大資料推動資訊保安產品更智慧型

2021-09-22 23:48:38 字數 2312 閱讀 4867

文章講的是大資料推動資訊保安產品更智慧型

2023年最熱門的科技詞彙非"大資料"莫屬,其相關書籍長期霸佔各大暢銷書排行榜,人們對於大資料給出了前所未有的關注度。大資料所帶來的新思想,正在逐步滲透進每乙個行業,改變著我們每乙個人作為資料創造者的思維方式。大資料問世之前,正是網際網路、

雲計算、物聯網等技術快速發展的時期,而隨著智慧型終端、數字城市等資訊體的普及和大範圍建設,任何人任何時刻在任何地點都在產生資料,全球資料量出現**式增長,大資料時代已經到來。大資料的出現為資訊保安帶來了巨大的挑戰也帶來了新的發展機遇。一方面,作為新的資訊金礦,大資料容易成為黑客重點攻擊的物件,各種威脅資料安全的案例也層出不窮。另一方面,

網路安全

裝置在每天不間斷地運轉過程也會產生海量的安全資料,通過對這些安全資料的關聯挖掘可以幫助我們建立自動、主動、聯動的

網路安全

防禦策略,這也符合資訊

安全技術

廠商藍盾股份在2023年提出的新一代網路安全產品的"動立方"三要素。

大資料的特徵

大資料通常被認為是一種資料量大、資料形式多樣的非結構化資料。隨著業界對於大資料的應用和實踐,大資料不僅僅是指資料本身的規模,也包括資料採集、資料儲存、資料分析以及資料價值衍生等要素。主要特徵有以下幾點:

1、volume海量的規模

大資料時代中,各種物聯網終端、移動裝置、智慧型終端和社交網路等每時每刻都在產生資料,數量級別暴增,呈指數級別上公升。

2、variety多樣的資料結構

3、velocity快速的產生和流轉

基於雲計算的hadoop大資料框架,利用集群的高速運算和儲存,實現了乙個分布式執行系統,以流的形式提供高傳輸率來訪問資料,適應了大資料的應用程式。而且,資料探勘、語義引擎、視覺化分析等技術的發展,可從海量的資料中深度解析,提取資訊,掌控資料增值的"加速器".

4、value巨大的資料價值

大資料安全挑戰

"稜鏡門"事件,在大資料被討論的最熱火朝天的時候,實實在在地打了大資料一巴掌。**對於"稜鏡"專案的存在給予了諸多的聲討。但是,很多人 忽視了乙個關鍵的問題,正是有了"大資料"的存在,才讓"稜鏡"專案得以實施。大資料技術在帶來機遇的同時,帶來更多安全問題。無論是從企業儲存策略與環 境來看,還是從資料與儲存操作的角度來看,大資料帶來的"管理風險"不僅日益突出,而且如果不能妥善解決,將肯定會造成"大資料就是大風險"的可怕後果。 從資訊保安的角度來看,圍繞大資料的問題主要集中在以下幾個方面:

data online

基於雲計算的網路化社會為大資料提供了乙個開放的環境,分布在不同地區的資源可以快速整合,動態配置,實現資料集合的共建共享。而且,網路訪問 便捷化和資料流的形成,為實現資源的快速彈性推送和個性化服務提供基礎。正因為平台的暴露,使得蘊含著海量資料和潛在價值的大資料更容易吸引黑客的攻擊。 也就是說,在開放的網路化社會,大資料的資料量大且相互關聯,近年來在網際網路上發生的使用者帳號的資訊失竊等連鎖反應可以看出,大資料更容易吸引黑客,而且一旦遭受攻擊,失竊的資料量也是巨大的。

data unstructured

大資料的井噴,得益於非結構化資料的**式增長,大量千姿百態的資料型別使傳統的結構化資料儲存手段措手不及。目前依靠對nosql等新型技術 的應用來為大資料處理提供解決方案,新型技術往往存在各式各樣的漏洞,需要在更新版本的過程中進一步完善。另外,由於新技術往往無法直接沿用現存安全模 式,一些成熟的管理體系需要根據新技術進行調整,這個過程引入的安全風險也需要資料管理者規劃解決。

大資料武裝資訊保安

大資料也為資訊保安的發展提供了新機遇。大資料正在為網路安全分析提供新的可能性,對於海量資料的分析有助於資訊保安服務提供商更好地捕捉網路異常行為,從而找出資料中的風險點。網路攻擊行為總會留下蛛絲馬跡,這些痕跡都以資料的形式隱藏在大資料中,利用大資料技術整合計算和處理資源有助於更有針對性地應對資訊保安威脅,有助於找到攻擊的源頭。

由於網路的複雜化及攻擊手段的多樣化導致了單一安全裝置難以準確的判斷入侵行為及入侵行為造成的影響。藍盾安全綜合管理平台soc,可以通過有效的全網關聯安全事件給出更加精確的判斷及有效的攻擊分析,提高安全裝置的正確報告率,減少安全管理員的分析工作。系統通過使用模擬攻擊模型來抽象和描述攻擊行為,建立多種攻擊關聯場景,能有效地從大量安全事件中準確識別出真實的入侵行為,從而實現報警資訊的精煉化,提高報警資訊的可用資訊量,減少報警資訊中的無用資訊,降低安全裝置的虛警和誤警。

大資料、雲計算的出現也為資訊保安的交付模式帶來了改變。傳統的硬體交付方式,越來越無法滿足大型機構集約式的監測需求,小型機構又要為過剩的 硬體能力支付高額的採購成本。雲計算服務模式的優勢是,對於大規模監測有需求的機構來說,可以部署私有雲,小型機構也不必購買利用率不高的硬體裝置,只需按需購買服務即可。

大資料將使安全產品爆發式增長

大資料將使安全產品爆發式增長 圖1 2010 2016年中國雲計算產業規模及 億元 圖2 2009 2015年中國大資料產業規模及 億美元 據 到2020年全球資料總量將達到35zb,相較於2010年的1.2zb增長近30倍。如果說我們正處在海量資料爆發的初期混亂階段,稜鏡門 則引發了人們對雲計算和...

資訊保安產品體系的介紹

如圖所示 比較形象的說明了網路安全產品的作用 vpn通道 防火牆 firewall 也稱防護牆,是由check point創立者gil shwed於1993年發明並引入國際網際網路 us5606668 a 1993 12 15 它是一種位於內部網路與外部網路之間的網路安全系統。一項資訊保安的防護系統...

工控安全產品 工業控制系統資訊保安檢查工具箱

工信部 451 號檔案 關於加強工業控制系統資訊保安管理的通知 gb t 30976.1 2014 工業控制系統資訊保安 評估規範 極大地推進了 工控安全的發展,解決了我國工控安全無標準可依的窘境。工控網路的特點決定了基於辦公網和網際網路設計的資訊保安防護手段 如防火牆 病毒查殺等 無法有效地保護工...