大資料的蓬勃發展和普及程度是毋庸置疑的,而資料洩露就像影子一樣伴隨著資料發展,大資料發展的規模越大,它的影子也變得更大。人們每天產生的資料報括:個人的銀行卡資訊、身份資訊、位置定位等等隱私資料都在不停地通過網路上傳到資料中心。
而當前網路與資訊保安領域,正在面臨著多種挑戰。一方面,企業和組織安全體系架構的日趨複雜,各種型別的安全資料越來越多,傳統的分析能力明顯力不從心;另一方面,新型威脅的興起,內控與合規的深入,傳統的分析方法存在諸多缺陷,越來越需要分析更多的安全資訊、並且要更加快速的做出判定和響應。資訊保安也面臨大資料帶來的挑戰。
安全資料的大資料化主要體現在以下三個方面:
一、資料量越來越大:網路已經從千兆邁向了萬兆,網路安全裝置要分析的資料報資料量急劇上公升。同時,隨著ngfw的出現,安全閘道器要進行應用層協議的分析,分析的資料量更是大增。與此同時,隨著安全防禦的縱深化,安全監測的內容不斷細化,除了傳統的攻擊監測,還出現了合規監測、應用監測、使用者行為監測、效能檢測、事務監測,等等,這些都意味著要監測和分析比以往更多的資料。此外,隨著apt等新型威脅的興起,全包捕獲技術逐步應用,海量資料處理問題也日益凸顯。
二、速度越來越快:對於網路裝置而言,包處理和**的速度需要更快;對於安管平台、事件分析平台而言,資料來源的事件傳送速率(eps,eventpersecond,事件數每秒)越來越快。
三、種類越來越多:除了資料報、日誌、資產資料,安全要素資訊還加入了漏洞資訊、配置資訊、身份與訪問資訊、使用者行為資訊、應用資訊、業務資訊、外部情報資訊等。
我們需要大資料安全分析
安全資料的大資料化,以及傳統安全分析所面臨的挑戰和發展趨勢,都指向了同乙個技術——大資料分析。正如gartner在2023年明確指出,「資訊保安正在變成乙個大資料分析問題」。
於是,業界出現了將大資料分析技術應用於資訊保安的技術——大資料安全分析(bigdatasecurityanalysis,簡稱bdsa),也有人稱做針對安全的大資料分析(bigdataanalysisforsecurity)。
借助大資料安全分析技術,能夠更好地解決天量安全要素資訊的採集、儲存的問題,借助基於大資料分析技術的機器學習和資料挖據演算法,能夠更加智慧型地洞悉資訊與網路安全的態勢,更加主動、彈性地去應對新型複雜的威脅和未知多變的風險。
人工智慧、大資料、雲計算和物聯網的未來發展值得重視,均為前沿產業,多智時代專注於人工智慧和大資料的入門和科譜,在此為你推薦幾篇優質好文:
保護雲端資料安全,主要有哪幾種方式?
大資料的安全底線是什麼?
雲計算如何保障大資料安全?
我們應該怎麼保證,資料安全?
保持雲資料安全,主要有十種方法?
多智時代-人工智慧和大資料學習入門**|人工智慧、大資料、物聯網、雲計算的學習交流**
專案安全 資料安全
一 敏感資料加密 mysql的aes encrypt和des encrypt函式二 資料庫防篡改1.對要防止篡改的列,在儲存或者修改 正常程式通過應用進行儲存和修改 通過乙個演算法得到受保護的列的乙個對應密文 把這個密文儲存到對應的列中 2.在讀取資料的時候,得到防止篡改的列的值,在應用中,再次對這...
android應用安全 資料安全
資料安全包含資料庫資料安全 sd卡資料 外部儲存 安全 ram資料 內部儲存 安全。android中運算元據庫可使用 sqliteopenhelper 或contentprovider 的方式。使用 sqliteopenhelper 運算元據庫時,資料庫存放在 data data databases...
7資料安全 資料保護的特性
設計時間早,56位的金鑰較短,現在已不怎麼安全。des對稱加密演算法des演算法使用分組加密方式進行加密它以64位的分組長度對資料進行加密,輸出64位長度的密文。金鑰長度為56位,金鑰與64位資料塊的長度差用於填充8位奇偶校驗位。3 des是des的乙個公升級金鑰長度增加。對稱演算法中最流行演算法 ...