云計算改變了IT的交付模式,大數(shù)據(jù)將改變業(yè)務應用的模式。如今,企業(yè)普遍接受了數(shù)據(jù)是有價值的這一觀點,下一步就是如何應用大數(shù)據(jù)的工具和手段改變數(shù)據(jù)資產(chǎn)的管理,實現(xiàn)數(shù)據(jù)的公開與共享,改善企業(yè)的安全環(huán)境,這對于加速大數(shù)據(jù)應用的落地具有非常重要的意義。
Ⅰ安全就是大數(shù)據(jù)的事
傳統(tǒng)信息安全的核心是一個“防”字,就像是為了保證安全給房間裝上門、窗和鎖。門、窗和鎖雖然是必可不少的安全裝備,但是在大數(shù)據(jù)時代,您不覺得在房間里多安裝一些“攝像頭”會更加保險嗎?北京瀚思安信科技有限公司(以下簡稱瀚思安信)就是一家專門做“攝像頭”的大數(shù)據(jù)安全分析公司。攝像頭只是一個比喻,其實就是借助大數(shù)據(jù)工具,對企業(yè)內(nèi)外部所有相關(guān)的數(shù)據(jù)進行分析,找出傳統(tǒng)安全工具無法發(fā)現(xiàn)的安全漏洞,從而改善企業(yè)的安全狀況。
從防御到偵測和響應
IDC預測,到2020年,全球信息安全市場的規(guī)模將達到500億美元,云安全、互聯(lián)網(wǎng)安全和大數(shù)據(jù)安全是信息安全市場的三大支柱。大數(shù)據(jù)安全就是通過分析的手段實現(xiàn)安全的智能化。它是未來保證企業(yè)安全的重中之重。
傳統(tǒng)的信息安全策略是基于簽名和規(guī)則的安全模型,對已知的各種安全威脅進行防御。但是在云計算、移動化等趨勢出現(xiàn)后,傳統(tǒng)的安全邊界正在被打破。早在兩年前,Gartner就已經(jīng)預言,安全的邊界會越來越模糊,大數(shù)據(jù)將成為解決安全問題的關(guān)鍵所在。
“隨著安全威脅的增多,以及安全攻擊變得更有針對性,企業(yè)已經(jīng)不能再依靠傳統(tǒng)的安全設(shè)備的簡單組合,就像門、窗和鎖那樣應對所有的安全攻擊了。”瀚思安信聯(lián)合創(chuàng)始人董昕分析說,“利用大數(shù)據(jù)解決安全問題并不是紙上談兵,而是已經(jīng)有了實實在在的產(chǎn)品和解決方案。”美國硅谷已經(jīng)出現(xiàn)了很多從事大數(shù)據(jù)安全分析的公司。在中國,瀚思安信沖在了前面。
信息安全1.0時代的特征是以防御為中心,它的基礎(chǔ)是基于規(guī)則和身份驗證的安全模型。但是現(xiàn)在,傳統(tǒng)的安全手段已經(jīng)無法有效應對日益增長的高級可持續(xù)攻擊和內(nèi)部安全攻擊?,F(xiàn)在已經(jīng)步入信息安全2.0時代,其特征是以偵測和響應為中心?,F(xiàn)在也是大數(shù)據(jù)在安全方面真正發(fā)揮作用的時候了。
Gartner的數(shù)據(jù)顯示,過去,企業(yè)將安全預算的90%投入在防御方面,而今后60%的安全預算將用于偵測與響應。大數(shù)據(jù)將完全改變安全市場的規(guī)則。上一次信息安全市場的大變革發(fā)生在1998年,轉(zhuǎn)折點是網(wǎng)絡(luò)安全取代了單機殺毒。Gartner認為,現(xiàn)在,大數(shù)據(jù)給安全領(lǐng)域帶來的變革比上一次安全變革的意義更加重大,影響也更加深遠。
大數(shù)據(jù)安全不是紙上談兵
雖然公司成立不久,但瀚思安信基于大數(shù)據(jù)分析的下一代安全信息分析系統(tǒng)HanSight Enterprise已經(jīng)在銀行、公安等關(guān)鍵行業(yè)客戶那里得到了部署。董昕舉了個例子,國內(nèi)某銀行的網(wǎng)銀系統(tǒng)采用瀚思安信HanSight Enterprise,每天分析1TB的日志數(shù)據(jù),通過算法和模式識別的方式,找出了很多以前用戶沒有發(fā)現(xiàn)的內(nèi)部和外部的攻擊。
“我們遇到的或刻意尋找的客戶都是已經(jīng)在安全方面有了較大投入的企業(yè),它們很清楚自己的安全問題所在,而且知道必須采用新的方法去解決。”董昕補充說,“采用大數(shù)據(jù)安全分析解決方案的企業(yè),首先必須部署一個比較完善的安全防護體系,防火墻、入侵檢測系統(tǒng)、防信息泄露系統(tǒng)等要一應俱全。在這種情況下,企業(yè)還要有分析大量數(shù)據(jù)的需求,比如1TB以上的數(shù)據(jù),這樣才能更充分地發(fā)揮像HanSight Enterprise這樣的產(chǎn)品的能力。不過,使用HanSight Enterprise并不需要掌握復雜的技術(shù),普通的IT管理員就能勝任操作和管理工作。”
Gartner預測,到2016年,25%的全球大型企業(yè)將部署大數(shù)據(jù)分析系統(tǒng),專門應對信息安全或網(wǎng)絡(luò)欺詐,而今天這一比例僅為8%。企業(yè)在部署大數(shù)據(jù)分析系統(tǒng)的前6個月就可獲得有效的投資回報。
目標是大企業(yè)
談到公司的定位,董昕表示,大數(shù)據(jù)分析與安全在瀚思安信身上實現(xiàn)了有機統(tǒng)一。一方面,瀚思安信會基于Hadoop等不斷提升大數(shù)據(jù)的處理效率;另一方面,瀚思安信還會將大數(shù)據(jù)處理工具與企業(yè)的業(yè)務關(guān)聯(lián)起來,用于安全分析。
解決大數(shù)據(jù)時代的安全問題,瀚思安信的理念是“數(shù)據(jù)搜索+安全分析”,具體來說包括存儲和索引、搜索和檢測、機器學習和模式識別、安全知識庫、監(jiān)控和告警、報表和分析等六大環(huán)節(jié)。
瀚思安信目前只有21個人,其中18個是工程師。新產(chǎn)品開發(fā)對公司的發(fā)展來說至關(guān)重要。現(xiàn)階段,瀚思安信只有兩個產(chǎn)品:一個是免費版的企業(yè)級日志管理系統(tǒng)HanSight DataViewer 2.0,它是基于業(yè)界較成熟的分布式生態(tài)系統(tǒng)Elasticsearch開發(fā)的企業(yè)級日志管理平臺,支持100TB數(shù)據(jù)量,提供搜索、大規(guī)模日志分析和可視化等服務;另一個是HanSight Enterprise。董昕希望用戶通過試用免費版的企業(yè)級日志管理系統(tǒng),先對瀚思安信利用大數(shù)據(jù)解決安全問題的思路和想法有一個直觀的認識,然后在企業(yè)需要進行大數(shù)據(jù)安全分析時就可以更好地采用HanSight Enterprise。
HanSight Enterprise具有三大能力:未知威脅的發(fā)現(xiàn)能力、安全事件取證和上下文關(guān)聯(lián)檢索能力、全面安全態(tài)勢展現(xiàn)和長周期分析報告能力。董昕介紹說:“正因為有了HanSight Enterprise,我們才可以幫助銀行客戶在秒級的時間里處理8億條數(shù)據(jù),并從中發(fā)現(xiàn)安全漏洞。”
HanSight Enterprise的目標客戶群是大型企業(yè)。出于數(shù)據(jù)保密性和數(shù)據(jù)處理性能的考慮,現(xiàn)在的用戶都是將HanSight Enterprise部署在私有云的環(huán)境中。“下一步,瀚思安信會考慮與公有云服務商合作,讓中小型企業(yè)客戶未來也能采用瀚思安信的大數(shù)據(jù)安全分析工具。”董昕介紹說,“現(xiàn)階段,我們只能分析IT設(shè)備的日志數(shù)據(jù)。2015年,我們的產(chǎn)品將依靠全量網(wǎng)絡(luò)流進行更大規(guī)模的數(shù)據(jù)分析。”
與傳統(tǒng)安全廠商是互補關(guān)系
大數(shù)據(jù)安全分析產(chǎn)品與傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品并不矛盾,兩者是互補的關(guān)系。比如,傳統(tǒng)安全設(shè)備上的數(shù)據(jù)也能為HanSight Enterprise所分析。
“在很長一段時間里,我們將與傳統(tǒng)的安全廠商共存。畢竟‘門和窗’是必需的,但只有‘門和窗’已不能解決安全問題,還需要‘攝像頭’,然后對攝像頭采集來的數(shù)據(jù)進行分析。”董昕介紹說,“我們與國內(nèi)的一些安全廠商,比如綠盟、啟明星辰等都保持著密切的溝通。”
其實,像瀚思安信下一代安全信息分析系統(tǒng)中最基本的日志數(shù)據(jù)分析功能,其他許多廠商的產(chǎn)品也都有,它們的區(qū)別到底在哪里呢?董昕解釋說,雖然很多廠商也在做日志分析,但是它們的產(chǎn)品只能分析自己系統(tǒng)產(chǎn)生的數(shù)據(jù),在關(guān)聯(lián)性分析方面不盡如人意。另外,其他廠商的大數(shù)據(jù)分析工具在處理能力上還有不足,不能進行全量分析,無法將大數(shù)據(jù)分析工具的價值全部發(fā)揮出來。而瀚思安信的下一代安全信息分析系統(tǒng)是一個企業(yè)級的產(chǎn)品,在滿足安全性、合規(guī)性和審計要求的情況下,可以實現(xiàn)實時的全量數(shù)據(jù)的安全分析,無論是數(shù)據(jù)分析的廣度還是深度都有明顯優(yōu)勢。
Ⅱ 數(shù)據(jù)資產(chǎn)要管起來
數(shù)據(jù)是有價值的,毋庸置疑。但是,在大數(shù)據(jù)的概念提出前,又有多少企業(yè)真正把數(shù)據(jù)當成資產(chǎn)去經(jīng)營、管理和更深入地挖掘其中的價值呢?
數(shù)據(jù)管理新模式
以前,企業(yè)在數(shù)據(jù)管理方面的實踐最多就是把數(shù)據(jù)庫中的數(shù)據(jù)存儲起來,然后適當?shù)刈鲆恍┓治觯糜跔I銷或提升客戶滿意度,但是這些做法并沒能充分發(fā)揮數(shù)據(jù)的價值。一方面,并不是所有的企業(yè)都做了類似的數(shù)據(jù)管理和挖掘工作;另一方面,數(shù)據(jù)挖掘的廣度和深度也不理想。
“企業(yè)在對一小部分數(shù)據(jù)進行分析時,可能之前已經(jīng)扔掉了99%的數(shù)據(jù)。這是因為有的用戶沒有意識到這些被扔掉的數(shù)據(jù)具有價值,還有的是因為用戶沒有稱手的工具能夠加工和處理如此龐大的數(shù)據(jù)量。”亞信大數(shù)據(jù)事業(yè)群總經(jīng)理張灝告訴記者。
張灝認為,未來人工智能的發(fā)展可能會進一步促進人們對大數(shù)據(jù)的有效利用。通過深度的機器學習,系統(tǒng)可以自動幫用戶捕捉所需的數(shù)據(jù),其中很多數(shù)據(jù)可能以前僅憑人的經(jīng)驗是無法獲得的。舉例來說,現(xiàn)在黑客的攻擊越來越有針對性,威脅無處不在,而僅靠銀行人員的專業(yè)知識和經(jīng)驗來設(shè)定安全的規(guī)則,已經(jīng)不能有效防范黑客的攻擊。因此,銀行希望他們的系統(tǒng)具有自動學習的能力,可以通過大數(shù)據(jù)分析來判斷威脅所在。
針對這樣一種趨勢,企業(yè)應該建立一種新的管理思維模式,即數(shù)據(jù)資產(chǎn)的管理思維。張灝表示,為了讓數(shù)據(jù)資產(chǎn)管理思維落地,必須做好以下幾件事:第一,企業(yè)管理者必須認可數(shù)據(jù)是一種資產(chǎn),數(shù)據(jù)存儲的時間越長,數(shù)據(jù)可能越有價值;第二,企業(yè)內(nèi)部要建立數(shù)據(jù)開放、共享的機制;第三,解決相關(guān)的技術(shù)難題,包括數(shù)據(jù)的安全性、隱私性等;第四,讓數(shù)據(jù)流動起來,并建立以流動性為關(guān)鍵點的資產(chǎn)管理思維方式,更好地實現(xiàn)數(shù)據(jù)可視化。
過去,人們通常以現(xiàn)金資產(chǎn)和設(shè)備資產(chǎn)來評估一個企業(yè)的價值,而未來一定會以企業(yè)所擁有的數(shù)據(jù)資產(chǎn)的量和活性來評估企業(yè)的價值。在這個轉(zhuǎn)變的過程中,數(shù)據(jù)資產(chǎn)的管理思維是必不可少的。
數(shù)據(jù)管理的利器
亞信就是數(shù)據(jù)資產(chǎn)管理思維的倡導者。如今,亞信可以提供包括數(shù)據(jù)采集、數(shù)據(jù)處理、分析挖掘等環(huán)節(jié)在內(nèi)的大數(shù)據(jù)整體解決方案。近期,亞信發(fā)布了兩款大數(shù)據(jù)新品——數(shù)據(jù)資產(chǎn)云圖和數(shù)據(jù)資產(chǎn)管理一體機。
所謂數(shù)據(jù)資產(chǎn)云圖,其實就是一個大數(shù)據(jù)的挖掘、監(jiān)測和分析平臺,其上搭載了多種數(shù)據(jù)挖掘應用產(chǎn)品,包括電商價格監(jiān)控平臺、產(chǎn)品口碑監(jiān)測與分析、企業(yè)品牌監(jiān)測與分析等,可根據(jù)用戶的需求針對不同類型的數(shù)據(jù)進行多維度的分析。數(shù)據(jù)資產(chǎn)管理一體機則順應了當前軟硬件一體化的潮流,是一款集計算、存儲、網(wǎng)絡(luò)、大數(shù)據(jù)平臺軟件、大數(shù)據(jù)分析應用軟件等于一體的集成化解決方案。它基于異構(gòu)計算的理念將應用與硬件進行了深度融合,提供比通用的大數(shù)據(jù)平臺更強大的數(shù)據(jù)分析和處理性能。
亞信的數(shù)據(jù)資產(chǎn)管理一體機采用的是標準化的x86硬件,并基于開源軟件進行了軟件開發(fā)。因此,該一體機具有很高的性價比,可以取代國外同類的一體機產(chǎn)品。由于亞信在電信行業(yè)擁有多年的開發(fā)和應用經(jīng)驗,尤其是在聚合數(shù)據(jù)、加工數(shù)據(jù)方面具有很強的能力,此次發(fā)布的數(shù)據(jù)資產(chǎn)管理一體機1.0版也在處理電信運營商數(shù)據(jù)方面表現(xiàn)出很強的實力。不過,這并不代表亞信的數(shù)據(jù)資產(chǎn)管理一體機就是為電信一個行業(yè)量身定制的。從其底層數(shù)據(jù)的處理能力來看,它還是一個適用于多個行業(yè)的產(chǎn)品。“我們希望通過自己的技術(shù)專長和對用戶需求的透徹理解,為行業(yè)用戶提供一個經(jīng)過全面優(yōu)化的軟硬件一體的解決方案,提高大數(shù)據(jù)處理的效率,而不要讓用戶自己再費心選擇和搭配軟硬件。”張灝解釋說。
雖然亞信的數(shù)據(jù)資產(chǎn)管理一體機可以適用于不同的行業(yè),但是每個行業(yè)的需求、應用場景畢竟有所差異。所以在實際使用中,亞信還是會根據(jù)不同用戶的特殊需求提供產(chǎn)品定制化的服務。
轉(zhuǎn)變思維
張灝強調(diào)說:“數(shù)據(jù)資產(chǎn)管理平臺對所有行業(yè)用戶來說都是不可或缺的基礎(chǔ)平臺。不過,部署一個數(shù)據(jù)資產(chǎn)管理平臺和部署一個Hadoop產(chǎn)品有很大不同,用戶需要轉(zhuǎn)變傳統(tǒng)的管理思維。接受數(shù)據(jù)資產(chǎn)管理平臺的前提是必須承認數(shù)據(jù)的價值是因為使用數(shù)據(jù)資產(chǎn)而產(chǎn)生的,然后才能談到具體如何管理數(shù)據(jù)資產(chǎn),對數(shù)據(jù)進行聚合、分析、加密,并最終從應用中獲取價值。”
亞信是首個在銀行和電信運營商兩個領(lǐng)域里率先提出數(shù)據(jù)資產(chǎn)管理這一理念的。這兩個行業(yè)目前是大數(shù)據(jù)應用水平最高的行業(yè)。這兩個行業(yè)的客戶對于數(shù)據(jù)的可視化、可管理性、數(shù)據(jù)挖掘等有很大的需求。亞信的數(shù)據(jù)資產(chǎn)管理方案對于提升行業(yè)用戶的大數(shù)據(jù)應用水平起到了積極的作用。
Ⅲ 數(shù)據(jù)交換要有開放的心態(tài)
北京騰云天下科技有限公司(以下簡稱騰云天下)高級總監(jiān)陳星霖向記者介紹說,“騰云天下專注于移動互聯(lián)網(wǎng),目前覆蓋的獨立智能終端超過10萬個,所以在移動數(shù)據(jù)的采集和分析方面具有明顯優(yōu)勢。”
騰云天下在企業(yè)和移動應用之間搭建起了一座橋梁,將企業(yè)與個人消費者緊密聯(lián)系在一起。比如,國內(nèi)TOP10的股份制商業(yè)銀行都是騰云天下的客戶。騰云天下幫助這些銀行通過數(shù)據(jù)的建模和分析提升了營銷和征信服務水平。
“我們發(fā)現(xiàn),許多銀行客戶非常愿意借助大數(shù)據(jù)工具改善服務,提升營銷能力。”陳星霖介紹說,“下一步,我們要做的就是擴展業(yè)務范圍,覆蓋更多的數(shù)據(jù)消費場景。”
如今,數(shù)據(jù)的來源渠道越來越豐富,大量用戶更傾向于在移動終端上進行瀏覽、搜索、數(shù)據(jù)分析和社交。騰云天下的一大優(yōu)勢就是擁有大量的移動端用戶數(shù)據(jù),可以對用戶的消費行為進行分析,并將分析的結(jié)果反饋給直接面向終端客戶的企業(yè)用戶,主要包括銀行、零售、快銷、汽車等行業(yè)的客戶。陳星霖介紹說:“我們只提供數(shù)據(jù)和數(shù)據(jù)分析,而數(shù)據(jù)與業(yè)務應用如何關(guān)聯(lián)還要由相關(guān)的應用軟件開發(fā)商來完成。我們的策略是與這些應用軟件開發(fā)商進行廣泛的合作。”
談到未來如何在移動互聯(lián)網(wǎng)領(lǐng)域進一步發(fā)展,陳星霖表示,騰云天下的一個努力方向是讓數(shù)據(jù)的來源和形態(tài)更豐富,包括線上線下的數(shù)據(jù)和企業(yè)內(nèi)外部的數(shù)據(jù),通過對這些不同來源的數(shù)據(jù)進行采集和分析,可以了解個人用戶喜好和消費行為。陳星霖舉例說:“我們在與航空公司接觸時發(fā)現(xiàn),它們對于來自于PC和移動終端的數(shù)據(jù)無法進行關(guān)聯(lián)和統(tǒng)一的識別。而我們的優(yōu)勢就是可以打通移動互聯(lián)網(wǎng)與用戶生態(tài)圈,整合不同來源的數(shù)據(jù)進行統(tǒng)一的身份認證。”
為了豐富數(shù)據(jù)的來源,騰云天下也愿意在一定條件下與相關(guān)單位進行數(shù)據(jù)的交換。這就涉及到一個十分敏感的問題——數(shù)據(jù)隱私。“我們不會采集任何與個人身份相關(guān)的隱私數(shù)據(jù),比如身份證信息。”陳星霖肯定地表示,“相對于像銀行這樣在數(shù)據(jù)交換方面較封閉的企業(yè)來說,我們的心態(tài)比較開放。”
一些移動互聯(lián)網(wǎng)領(lǐng)域的廣告主希望從更多途徑了解用戶的消費行為,所以愿意在一定條件下將自己的部分數(shù)據(jù)托管到由第三方可信的機構(gòu)搭建的數(shù)據(jù)共享平臺上。來自各方的大量數(shù)據(jù)可以在這個第三方數(shù)據(jù)共享平臺上得到聚合、分析和挖掘,最終的分析結(jié)果也會反饋給廣告主或相關(guān)方。“我們與一些廣告主也在就此事進行溝通。”陳星霖介紹說,“這個數(shù)據(jù)共享平臺究竟由誰來負責搭建,是由行業(yè)內(nèi)部自行決定的。參與數(shù)據(jù)交換的廣告主都可以使用這個平臺上的數(shù)據(jù),但使用之后,數(shù)據(jù)就要被銷毀。這種數(shù)據(jù)共享模式可能會先在某些垂直行業(yè)中得到采用。”
人們都說,在大數(shù)據(jù)時代,誰擁有數(shù)據(jù)誰才是最后的贏家。但是在陳星霖看來,誰擁有數(shù)據(jù)并不重要,數(shù)據(jù)的形態(tài)和載體才是關(guān)鍵。數(shù)據(jù)的公開和共享將對大數(shù)據(jù)的落地產(chǎn)生非常大的促進作用。
“作為企業(yè),對數(shù)據(jù)共享要保持一個開放的心態(tài)。”陳星霖表示,“我們十分愿意與傳統(tǒng)的企業(yè)交換數(shù)據(jù),只要這些數(shù)據(jù)是有用的,具體的交換價格可以進一步協(xié)商。阻礙數(shù)據(jù)共享的主要因素是行業(yè)內(nèi)還沒有一個健全的數(shù)據(jù)交換機制?,F(xiàn)在發(fā)生的不同企業(yè)之間的數(shù)據(jù)交換基本都是基于某個特定的項目。不過相信再過一兩年,很多行業(yè)會建立起在本行業(yè)內(nèi)可行的數(shù)據(jù)交換機制。“