大数据触动了网络安全哪根神经?

人们熟知的平安城市项目中涉及大量摄像头的部署。一个小家庭的安全防护可以靠门、窗、锁,但是一个空间开放的城市的防护可能就要依靠更多的摄像头。这一点与网络安全的演进有些类似。以前,企业主要依靠防火墙、漏洞扫描、杀毒软件等安全设备,保护的是相对封闭的、有明确界限的企业内部环境。但是随着云计算、互联网的兴起,企业的边界、安全的边界正逐渐变得模糊。保护企业的安全,那些”门、窗、锁“是必须的,但是如果增添了”摄像头“,企业的安全是不是更有保障?

企业在已经建立了一个基本的安全防御体系,部署了各类安全的软硬件之后,还应该进一步建立一个全面、立体、主动的监控体系。大数据安全就像是摄像头+中控,是这个立体的监控体系的重要组成部分。“大数据安全对于传统的安全防御市场来说是一种颠覆。不过,大数据安全对于传统的安全体系来说不是替代,而是必要的补充,是从一个新的角度来审视安全防御。”HanSight瀚思CEO高瀚昭表示。

企业掌握安全的主动权
阿里巴巴集团首席风险官刘振飞表示:“在DT(Data Technology)时代,传统安全机制颓势尽显。传统的企业安全重在建设封闭可控的环境,而互联网业务最大的特点在于没有边界、海量用户、设备不可控。在古代战场上,可以用城墙来防御敌人,但是今天,必须建立立体的防控体系才能保障城市的安全。”

在“斯诺登”事件曝光后,人们意识到全面的监控是必须的。但是以前由于技术手段的限制,人们无法对海量的数据进行及时有效的分析。现在,随着云计算、大数据、机器学习等技术的兴起,对海量数据进行实时分析成为可能。大数据直接带动了网络安全的变革。

最坚固的堡垒往往是从内部被攻破的。因此,对所有发生在企业内部的用户行为进行监控和分析,是主动防御不可缺少的一环。对于用传统安全手段无法发现和探知的问题,大数据安全可以通过最严密的分析定位问题所在。

现在,银行都在做数据大集中,通常情况下银行一天的网银日志数据量就达数TB,而这么庞大的数据以前从来没有得到过有效分析。现在有了趁手的大数据分析工具,银行非常积极地利用这些日志数据进行业务分析、运维分析和安全分析。“像银行、电力、运营商、公安等行业的客户,在其业务发展到一定规模后,深知安全性对其业务发展的重要性,所以对大数据安全有强烈的需求。”高瀚昭分析说,“而一些互联网企业目前将主要精力放在迅速扩展业务上,而且没有遇到对业务产生严重影响的安全威胁和事故,所以对安全系统的建设关注不够。”

以前,企业处在被动防御阶段,安全工作的重点集中在边界,想尽办法不让黑客攻进来。但是现在,由于大数据分析工具的运用,主动防御成为可能,企业可以利用全面、深入且及时的数据分析,发现过去不曾被发现的安全漏洞或威胁,甚至可以找出安全攻击的路径,提前做出预警或准备。在大数据时代,企业将掌握安全的主动权。

大数据安全拼的是什么?
有了大数据这个重要抓手,网络安全可以从以前的被动防御转为现在的主动防御。以银行为例,在对待安全这个问题上,它们早就抛弃了“头痛医头,脚痛医脚”的陋习,而是在做好基本安全防御(包括建立健全安全规范和流程)的基础上,主动采用大数据安全手段,建立主动防御体系。客户不再单纯依赖安全厂商,而是借助大数据安全工具,主动寻找自己的安全短板,将更多精力放在安全预测、主动防御上。“国内的一些大型银行、运营商都在积极实施主动防御。”高瀚昭介绍说。

在现实世界中,80%-90%的数据都可能与安全相关,所以要尽可能对所有数据源的数据进行收集、分析。以前,人们认为安全威胁都来自外部,所以只要守住企业与外界之间的那道”墙“,就可以保护企业内部的安全。其实,研究发现,企业内部的数据库也并不安全,可能在用户不知情的情况下已经被黑客侵入。如果用户不了解这些新的变化,那么安全防御也就无从谈起。

“与其说是大数据促成了安全从被动防御到主动防御的转变,不如说是机器学习促进了这种转变的发生。”高瀚昭表示。传统的安全处理方式是有限的,通常经过告警、汇总、分类、排序等环节,由人工参与安全信息的处理,最后梳理出的有效的信息可能也就几十条。现在,安全分析要处理的数据是海量的,就像是大海捞针,如果再依靠人工是不可想象的,而必须依靠机器学习,进行深入的行为分析和模式匹配,找到安全漏洞。

赛门铁克公司也认为,机器学习的能力将是未来安全厂商的核心竞争力。“机器学习的能力将成为衡量一个大数据安全厂商是否优秀的重要标准。”高瀚昭介绍说,这涉及两方面的内容:一是算法的先进性,看哪个厂商能够更精准地找到安全漏洞;第二,威胁情报库是否完备。HanSight瀚思持续不断地优化其机器学习算法的性能,实现实时的分析,1-2秒钟即可得到结果,而以前的分析时间是分钟级甚至小时级别。另外,机器学习还必须在真实的应用环境中,建立符合用户行为基准的模型,这样才保证分析结果的正确性。“

机器学习系统的一个难点是,系统不容易调整,通常只有专家才能掌握,实施起来比较困难。机器学习系统是一个参数敏感的系统,参数的微小调整都会让结果千差万别,因此以前大多只用于科研,而只有参数不敏感、可以自适应的机器学习系统才是适合商用的。除了不断提升机器学习系统的性能以外,HanSight瀚思的另一项工作是实现机器学习系统的数据可视化。通常情况下,机器学习系统得出的结果是一串数字,普通用户很难理解它所代表的意思,因此就需要厂商运用图计算、图数据库,并结合拓扑结构,将数字转化为直观的图形呈现给用户,比如用一个点的大小来表示安全问题是否严重。

大数据安全的门槛高在哪?
“数据驱动安全”这一思想已被越来越多的厂商和用户所接纳。大数据与安全碰撞出的火花对安全市场未来的发展将起到非常重要的作用。一些传统的安全厂商已经在积极转型。但是船大难掉头,限于公司原有的架构、机制等方面的原因,传统安全厂商很难在短时间内在大数据安全方面有巨大的突破。像HanSight瀚思这样的大数据安全分析领域的创业公司则起到了带头和引导的作用。

“在中国,大数据安全领域的创业公司还比较少,其难点在于,企业必须建立安全信息管理中心,接入各种数据源,提供涵盖前后端的全面支持,工作量非常大。传统安全厂商只要解决一个点的安全问题,而大数据安全要解决一个面的问题,要对所有相关信息进行收集和分析。”高瀚昭以前曾在一家安全公司负责全球病毒自动分析工作,所以才能揽下大数据安全这一瓷器活儿。

大数据安全的门槛高在哪?全球第一家上市的大数据公司Splunk公司是大数据安全领域的佼佼者。不过,它也是经过了六七年的研发、酝酿之后,才将其大数据安全产品市场化。成立只有两年的HanSight瀚思已经可以交付成熟的企业级大数据安全平台。

Splunk销售的是大数据安全工具,需要客户在此基础上做大量的二次开发,因此对客户的专业技能有一定要求,实施起来相对复杂。另外,作为一个国外厂商,Splunk的本地化支持力度也有待加强。“中国客户倾向于采购‘交钥匙’的解决方案,希望厂商不仅能够帮助它们发现安全问题,最好还能一并解决问题。HanSight瀚思能够满足中国用户的特殊需求。”高瀚昭表示,“在大数据安全领域,中外厂商基本处于同一起跑线。我们的产品在分析、展现和模型的建立上并不逊于国外的产品。在国内,我们已经有了许多大中型的企业客户。”

在中国,HanSight瀚思有三个业务基地:成都主要负责SOC(安全运营中心)的建立,以及算法的研究;北京负责企业版大数据安全产品的交付;南京的重点放在SaaS服务的交付。高瀚昭介绍说:“我们的SaaS安全产品正在研发中,计划于3月发布。实施SaaS的前提是要将用户场景最小化,支持标准化的硬件,包括常用的交换机、防火墙等。SaaS安全服务的兴起可以让大量互联网企业受益。在互联网平台上,数据可以充分共享,在此基础上,通过建立一个虚拟化SOC,可以提供安全评估服务、安全监控服务、安全运维服务等,还可以建立一个全面的安全威胁情报库。将互联网上的海量信息汇总、分析后,可以为互联网用户提供安全预警。”

本文转自d1net(转载)

时间: 2024-11-05 21:47:09

大数据触动了网络安全哪根神经?的相关文章

做好大数据时代的网络安全工作

在大数据国家战略的推动下,各地政府和社会各界纷纷把大数据作为战略性产业,推动其快速发展.但是,大数据安全与发展如影随形,随着大数据应用的繁荣,危害国家安全.侵犯商业利益.损害个人隐私的案例也时有发生.在大数据时代,如何保障大数据安全,营造一个健康的大数据应用环境,是摆在政府.基础通信运营商.互联网企业.安全企业面前的一个共同课题.在5月13日下午举行的第十三届信息港论坛"大数据与网络安全"专题峰会上,来自政府部门.基础运营商.互联网企业及安全企业的领导以及专家学者就围绕大数据安全问题展

大数据时代背景下网络安全的“攻”与“防”

刚买完房子,打开手机,装修类信息瞬间"刷屏":通过网站购买机票,旅游保险推销接踵而至--随着购物.网上支付.信息获取等日常生活的"互联网化",隐私安全侵权行为发生的频率日渐增加,公民个人信息"裸奔"似乎已成为常态. 6月1日起,<中华人民共和国网络安全法>(以下简称<网络安全法>)正式生效,<网络安全法>对网络诈骗.在关键信息基础设施的运行安全.建立网络安全监测预警与应急处置制度等方面都作出了明确规定. 但即使

安恒信息:借力云计算和大数据实现最佳网络安全保障

云已经来到每个人的身边,对企业也不例外!不过云计算广泛应用的同时同样面临诸多安全问题,在安恒信息看来,云环境安全风险已成为制约用户与企业拥抱云计算和大数据的最大障碍. 杭州安恒信息技术有限公司董事长兼总裁范渊 "让政府和企业更放心的拥抱大数据和云,而不是对新技术担心和忧虑,这是安恒信息的目标." 安恒信息总裁范渊在近日召开的中国网络安全峰会上接受ZD至顶网采访时表示. 要说起上云后的安全问题,恐怕很多企业和云服务商都感触颇深,例如难以实现传统安全产品的虚拟交付.传统安全设备难以进行边界

Ponemon Institute告诉你,大数据正在勾搭网络安全

    这年头,凡事不和大数据挂钩,都不好意思出门了. 网络安全也是,但是这次不仅是挂钩这么简单,人家还是有调查数据显示两者之间的关系的. 8月,为了了解网络安全大数据分析的现状.基于网络安全应用的Apache hadoop1与网络安全大数据分析之间的关系,安全研究中心 Ponemon Institute发布了一份<大数据网络安全分析研究报告>,该研究项目由大数据公司Cloudera出资赞助. 在这项研究中,Ponemon Institute采访了592位美国IT及IT安全从业人士,10位网络

被大数据压垮的网络安全工程师

E安全3月17日文 大数据.这三个字意味着我们也许能够利用纯粹的信息作为下一代问题解决方案.如今围绕大数据产生的炒作之声此起彼伏,许多人认为数据的来源无穷无尽,并由此产生了数据越多越好的结论. 然而事实上,大数据并不能简化安全专业人员的工作强度,反而令他们更加难以招架. 目前的安全工具正在检测大量潜在安全事件,并通过剔除其中冗余数据的方式帮助分析师进行后续梳理与关联点预测.安全分析师们虽然能收集各类事件,但却需要努力过滤掉其中不相关的内容,即试图将重要事件与其它噪声性干扰信息区分开来,这显然不是

Ponemon Institute告诉你,大数据正在勾搭网络安全

这年头,凡事不和大数据挂钩,都不好意思出门了. 网络安全也是,但是这次不仅是挂钩这么简单,人家还是有调查数据显示两者之间的关系的. 8月,为了了解网络安全大数据分析的现状.基于网络安全应用的Apache hadoop1与网络安全大数据分析之间的关系,安全研究中心 Ponemon Institute发布了一份<大数据网络安全分析研究报告>,该研究项目由大数据公司Cloudera出资赞助. 在这项研究中,Ponemon Institute采访了592位美国IT及IT安全从业人士,10位网络安全技术

治理校园网络安全离不开威胁情报大数据

校园网的安全隐患主要来源于两大方面,一方面是各大高校自身的安全意识淡薄,安全建设投入远不及各大企业.另一方面,来自于每年的学生以及他们携带到校园里的设备,一旦这些设备连接到学校网络,将会给校园网带来大量的安全漏洞. 瑞星安全专家建议,首先,各大高校应提高全校师生以及工作人员的网络安全意识,学习相关网络安全知识.其次,各大高校应部署相关的网络安全设备,全面提高校园网的安全防护能力,实时掌控校园网的整体安全情况. 近期,瑞星公司宣布接连中标哈尔滨商业大学.东北林业大学.哈尔滨金融学院等高校网络安全防

大数据:大机遇还是大忽悠?

       "大数据"似乎在一夜之间闯入了任何一个关于互联网未来的讨论,成为一个炙手可热无所不包的概念.但它是否真如许多IT行家们所言,将成为信息技术领域又一片蕴藏无限潜能的处女地?还是只是软硬件巨头们为了卖出更多产品而吹出的一个美丽泡沫?        正在大连举行的2013夏季达沃斯开辟专场,以"大数据概念是否被过度炒作"为题,请四位嘉宾分成正反两方,展开一场激辩.穿梭于各场彬彬有礼的"清谈会"之间的听者们,步入这场辩论时,无不感到意外之喜

一场激辩 大数据的未来前景

究竟是信息技术领域又一片蕴藏无限潜能的处女地,还是软硬件巨头们为了卖出更多产品而吹出的美丽泡沫?夏季达沃斯请四位嘉宾分成正反两方,展开一场激辩. "大数据"似乎在一夜之间闯入了任何一个关于互联网未来的讨论,成为一个炙手可热无所不包的概念.但它是否真如许多IT行家们所言,将成为信息技术领域又一片蕴藏无限潜能的处女地?还是只是软硬件巨头们为了卖出更多产品而吹出的一个美丽泡沫? 正在大连举行的2013夏季达沃斯开辟专场,以"大数据概念是否被过度炒作"为题,请四位嘉宾分成正