大數(shù)據(jù)時代的信息安全和未來展望_數(shù)據(jù)分析師考試
隨著高級可持續(xù)性攻擊的出現(xiàn)以及惡意軟件的復(fù)雜性與日俱增�����,企業(yè)急需一種突破傳統(tǒng)信息安全保障模式的、靈活的技術(shù)和方案來應(yīng)對未來不斷變化的安全威脅。大數(shù)據(jù)徹底的改變了信息安全行業(yè)����,基于大數(shù)據(jù)分析的智能驅(qū)動型安全戰(zhàn)略將幫助信息安全從業(yè)人員重獲警惕性和時間的優(yōu)勢�,以使他們更好地檢測和防御高級網(wǎng)絡(luò)威脅。
大數(shù)據(jù)時代信息安全面臨挑戰(zhàn)
在大數(shù)據(jù)時代��,無處不在的智能終端���、隨時在線的網(wǎng)絡(luò)傳輸����、互動頻繁的社交網(wǎng)絡(luò)使得互聯(lián)網(wǎng)時時刻刻都在產(chǎn)生著海量的數(shù)據(jù)��。隨著產(chǎn)生��、存儲�、分析的數(shù)據(jù)量越來越大,在這些海量數(shù)據(jù)背后隱藏著大量的經(jīng)濟與政治利益���。大數(shù)據(jù)如同一把雙刃劍�����,在我們享受大數(shù)據(jù)分析帶來的精準(zhǔn)信息的同時��,其所帶來的安全問題也開始成為企業(yè)的隱患�。
1��、黑客更顯著的攻擊目標(biāo):在網(wǎng)絡(luò)空間里�,大數(shù)據(jù)是更容易被“發(fā)現(xiàn)”的大目標(biāo)。一方面�,大數(shù)據(jù)意味著海量的數(shù)據(jù),也意味著更復(fù)雜��、更敏感的數(shù)據(jù)���,這些數(shù)據(jù)會吸引更多的潛在攻擊者��。另一方面����,數(shù)據(jù)的大量匯集����,使得黑客成功攻擊一次就能獲得更多數(shù)據(jù),無形中降低了黑客的攻擊成本�,增加了其“收益率”����。
2�、隱私泄露風(fēng)險增加:大量數(shù)據(jù)的匯集不可避免地加大了用戶隱私泄露的風(fēng)險。一方面���,數(shù)據(jù)集中存儲增加了泄露風(fēng)險��,而這些數(shù)據(jù)不被濫用�����,也成為人身安全的一部分�����。另一方面���,一些敏感數(shù)據(jù)的所有權(quán)和使用權(quán)并沒有明確界定,很多基于大數(shù)據(jù)的分析都未考慮到其中涉及的個體隱私問題����。
3、威脅現(xiàn)有的存儲和防護措施:大數(shù)據(jù)存儲帶來新的安全問題���。數(shù)據(jù)大集中的后果是復(fù)雜多樣的數(shù)據(jù)存儲在一起�����,很可能會出現(xiàn)將某些生產(chǎn)數(shù)據(jù)放在經(jīng)營數(shù)據(jù)存儲位置的情況��,致使企業(yè)安全管理不合規(guī)�。大數(shù)據(jù)的大小也影響到安全控制措施能否正確運行��。安全防護手段的更新升級速度無法跟上數(shù)據(jù)量非線性增長的步伐�����,就會暴露大數(shù)據(jù)安全防護的漏洞���。
4����、大數(shù)據(jù)技術(shù)成為黑客的攻擊手段:在企業(yè)用數(shù)據(jù)挖掘和數(shù)據(jù)分析等大數(shù)據(jù)技術(shù)獲取商業(yè)價值的同時����,黑客也在利用這些大數(shù)據(jù)技術(shù)向企業(yè)發(fā)起攻擊。黑客會最大限度地收集更多有用信息��,比如社交網(wǎng)絡(luò)、郵件���、微博��、電子商務(wù)���、電話和家庭住址等信息,大數(shù)據(jù)分析使黑客的攻擊更加精準(zhǔn)����。此外,大數(shù)據(jù)也為黑客發(fā)起攻擊提供了更多機會����。黑客利用大數(shù)據(jù)發(fā)起僵尸網(wǎng)絡(luò)攻擊,可能會同時控制上百萬臺傀儡機并發(fā)起攻擊���。
5��、成為高級可持續(xù)攻擊的載體:傳統(tǒng)的檢測是基于單個時間點進行的基于威脅特征的實時匹配檢測�,而高級可持續(xù)攻擊(APT)是一個實施過程�����,無法被實時檢測。此外�,由于大數(shù)據(jù)的價值低密度特性,使得安全分析工具很難聚焦在價值點上���,黑客可以將攻擊隱藏在大數(shù)據(jù)中,給安全服務(wù)提供商的分析制造很大困難�。黑客設(shè)置的任何一個會誤導(dǎo)安全廠商目標(biāo)信息提取和檢索的攻擊,都會導(dǎo)致安全監(jiān)測偏離應(yīng)有方向����。
6、信息安全產(chǎn)業(yè)面臨變革:大數(shù)據(jù)的到來也為信息安全產(chǎn)業(yè)的發(fā)展帶來了新的契機�,還沒有意識到這場變革的安全廠商將在這場變革大潮中被拋棄。大數(shù)據(jù)正在為安全分析提供新的可能性�����,在未來的安全架構(gòu)體系中�,通過大數(shù)據(jù)智能分析有效的將原來分割的安全產(chǎn)品更好的融合起來,成為不同的安全智能節(jié)點����,這將是在大數(shù)據(jù)時代安全產(chǎn)業(yè)需要研究突破的重點。
大數(shù)據(jù)安全未來趨勢展望
據(jù)MacDonald預(yù)測����,到2016年��,40%的企業(yè)(銀行��、保險�、醫(yī)藥和國防行業(yè)為主)將積極地對至少10TB數(shù)據(jù)進行分析�,以找出潛在危險的活動。然而�����,供應(yīng)商的產(chǎn)品格局卻無法在短期內(nèi)進行轉(zhuǎn)變?����,F(xiàn)在�����,企業(yè)通常依賴于SIEM系統(tǒng)來關(guān)聯(lián)和分析安全相關(guān)的數(shù)據(jù)��,MacDonald表示目前的SIEM產(chǎn)品無法處理這么大的工作量�����,大多數(shù)SIEM產(chǎn)品提供接近實時數(shù)據(jù),但只能處理規(guī)范化數(shù)據(jù)����,還有些SIEM產(chǎn)品能夠處理大量原始交易數(shù)據(jù),但無法提供實時情報信息�。
Gartner公司分析師表示,使用“大數(shù)據(jù)”來提高企業(yè)信息安全不完全是炒作����,這在未來幾年內(nèi)這將成為現(xiàn)實�����。大數(shù)據(jù)將為安全團隊帶來新的工作方式����,通過了解大數(shù)據(jù)的優(yōu)勢、制定切合實際的目標(biāo)以及利用現(xiàn)有安全技術(shù)的優(yōu)勢�����,安全管理人員將會發(fā)現(xiàn)他們在大數(shù)據(jù)進行的投資是值得的����。
RSA大中國區(qū)總經(jīng)理胡軍表示��,“大數(shù)據(jù)將帶動安全行業(yè)方向性的改變���,安全與數(shù)據(jù)互相影響,未來共同促進發(fā)展?����,F(xiàn)今的安全需要更全面和廣泛的可視性����,敏捷的分析,可采取行動的情報和可擴展的基礎(chǔ)設(shè)施�。”
我們可以看到���,大數(shù)據(jù)安全已經(jīng)成為不可阻擋的趨勢�����。在未來�,不論是從商業(yè)需求角度���,還是產(chǎn)業(yè)技術(shù)角度���,大數(shù)據(jù)安全都將成為業(yè)界關(guān)注的熱點�。而在這場大數(shù)據(jù)安全的盛宴中�����,也必然會出現(xiàn)新老更替����、推陳出新,這一切就讓我們拭目以待吧!
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報名CDA認證考試�,點擊>>>
“CDA報名”
了解CDA考試詳情;
? 想學(xué)習(xí)CDA考試教材�����,點擊>>> “CDA教材” 了解CDA考試詳情���;
? 想加入CDA考試題庫,點擊>>> “CDA題庫” 了解CDA考試詳情�����;
? 想了解CDA考試含金量,點擊>>> “CDA含金量” 了解CDA考試詳情���;
京公網(wǎng)安備 11010802034615號
經(jīng)營許可證編號:京B2-20210330