网络安全领域发展至今，攻防空间不仅仅在数据、信息和系统等“软件层面”展开，还在网络、芯片、移动设备等硬件层面展开。网络安全问题也已经从碎片化、“孤狼式”攻击，变成了团伙化、系统化的入侵，或者就是某些组织精心策划，针对特定的目标的APT的攻击。另一方面，自2016年11月《网络安全法》正式颁布以后，相关政策密集落地，这让企业在网络安全威胁之外，承受了更多的合规压力。

　　如果在这样的环境中，企业拥有一间如《王牌特工》、《王牌保镖》等电影描述的“安全屋”，在危急时刻将重要数据转移进去，再利用自动化技术迅速实现网络和业务的恢复，从而在危机面前完成一次逆袭，是不是每位CSO或CIO的梦想?幸运的是，这已不再是梦想，而是正在落地的现实。更为确切地说，Commvault正在让这样的梦想照进现实。

　　业务连续与网络弹性

　　对许多企业和组织的业务主管而言，网络安全不是必需品，业务才是心头肉。安全和业务不仅直接关系不大，甚至有时候两者之间还会发生冲突。特别是处于野蛮生长阶段的企业，在抢夺市场的阶段，业务数据裸奔在各个互联网平台上，并不是什么大不了的事情。而各类合规的安全要求，也可能是业务的绊脚石。

　　于是，许多企业往往是以安全政策为参考点，按照政策要求去购买产品，以应付检查。在这样的模式下，安全产品最大的价值在于展示而不是参与实战。

　　而在Commvault亚洲区副总裁Michel Borst看来，不仅勒索赎金和合规罚款已经直接给企业造成了金钱损失，由此带来的业务损失更可能是一个无法估量的数字。他表示：“由于企业的IT架构不断演进，从本地逐渐向混合云发展，数据管理和数据安全问题变得特别复杂。另一方面，类似于ChatGPT这样的AI能力的快速发展，尽管提升了企业的生产力，但也对攻击者进行了无差别赋能。此外，勒索软件的发生正变得频率高、范围广。这些给为企业业务连续性提供保障的网络弹性增加了新的困难，网络弹性因此也变得更加重要，同时它的构建也更加复杂。”

Commvault亚洲区副总裁Michel Borst

　　这些复杂性带来的安全危害是显而易见的。Deep Instinct的数据显示，75%的安全专业人员在过去12个月中见证了攻击事件的增加，其中85%的人将这一增加归因于生成式人工智能。与此同时，勒索软件攻击者正在索取更多高额赎金，并且赎金的支付额也在增长。Sophos数据显示，去年平均赎金支付额增长了500%。

　　Michel Borst认为除了这些直接的损失，企业事实上还要承担更大的风险：“除去这些可以量化的损失，企业可能还会面临商誉等无法量化的影响。企业因生产数据被破坏，而无法服务客户，当没有办法恢复数据时，甚至可能面临倒闭的风险。因此，ESG的研究表明勒索软件和网络攻击对于绝大多数企业来说都属于生存风险。98%的企业都认为网络弹性已是‘刚需’。”

　　然而，尽管弹性网络已是刚需，但在建立弹性网络的过程中，用户却遇到了各种各样的困难。许多企业采用了不同的工具和软件，将它们糅杂在一起保障数据安全，但这不仅增加了复杂性，还提升了成本。许多企业最终不得不在成本和高安全性之间，做出妥协。同时多种工具综合应用，使得工具之间的差异削弱了企业的安全性。而另一些企业虽然制定了网络响应计划，却由于测试工具的缺失而无法实现数据的快速恢复。

　　而说起这些困难的破解之策，Michel Borst介绍说：“真正的网络弹性不仅仅只需要具备快速而安全的恢复能力，还要做到网络安全治理主动化，在攻击发动之前，就要对风险进行分析，并且采取风险缓解措施，从而通过预警系统防患于未然。为此，Commvault在去年就发布了能够覆盖整个NIST框架的Commvault Cloud网络弹性平台。”

　　进入2024年，Commvault针对弹性网络又迈出了新的一步。

　　逆袭的根据地

　　进入数智时代，数据正由静态转向实时，时空正从单一物理转向多维社会网络，随之而来的网络安全边界也逐渐泛化模糊，呈现出易变化、复杂化、模糊化和不确定性等特点，以防火墙、堡垒机等为代表的传统边界防护模式逐渐“失灵”，基于边界的传统安全架构不再可靠。传统的“打补丁”、“局部整改”、“事后补救”式的网络安全防护手段已经不能满足未来经济社会的安全发展需求，这样当遭受攻击时，企业往往就会因为没有一块“根据地”而陷入被动。

　　在诸多谍战大片中，我们都领略过“安全屋”的作用，它可以让陷入被动的防卫者获得积蓄力量的时机，从而开始一场新的逆袭式反击。而Commvault新推出的洁净室恢复，正好可以起到这样的作用。通过它，任何规模的企业都可以实现安全、洁净、快速的数据恢复。

　　Commvault亚洲区技术总监陈伟俊介绍说：“洁净室恢复和以往的技术有很大的不同，一般的恢复是当用户的生产数据中心受到影响时，容灾中心进行数据还原。而实际上，当遭遇黑客攻击时，黑客可能会无差别地对二者同时进行攻击，让用户毫无退路。而这时就需要洁净室恢复提供的弹性恢复了。就算是用户没有自己的数据中心，有了洁净室恢复，一样可以迅速恢复数据。”

　　Michel Borst则讲解了洁净室恢复的三个使用场景：生产故障切换、网络弹性测试、取证调查和分析。首先，当受到攻击时，可以实现生产故障切换。企业可以在一个洁净的隔离环境中进行快速的数据恢复，避免中断生产系统。其次，可以实现网络弹性的测试。一般来说，企业在生产或灾难恢复数据中心没有冗余的基础设施供企业进行定期的网络弹性测试。而这时就可以使用洁净室来进行测试。最后，可以实现取证调查和分析。一旦发生安全事件或企业系统受到感染，企业需要就此进行调查。而利用洁净室这样一个隔离的空间，企业就可以在不打扰生产运营的情况下去进行调查和分析。

　　这样，利用洁净室恢复这样的避风港，接下来企业显然就可以踏上另一场逆袭之旅了。

　　搭建弹性网络的最后一公里

　　网络攻防战更多是一场没有终点的战争，攻防双方都在力图引入更多武器，让战争的天平偏向自己这一方。Commvault近几年来一直没有停止自己的“武器更新之旅”，从更早时候的对备份数据实行加密，到Commvault Cloud网络弹性平台，再到洁净室恢复，Commvault实现网络弹性的愿景逐渐清晰起来。

　　近日，Commvault通过收购Appranix，将自动重建能力扩展到分布式动态云应用，可谓是真正打通了恢复和重建的“最后一公里”。对此，Michel Borst介绍说：“洁净室恢复让企业能够将数据恢复到一个隔离的环境中。但是恢复之后，企业又应该如何进行自身应用的重建呢?这时Appranix就让企业能够自动化重建云应用。这是我们路线图创新中的重要一步，进一步帮助企业保护数据，并增强网络弹性。”

　　Commvault的网络弹性理论正得到越来越多安全厂商的认同，Commvault在保障网络弹性的道路上，所做的也不仅是内引，还有外联。Michel Borst表示：“网络安全包括的内涵太大了，许多类似于防病毒、IPS等安全领域，我们无法为客户提供直接的帮助。但虽然我们聚焦于网络弹性和数据保护，却也可以利用生态集成引入更多的安全合作伙伴，从而共同为企业提供支持。”

　　Commvault通过内引和外联搭建起了弹性网络的实现框架，但还有一个重要的问题需要给出答案，这就是如何让此技术走入急需解决业务连续性保障的用户当中。

　　对此，Commvault中国区总经理鲁砚介绍说：“Commvault除了与AWS、谷歌、Azure等云服务提供商进行一些全球合作外，也与阿里云、浪潮云等国内云服务商进行了合作。目前洁净室恢复可以通过Microsoft Azure来获取，未来也会在中国部署同样的技术，但会以一种不同的方式进行基础设施布局，实现中国市场的本土化。”

　　关于网络安全，不同的行业也有自己的个性化需求，而对于弹性网络的行业化解决方案，鲁砚也做了解释：“我认为包括金融、教育、能源、制造业等更多行业，都需要建立弹性网络。因为越来越多的网络攻击正在发生，我们面对的威胁正在由原来的误操作转向恶意破坏。针对包括洁净室恢复这样的技术，我们面向金融、芯片、制药、医疗卫生、教育等行业，也正在制定更多针对中国市场的细分解决方案。”

　　在接下来的时间里，考虑到勒索软件活跃程度在2022年再度飙升，超过以往五年的总和之后，一直处于只升不降的现状，网络技术犯罪注定将持续高发的趋势，网络攻防战的形势也将更加错综复杂。因此，借助弹性网络的实现工具，实现网络安全基础设施化、网络安全工具数智化、网络安全治理主动化、网络安全监管常态化，将与企业的业务发展息息相关。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。