大數(shù)據(jù)的蓬勃發(fā)展和普及程度是毋庸置疑的，而數(shù)據(jù)泄露就像影子一樣伴隨著數(shù)據(jù)發(fā)展，大數(shù)據(jù)發(fā)展的規(guī)模越大，它的影子也變得更大。人們每天產(chǎn)生的數(shù)據(jù)包括：個人的銀行卡信息、身份信息、位置定位等等隱私數(shù)據(jù)都在不停地通過網(wǎng)絡(luò)上傳到數(shù)據(jù)中心。

而當(dāng)前網(wǎng)絡(luò)與信息安全領(lǐng)域，正在面臨著多種挑戰(zhàn)。一方面，企業(yè)和組織安全體系架構(gòu)的日趨復(fù)雜，各種類型的安全數(shù)據(jù)越來越多，傳統(tǒng)的分析能力明顯力不從心；另一方面，新型威脅的興起，內(nèi)控與合規(guī)的深入，傳統(tǒng)的分析方法存在諸多缺陷，越來越需要分析更多的安全信息、并且要更加快速的做出判定和響應(yīng)。信息安全也面臨大數(shù)據(jù)帶來的挑戰(zhàn)。

安全數(shù)據(jù)的大數(shù)據(jù)化主要體現(xiàn)在以下三個方面：

一、數(shù)據(jù)量越來越大：網(wǎng)絡(luò)已經(jīng)從千兆邁向了萬兆，網(wǎng)絡(luò)安全設(shè)備要分析的數(shù)據(jù)包數(shù)據(jù)量急劇上升。同時，隨著NGFW的出現(xiàn)，安全網(wǎng)關(guān)要進(jìn)行應(yīng)用層協(xié)議的分析，分析的數(shù)據(jù)量更是大增。與此同時，隨著安全防御的縱深化，安全監(jiān)測的內(nèi)容不斷細(xì)化，除了傳統(tǒng)的攻擊監(jiān)測，還出現(xiàn)了合規(guī)監(jiān)測、應(yīng)用監(jiān)測、用戶行為監(jiān)測、性能檢測、事務(wù)監(jiān)測，等等，這些都意味著要監(jiān)測和分析比以往更多的數(shù)據(jù)。此外，隨著APT等新型威脅的興起，全包捕獲技術(shù)逐步應(yīng)用，海量數(shù)據(jù)處理問題也日益凸顯。

二、速度越來越快：對于網(wǎng)絡(luò)設(shè)備而言，包處理和轉(zhuǎn)發(fā)的速度需要更快；對于安管平臺、事件分析平臺而言，數(shù)據(jù)源的事件發(fā)送速率（EPS，Event per Second，事件數(shù)每秒）越來越快。

三、種類越來越多：除了數(shù)據(jù)包、日志、資產(chǎn)數(shù)據(jù)，安全要素信息還加入了漏洞信息、配置信息、身份與訪問信息、用戶行為信息、應(yīng)用信息、業(yè)務(wù)信息、外部情報信息等。

我們需要大數(shù)據(jù)安全分析

安全數(shù)據(jù)的大數(shù)據(jù)化，以及傳統(tǒng)安全分析所面臨的挑戰(zhàn)和發(fā)展趨勢，都指向了同一個技術(shù)——大數(shù)據(jù)分析。正如Gartner在2011年明確指出，“信息安全正在變成一個大數(shù)據(jù)分析問題”。

于是，業(yè)界出現(xiàn)了將大數(shù)據(jù)分析技術(shù)應(yīng)用于信息安全的技術(shù)——大數(shù)據(jù)安全分析（Big Data Security Analysis，簡稱BDSA），也有人稱做針對安全的大數(shù)據(jù)分析（Big Data Analysis for Security）。

借助大數(shù)據(jù)安全分析技術(shù)，能夠更好地解決天量安全要素信息的采集、存儲的問題，借助基于大數(shù)據(jù)分析技術(shù)的機(jī)器學(xué)習(xí)和數(shù)據(jù)挖據(jù)算法，能夠更加智能地洞悉信息與網(wǎng)絡(luò)安全的態(tài)勢，更加主動、彈性地去應(yīng)對新型復(fù)雜的威脅和未知多變的風(fēng)險。