全呢？在筆者看來，必須要用底線思維來保護企業的核心數據，這樣即使發生網絡攻擊事件，也能夠確保核心數據的萬無一失，保障數據的快速恢復能力，確保業務不受嚴重影響。

所謂數據保護的底線思維，就是要建立一個與外界絕對隔離的數據備份環境，并定期將數據備份到隔離的環境當中，并檢查隔離環境中的數據完整性與安全性。一旦發生攻擊事件，即可以從這個隔離的備份系統中恢復數據。

層出不窮的攻擊方式，給數據保護帶來全新挑戰

近年來，隨著人工智能、云計算等技術的應用落地，在推動業務創新與持續發展的同時，也給企業帶來了更多的安全威脅。在Commvault最新發布的一份數據安全報告顯示，人工智能特別是生成式人工智能帶來了新的威脅，85%的安全專業人員認為過去一年攻擊事件上升的原因是黑客使用了生成式AI。

除此之外，隨著遠程辦公、在線運營等新IT架構對現有安全防護造成沖擊，勒索軟件的攻擊目標、攻擊方式不斷迭代，勒索軟件活動迎來了堪稱“大爆發”式的增長。根據Zscaler發布的《2023 年全球勒索軟件報告》，在剛剛過去的2023年，僅截至2023年10月，全球勒索軟件攻擊數量同比增長37.75%，勒索軟件的有效攻擊載荷激增了57.50%。

盡管勒索軟件持續威脅數據安全，但很多企業并未對此做好準備。Commvault公布的最新數據中顯示，在遭受勒索軟件攻擊時，94%的組織表示攻擊者在攻擊期間試圖破壞其備份，在國家和地方政府，以及媒體、休閑和娛樂行業，這一比例高達99%。

勒索軟件不僅攻擊企業的生產系統，即使是數據備份系統，也正在成為他們的攻擊對象。Gartner研究指出，越來越多得復雜的勒索軟件攻擊正將焦點轉向備份數據和管理員功能。并且，勒索攻擊就像“前哨”，背后隱藏著的往往是更大規模的攻擊，目標直指關鍵系統。

創新隔離恢復環境，做好數據保護的最后一道防線

面對無處不在的攻擊事件，如何才能正確應對？

筆者認為，在做好網絡安全防護、數據備份系統的同時，必須建立一個隔離的恢復環境，即數據潔凈室，用底線思維做好數據保護的最后一道防線。只有這樣，才能保證一旦被黑客繞過了所有的防護措施進入關鍵系統，企業的核心數據仍舊安全，足以保證讓核心業務系統起死回生。

由于數據潔凈室是一個隔離的恢復環境，因此它首先能夠為企業提供獨特的支持：讓企業能夠在其IT基礎設施中快速、定期地測試其網絡恢復計劃，并能在必要時進行再測試。其次，當受到不良行為者攻擊時，潔凈室恢復可以幫助企業將其數據恢復到一個潔凈的隔離位置。最后，潔凈室要支持按需操作，并且只在使用時才支付費用，以此來降低企業的成本，讓不同規模的企業都能夠從潔凈室恢復中受益。

實際上，在數據保護所采用的方法上，Gartner也建議企業創建一個隔離的恢復環境——從勒索攻擊中恢復，使之成為整個災難恢復計劃的一部分，并將其納入未來的災難恢復測試中。

據筆者了解，目前包括戴爾、Commvault在內的數據管理和存儲企業都具備這樣的產品。

戴爾的產品稱為PowerProtect Cyber Recovery，即數據避風港解決方案。Cyber Recovery通過Air Gap網閘隔離機制和副本鎖定機制，阻斷勒索病毒感染備份數據的可能性。備份數據通過內部網絡和專用接口，從生產中心復制到數據“保險箱”，并對攻擊者“隱身”，從而阻斷勒索病毒感染備份數據的概率。一旦數據同步完畢，即關閉Air Gap網閘，數據訪問路徑被立刻斷開禁用。

為了防止備份文件被惡意刪除，PowerProtect Cyber Recovery同時對隔離保存庫內的數據進行鎖定，確保備份數據副本不可加密、不可篡改、不可刪除。同時，一旦“最壞情況”發生，數據避風港也能在極度危險的情況下，迅速對核心數據進行隔離、清洗、掃描，讓核心業務起死回生。最后，CyberSense可對存儲區的所有數據執行完整的內容索引以確認完整性，并且在文件可能發生損害時發出報警，從而主動識別風險。

Commvault潔凈室的技術優勢在于能夠支持企業根據自己的需求在云端生成潔凈室，在企業需要使用它之前這個潔凈室甚至都可以不存在，因此也就不會受到污染。另外，Commvault潔凈室位于隔離環境中，企業可以在安全的空間中進行應用測試和生產系統備份。潔凈室恢復包含與Microsoft Defender的集成，可以自動進行威脅掃描，確保數據的潔凈性。最后， Commvault潔凈室恢復采用了Al支持的Cleanpoint Validation，能夠自動幫助客戶快速識別上一個潔凈恢復點，用戶可以自定義恢復序列，讓數據能夠按照邏輯順序恢復。

寫在最后：

人工智能在推動業務創新，提高企業生產效率的同時，也成為黑客用來攻擊企業數據的重要工具。面對層出不窮的攻擊方式，企業必須要建立健全數據保護機構，做好各種攻防演練，用底線思維來確保核心數據的絕對安全，以此來保證核心業務的持續運行。