大資料如何改變安全視角

文章講的是大資料如何改變安全視角，

在今天這場it變革中，正如英特爾中國研究院首席工程師吳甘沙在2023年全球大資料技術峰會上所提出的那樣，大資料是本，

雲計算是術，物聯網和移動網際網路是用。大資料讓舊有it和業務運營模式發生極大變化，它也同樣影響著資訊保安的未來走向。今年在美國rsa大會上，rsa執行主席亞瑟·科維洛在主題演講中甚至將演講題目定為：大資料重新定義資訊保安。

提到大資料安全，其實需要從兩個維度去理解，乙個是大資料本身的安全，包括資料中心、儲存等的安全，另乙個是利用大資料來提公升安全能力。如果說前者意味著更大挑戰，那麼後者則是更好的機會。

大資料是否會重構資訊保安產業，對這個問題，安全界仍然存在爭議。但可以肯定是，大資料正在為安全從業者提供乙個更寬廣的新視角，幫助他們更加前瞻性地發現安全威脅。

利用大資料分析提前發現威脅，這在apt(高階持續性攻擊)日益猖獗的今天顯得尤為可貴，但這究竟怎麼實現?華為安全智慧型中心高階架構師李鑫在大資料技術峰會上介紹了他們的做法。他表示，把安全檢測技術與大資料處理的過濾、篩選等技術相結合，就能夠發現網際網路中存在的威脅資料及所在區域，提公升應對威脅的能力，揭示安全威脅的模式與發展趨勢。

將安全檢測與大資料技術相融合，第一步是收集資料，包括：可執行檔案、壓縮包、、頁面、流量等，那些長尾資料往往有著重要的價值;第二步是提煉資料，對上一步收集上來的資料進行分類、關聯分析和挖掘;第三步是檢測，這個過程會用到安全分析技術和資料探勘技術。通過這三步，最終發現威脅。

在資料提煉的環節，華為安全智慧型中心將千億級的資料按照多個維度進行了分類處理，如：按照內容可分為黃賭毒、金融理財和體育競技;按照功能可分為 bbs/論壇等互動性站點、門戶和**伺服器;按照平台可分為作業系統和平台軟體。這種分類，是基於威脅出現的頻率來進行，比如：黃賭毒內容的**，出現惡意軟體的風險明顯要高出其他。資料提煉還包括對億級url/ip資料進行生命週期評估，即：通過資料監測的歷史結果來預判未來的威脅。

大資料環境下，安全分析模式正在發生改變，資料採集、資料提煉、安全分析、安全態勢判斷，這已經形成乙個新的完整鏈條。李鑫坦言，安全分析模式的改變，也凸顯出海量的待分析資料和目前相對有限的分析能力之間的矛盾。

如何提高對海量資料的分析能力?李鑫並未給出明確答覆。不過，惠普在上個月推出的大資料安全解決方案也許能給我們一些啟示。惠普將hp arcsight的安全資訊與事件管理(siem)功能與hp autonomy idol內容分析引擎進行了整合，通過解讀原始安全資料的含義，擴大了企業安全監視功能的覆蓋範圍;通過對與資料相關的人力情緒(如行為模式等)進行跟蹤和分析，企業能夠更迅速地識別之前被忽視的威脅。值得注意的是，arcsight是全球領先的安全資訊和日誌管理產品，而autonomy以idol(智慧型資料處理平台)見長，2年前，正是因為看好其對非結構資料的處理技術，惠普以高達110億美元的**收購了這家公司。

大資料如何改變安全視角

大資料將如何改變垂直電商

雲計算如何保障大資料安全？

大資料時代如何安全使用WIFI

大資料如何改變安全視角

大資料將如何改變垂直電商

雲計算如何保障大資料安全？

大資料時代如何安全使用WIFI

相關推薦