大數(shù)據(jù):信息安全分水嶺

責(zé)任編輯:editor008

2014-11-19 09:35:34

摘自:通信世界網(wǎng)

現(xiàn)如今,隨著信息工業(yè)技術(shù)的發(fā)展,催生了夢想的誕生與實現(xiàn)。一直以來,人類都希望機器能夠具有人類智慧高效地完成工作,而這樣的愿望,今天已經(jīng)延伸至信息安全。

現(xiàn)如今,隨著信息工業(yè)技術(shù)的發(fā)展,催生了夢想的誕生與實現(xiàn)。一直以來,人類都希望機器能夠具有人類智慧高效地完成工作,而這樣的愿望,今天已經(jīng)延伸至信息安全。

什么叫具有人類邏輯的信息安全?某位員工已經(jīng)出差到外地,其賬號卻在公司辦公室中登錄內(nèi)網(wǎng)訪問重要資料,作為一名網(wǎng)絡(luò)管理人員,當(dāng)你知道這一切的時候首先會想到:這名員工的賬號被盜了,公司的商業(yè)機密正在被竊取。之所以得出這樣的結(jié)論,是由于按照正常的邏輯判斷,將“出差”與“本地訪問IP地址”聯(lián)系在一起,在情理上是矛盾的。我們希望,機器也能夠如同人類一般進行“邏輯思維”。結(jié)合大數(shù)據(jù)技術(shù),今天這種智慧型的解決方案已經(jīng)成為下一代信息技術(shù)的發(fā)展趨勢。

大數(shù)據(jù),信息安全分水嶺

大數(shù)據(jù)技術(shù)在今天已經(jīng)成型并已經(jīng)運用多年。在國外,不僅思科和IBM這樣的傳統(tǒng)巨頭在進行相關(guān)研發(fā),一些新的企業(yè),如Fireeye、Splunk等,也都憑借大數(shù)據(jù)在IT業(yè)界暫露頭角。

環(huán)顧國內(nèi),很多公司也在進行大數(shù)據(jù)相關(guān)的研究并取得相當(dāng)成果,但大部分都在應(yīng)用分析方面,在信息安全分析方面卻是新生事物,之所以新,是因為它引入了“列式數(shù)據(jù)模型”,彌補了傳統(tǒng)“行式數(shù)據(jù)模型”的分析不足,這為信息安全的數(shù)據(jù)處理、數(shù)據(jù)分析提供了新的邏輯思維、新的分析角度,帶來了新的安全價值。

信息安全已經(jīng)上升為國家戰(zhàn)略,信息安全應(yīng)用環(huán)境也正發(fā)生著革命性的變化,強勁的驅(qū)動著這些傳統(tǒng)的安全公司癡迷于大數(shù)據(jù),希望利用大數(shù)據(jù)技術(shù)對傳統(tǒng)信息安全賦予新的邏輯思維。于是,基于大數(shù)據(jù)的信息安全,這個綜合了多項技術(shù)的新興事物應(yīng)運而生,如雨后春筍??v觀這些公司,但凡能嶄露頭角的,其不僅需要有信息安全開發(fā)經(jīng)驗,需要對數(shù)據(jù)采集、處理、分析、應(yīng)用等有較深的理解,更需要企業(yè)有較深的、長期的業(yè)務(wù)和應(yīng)用背景來構(gòu)建大數(shù)據(jù)的整體邏輯。相信這一些安全企業(yè)可以借助大數(shù)據(jù)揚帆起航,開啟安全市場新篇章,將經(jīng)驗拓展到更為廣泛的應(yīng)用領(lǐng)域。

大數(shù)據(jù),業(yè)務(wù)的開發(fā)需要具備多方面的業(yè)務(wù)儲備。

數(shù)據(jù)處理能力 數(shù)據(jù)處理是數(shù)據(jù)挖掘和分析的前道程序。數(shù)據(jù)處理的目的是從大量的、可能是雜亂無章的、難以理解的數(shù)據(jù)中抽取對于特定的人群有價值、有意義的數(shù)據(jù)。

數(shù)據(jù)分析能力 由于事務(wù)型數(shù)據(jù)和決策支持型數(shù)據(jù)的處理性能不同,需將決策支持型數(shù)據(jù)處理從事務(wù)型數(shù)據(jù)處理中分離出來,再從事務(wù)型數(shù)據(jù)庫中導(dǎo)入數(shù)據(jù)倉庫,繼而采用OLAP(聯(lián)機分析處理)工具、數(shù)據(jù)挖掘工具等進行分析、智能決策,提高決策的科學(xué)性及完善各種管理流程。

開源系統(tǒng)開源技術(shù)將以成本的降低和企業(yè)級的IT自由度破解大數(shù)據(jù)之憂。性能方面,隨著開源技術(shù)對數(shù)據(jù)掌控能力的不斷加強,開源技術(shù)將在穩(wěn)定性、安全性上得到不斷完善和提升;創(chuàng)新方面,圍繞開源技術(shù)的模式創(chuàng)新和服務(wù)創(chuàng)新已逐漸形成,更快地適應(yīng)大數(shù)據(jù)時代的業(yè)務(wù)變革和轉(zhuǎn)型升級。

分析調(diào)研機構(gòu)Gartner很早之前就已經(jīng)表態(tài)稱,基于大數(shù)據(jù)分析的安全絕對是防范高級攻擊的有效手段,但其“比較復(fù)雜”的體系構(gòu)架讓很多專業(yè)的信息安全公司難以涉足。實際上,在已經(jīng)頗有些紅海味道的信息安全領(lǐng)域中,基于大數(shù)據(jù)的安全已經(jīng)成為了一道展現(xiàn)實力的分水嶺

大數(shù)據(jù),受到資本市場追捧

直到今天,Gartner的態(tài)度依然沒改變。在Gartner研究副總裁Anton Chuvakin近期撰寫的博客文章中,盡管其依然承認基于大數(shù)據(jù)的安全技術(shù)具有良好的發(fā)展態(tài)勢,但是由于復(fù)雜度太高,“95%的企業(yè)還未采用這一技術(shù)”。

布局未來,這是對當(dāng)前著眼大數(shù)據(jù)技術(shù)的信息安全公司最為可靠的描述。實際上,一直在進行產(chǎn)業(yè)萌芽投資的資本市場,對于大數(shù)據(jù)領(lǐng)域一直持以認可態(tài)度。成立于2004年的Fireeye,在2013年上市后首日股價大漲80%。業(yè)內(nèi)普遍認為,其在2011年前后轉(zhuǎn)向APT防御與大數(shù)據(jù)方向,這一戰(zhàn)略極大地推動了公司的發(fā)展。

在國內(nèi),機構(gòu)與投資人都對大數(shù)據(jù)保持著持續(xù)關(guān)注。光大證券分析認為,國內(nèi)公司在大數(shù)據(jù)領(lǐng)域的機會在于對細分行業(yè)市場的理解。實際上,這同實際產(chǎn)業(yè)狀況不謀而合。以合眾信息為例,除了主營信息安全業(yè)務(wù)以外,其另一項重點業(yè)務(wù)——大數(shù)據(jù)的分析和處理所瞄準(zhǔn)的就是政府行業(yè)。合眾信息的資料顯示,其所提供的政府大數(shù)據(jù)服務(wù),指的是服務(wù)于各個政府部門且根據(jù)部門業(yè)務(wù)需求搭建的大數(shù)據(jù)平臺。平臺不但提供大規(guī)模云平臺技術(shù)支持、維護管理,還會根據(jù)數(shù)據(jù)特點組織大數(shù)據(jù)模型,提供滿足業(yè)務(wù)實戰(zhàn)要求的數(shù)據(jù)集成處理、應(yīng)用開發(fā)集成。而整套系統(tǒng)的成功部署,已經(jīng)為客戶帶了客觀的經(jīng)濟效益。

D1Net評論:

時至今日,大數(shù)據(jù),似乎這是一個聽起來已經(jīng)被重復(fù)了無數(shù)次的老概念。但是,其所承載的是人們對于信息技術(shù)的向往與憧憬。這種憧憬的實現(xiàn),毫無疑問是一個漫長且艱辛的過程。不過,我們相信,在邏輯思維的道路上的那群人會堅定不移地走下去。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號