摘要：大數(shù)據(jù)給信息安全帶來的最大改變是通過自動化分析處理與深度挖掘绢陌，將之前很多時候亡羊補(bǔ)牢式的事中凛剥、事后處理，轉(zhuǎn)向事前自動評估預(yù)測霉祸、應(yīng)急處理炉峰，讓安全防護(hù)主動起來。大數(shù)據(jù)對安全廠商而言脉执，意味著海量日志、黑客攻擊更加隱蔽层掺，同時也是安全技術(shù)水平提升的有效手段坠汹。

　　快速發(fā)展的互聯(lián)網(wǎng)技術(shù)不斷地改變?nèi)藗兊纳罘绞剑欢拭牛鄬用娴陌踩{和安全風(fēng)險也不斷出現(xiàn)逻烛。對于一個大型網(wǎng)絡(luò)，在網(wǎng)絡(luò)安全層面唆蕾，除了訪問控制潭拖、入侵檢測、身份識別等基礎(chǔ)技術(shù)手段衡辨，需要安全運(yùn)維和管理人員能夠及時感知網(wǎng)絡(luò)中的異常事件與整體安全態(tài)勢厦螟。

　　對于安全運(yùn)維人員來說，如何從成千上萬的安全事件和日志中找到最有價值怎开、最需要處理和解決的安全問題癣二，從而保障網(wǎng)絡(luò)的安全狀態(tài)，是他們最關(guān)心也是最需要解決的問題铲蒸。與此同時哥谷，對于安全管理者和高層管理者而言，如何描述當(dāng)前網(wǎng)絡(luò)安全的整體狀況麻献，如何預(yù)測和判斷風(fēng)險發(fā)展的趨勢们妥，如何指導(dǎo)下一步安全建設(shè)與規(guī)劃，則是一道持久的難題勉吻。

　　大數(shù)據(jù)給信息安全帶來的最大改變是通過自動化分析處理與深度挖掘监婶，將之前很多時候亡羊補(bǔ)牢式的事中、事后處理餐曼，轉(zhuǎn)向事前自動評估預(yù)測压储、應(yīng)急處理，讓安全防護(hù)主動起來源譬。大數(shù)據(jù)對安全廠商而言集惋，意味著海量日志孕似、黑客攻擊更加隱蔽，同時也是安全技術(shù)水平提升的有效手段刮刑。

　　當(dāng)然喉祭，在大數(shù)據(jù)給企業(yè)帶來的風(fēng)險和機(jī)遇同時，大數(shù)據(jù)也給信息安全發(fā)展帶來了新的機(jī)遇和挑戰(zhàn)张重。因為網(wǎng)絡(luò)攻擊或非法泄露信息的行為或多或少總會留下蛛絲馬跡抛惶，這些痕跡都以數(shù)據(jù)的形式隱藏在大數(shù)據(jù)中。企業(yè)可以通過對大量網(wǎng)絡(luò)攻擊事件的分析斥稍，找出潛在的風(fēng)險點衡蟹，從而制定更好的預(yù)防攻擊、防止信息泄露的策略态晤。但是這有一個前提镇弄，那就是必須保證進(jìn)行網(wǎng)絡(luò)攻擊事件分析所依據(jù)的信息是準(zhǔn)確的、可靠的喧盲，如果原始數(shù)據(jù)即已遭到非法篡改纽肄，那數(shù)據(jù)分析則會被誤導(dǎo)，這將使企業(yè)陷入更加糟糕的境地鄙幸。這說明基于大數(shù)據(jù)的信息安全發(fā)展也是要以信息安全本身為基礎(chǔ)的夹村。

　　企業(yè)IT管理人員一定不會對以下這個場景感到陌生：一名員工在集團(tuán)上海分公司刷卡進(jìn)入公司內(nèi)部，五分鐘后后臺系統(tǒng)顯示該員工在北京分公司登錄企業(yè)OA系統(tǒng)邦墅。孤立地看袒兵，這兩件事都不屬于安全事故，但如果將它們聯(lián)系起來肖粮，IT人員就會立刻意識到問題的嚴(yán)重性孤页，一個人怎么能在五分鐘內(nèi)從上海飛到北京?企業(yè)信息正面臨泄露風(fēng)險。

　　如果集團(tuán)的IT系統(tǒng)復(fù)雜涩馆，各地分公司每天產(chǎn)生的日志數(shù)量繁多行施，并且不能集中管理，類似的安全威脅就可能淹沒在幾十萬條安全日志里』昴牵現(xiàn)在蛾号，借用大數(shù)據(jù)分析，SIEM(安全信息和事件管理)正在讓這些安全隱患無所遁形涯雅。近日鲜结，惠普公司宣布將ArcSight與Autonomy進(jìn)行整合，將Autonomy在非結(jié)構(gòu)化數(shù)據(jù)分析上的優(yōu)勢與ArcSightSIEM相結(jié)合活逆，加強(qiáng)其在情景感知等方面的安全分析能力精刷。

“大數(shù)據(jù)給信息安全防護(hù)帶來的最大改變就是我們通過自動化分析處理與深度挖掘相結(jié)合，可以將之前很多時候亡羊補(bǔ)牢式的事中、事后處理怒允，轉(zhuǎn)向事前自動評估預(yù)測埂软、應(yīng)急處理，讓安全防護(hù)真正可以主動起來思袋〈瞎”某專業(yè)人士認(rèn)為，安全廠商應(yīng)該利用這種趨勢估骡，讓自身的產(chǎn)品方案和大數(shù)據(jù)分析相結(jié)合蜒且，形成從數(shù)據(jù)收集分析到安全管理策略下發(fā)，再到效果評估的一整套安全解決方案暮霍，從而完成從銷售相對孤立產(chǎn)品到真正解決方案式的模式轉(zhuǎn)變尤喂。

　　網(wǎng)絡(luò)安全感知能力具體可分為資產(chǎn)感知、脆弱性感知串篓、安全事件感知和異常行為感知4個方面区基。資產(chǎn)感知是指自動化快速發(fā)現(xiàn)和收集大規(guī)模網(wǎng)絡(luò)資產(chǎn)的分布情況、更新情況韭张、屬性等信息;脆弱性感知則包括3個層面的脆弱性感知能力：不可見、可見派交、可利用;安全事件感知是指能夠確定安全事件發(fā)生的時間策冕、地點、人物效床、起因睹酌、經(jīng)過和結(jié)果;異常行為感知是指通過異常行為判定風(fēng)險，以彌補(bǔ)對不可見脆弱性剩檀、未知安全事件發(fā)現(xiàn)的不足憋沿，主要面向的是感知未知的攻擊。

　　大數(shù)據(jù)在信息安全領(lǐng)域的應(yīng)用包括宏觀上的網(wǎng)絡(luò)安全態(tài)勢感知和微觀上的發(fā)現(xiàn)安全威脅沪猴，尤其是APT攻擊上辐啄。一些企業(yè)認(rèn)為應(yīng)該加強(qiáng)對大數(shù)據(jù)本身的隱私保護(hù)，有人卻認(rèn)為完全沒有必要运嗜，“大數(shù)據(jù)是價值低密度的數(shù)據(jù)壶辜，安全廠商沒有必要保護(hù)大數(shù)據(jù)的安全，而是應(yīng)該利用大數(shù)據(jù)分析來發(fā)現(xiàn)更多安全威脅担租，這是安全廠商難得的機(jī)會”砸民。在他看來，大數(shù)據(jù)分析的技術(shù)難度并不大奋救，安全廠商也可以通過購買或合作獲得岭参，“重要的是分析的邏輯，包括查詢條件赶马、查詢時間的起止點等麸奇，這些考驗的還是安全廠商的傳統(tǒng)思維”马怎。

聲明：本網(wǎng)站所收集的部分公開資料來源于互聯(lián)網(wǎng)，轉(zhuǎn)載的目的在于傳遞更多信息及用于網(wǎng)絡(luò)分享履婆，并不代表本站贊同其觀點和對其真實性負(fù)責(zé)骤扰，也不構(gòu)成任何其他建議。本站部分作品是由網(wǎng)友自主投稿和發(fā)布各囤、編輯整理上傳胜姥，對此類作品本站僅提供交流平臺，不為其版權(quán)負(fù)責(zé)芭患。如果您發(fā)現(xiàn)網(wǎng)站上所用視頻裤谆、圖片、文字如涉及作品版權(quán)問題铡协，請第一時間告知兢假，我們將根據(jù)您提供的證明材料確認(rèn)版權(quán)并按國家標(biāo)準(zhǔn)支付稿酬或立即刪除內(nèi)容，以保證您的權(quán)益芋滔！聯(lián)系電話：010-58612588 或 Email:editor@mmsonline.com.cn援雇。