大數(shù)據(jù)時(shí)代的信息安全和未來展望_數(shù)據(jù)分析師考試
隨著高級可持續(xù)性攻擊的出現(xiàn)以及惡意軟件的復(fù)雜性與日俱增�����,企業(yè)急需一種突破傳統(tǒng)信息安全保障模式的���、靈活的技術(shù)和方案來應(yīng)對未來不斷變化的安全威脅����。大數(shù)據(jù)徹底的改變了信息安全行業(yè)�,基于大數(shù)據(jù)分析的智能驅(qū)動型安全戰(zhàn)略將幫助信息安全從業(yè)人員重獲警惕性和時(shí)間的優(yōu)勢��,以使他們更好地檢測和防御高級網(wǎng)絡(luò)威脅����。
大數(shù)據(jù)時(shí)代信息安全面臨挑戰(zhàn)
在大數(shù)據(jù)時(shí)代,無處不在的智能終端����、隨時(shí)在線的網(wǎng)絡(luò)傳輸�、互動頻繁的社交網(wǎng)絡(luò)使得互聯(lián)網(wǎng)時(shí)時(shí)刻刻都在產(chǎn)生著海量的數(shù)據(jù)��。隨著產(chǎn)生����、存儲、分析的數(shù)據(jù)量越來越大����,在這些海量數(shù)據(jù)背后隱藏著大量的經(jīng)濟(jì)與政治利益。大數(shù)據(jù)如同一把雙刃劍���,在我們享受大數(shù)據(jù)分析帶來的精準(zhǔn)信息的同時(shí)�,其所帶來的安全問題也開始成為企業(yè)的隱患����。
1、黑客更顯著的攻擊目標(biāo):在網(wǎng)絡(luò)空間里�����,大數(shù)據(jù)是更容易被“發(fā)現(xiàn)”的大目標(biāo)����。一方面�����,大數(shù)據(jù)意味著海量的數(shù)據(jù)��,也意味著更復(fù)雜��、更敏感的數(shù)據(jù)��,這些數(shù)據(jù)會吸引更多的潛在攻擊者����。另一方面�����,數(shù)據(jù)的大量匯集���,使得黑客成功攻擊一次就能獲得更多數(shù)據(jù),無形中降低了黑客的攻擊成本���,增加了其“收益率”���。
2�、隱私泄露風(fēng)險(xiǎn)增加:大量數(shù)據(jù)的匯集不可避免地加大了用戶隱私泄露的風(fēng)險(xiǎn)��。一方面��,數(shù)據(jù)集中存儲增加了泄露風(fēng)險(xiǎn)�,而這些數(shù)據(jù)不被濫用,也成為人身安全的一部分���。另一方面��,一些敏感數(shù)據(jù)的所有權(quán)和使用權(quán)并沒有明確界定���,很多基于大數(shù)據(jù)的分析都未考慮到其中涉及的個(gè)體隱私問題。
3�����、威脅現(xiàn)有的存儲和防護(hù)措施:大數(shù)據(jù)存儲帶來新的安全問題��。數(shù)據(jù)大集中的后果是復(fù)雜多樣的數(shù)據(jù)存儲在一起����,很可能會出現(xiàn)將某些生產(chǎn)數(shù)據(jù)放在經(jīng)營數(shù)據(jù)存儲位置的情況����,致使企業(yè)安全管理不合規(guī)���。大數(shù)據(jù)的大小也影響到安全控制措施能否正確運(yùn)行�。安全防護(hù)手段的更新升級速度無法跟上數(shù)據(jù)量非線性增長的步伐�,就會暴露大數(shù)據(jù)安全防護(hù)的漏洞。
4�����、大數(shù)據(jù)技術(shù)成為黑客的攻擊手段:在企業(yè)用數(shù)據(jù)挖掘和數(shù)據(jù)分析等大數(shù)據(jù)技術(shù)獲取商業(yè)價(jià)值的同時(shí)���,黑客也在利用這些大數(shù)據(jù)技術(shù)向企業(yè)發(fā)起攻擊�����。黑客會最大限度地收集更多有用信息���,比如社交網(wǎng)絡(luò)、郵件�、微博��、電子商務(wù)、電話和家庭住址等信息����,大數(shù)據(jù)分析使黑客的攻擊更加精準(zhǔn)。此外�����,大數(shù)據(jù)也為黑客發(fā)起攻擊提供了更多機(jī)會�。黑客利用大數(shù)據(jù)發(fā)起僵尸網(wǎng)絡(luò)攻擊,可能會同時(shí)控制上百萬臺傀儡機(jī)并發(fā)起攻擊���。
5����、成為高級可持續(xù)攻擊的載體:傳統(tǒng)的檢測是基于單個(gè)時(shí)間點(diǎn)進(jìn)行的基于威脅特征的實(shí)時(shí)匹配檢測���,而高級可持續(xù)攻擊(APT)是一個(gè)實(shí)施過程����,無法被實(shí)時(shí)檢測�。此外,由于大數(shù)據(jù)的價(jià)值低密度特性,使得安全分析工具很難聚焦在價(jià)值點(diǎn)上�,黑客可以將攻擊隱藏在大數(shù)據(jù)中,給安全服務(wù)提供商的分析制造很大困難�。黑客設(shè)置的任何一個(gè)會誤導(dǎo)安全廠商目標(biāo)信息提取和檢索的攻擊,都會導(dǎo)致安全監(jiān)測偏離應(yīng)有方向�。
6、信息安全產(chǎn)業(yè)面臨變革:大數(shù)據(jù)的到來也為信息安全產(chǎn)業(yè)的發(fā)展帶來了新的契機(jī)���,還沒有意識到這場變革的安全廠商將在這場變革大潮中被拋棄����。大數(shù)據(jù)正在為安全分析提供新的可能性����,在未來的安全架構(gòu)體系中,通過大數(shù)據(jù)智能分析有效的將原來分割的安全產(chǎn)品更好的融合起來�����,成為不同的安全智能節(jié)點(diǎn)��,這將是在大數(shù)據(jù)時(shí)代安全產(chǎn)業(yè)需要研究突破的重點(diǎn)��。
大數(shù)據(jù)安全未來趨勢展望
據(jù)MacDonald預(yù)測�����,到2016年,40%的企業(yè)(銀行���、保險(xiǎn)、醫(yī)藥和國防行業(yè)為主)將積極地對至少10TB數(shù)據(jù)進(jìn)行分析�,以找出潛在危險(xiǎn)的活動。然而�,供應(yīng)商的產(chǎn)品格局卻無法在短期內(nèi)進(jìn)行轉(zhuǎn)變。現(xiàn)在����,企業(yè)通常依賴于SIEM系統(tǒng)來關(guān)聯(lián)和分析安全相關(guān)的數(shù)據(jù),MacDonald表示目前的SIEM產(chǎn)品無法處理這么大的工作量���,大多數(shù)SIEM產(chǎn)品提供接近實(shí)時(shí)數(shù)據(jù)��,但只能處理規(guī)范化數(shù)據(jù)�,還有些SIEM產(chǎn)品能夠處理大量原始交易數(shù)據(jù)�����,但無法提供實(shí)時(shí)情報(bào)信息����。
Gartner公司分析師表示�,使用“大數(shù)據(jù)”來提高企業(yè)信息安全不完全是炒作���,這在未來幾年內(nèi)這將成為現(xiàn)實(shí)����。大數(shù)據(jù)將為安全團(tuán)隊(duì)帶來新的工作方式�,通過了解大數(shù)據(jù)的優(yōu)勢、制定切合實(shí)際的目標(biāo)以及利用現(xiàn)有安全技術(shù)的優(yōu)勢���,安全管理人員將會發(fā)現(xiàn)他們在大數(shù)據(jù)進(jìn)行的投資是值得的�。
RSA大中國區(qū)總經(jīng)理胡軍表示�,“大數(shù)據(jù)將帶動安全行業(yè)方向性的改變,安全與數(shù)據(jù)互相影響�,未來共同促進(jìn)發(fā)展。現(xiàn)今的安全需要更全面和廣泛的可視性�,敏捷的分析,可采取行動的情報(bào)和可擴(kuò)展的基礎(chǔ)設(shè)施�����?����!?/span>
我們可以看到,大數(shù)據(jù)安全已經(jīng)成為不可阻擋的趨勢����。在未來,不論是從商業(yè)需求角度��,還是產(chǎn)業(yè)技術(shù)角度����,大數(shù)據(jù)安全都將成為業(yè)界關(guān)注的熱點(diǎn)�����。而在這場大數(shù)據(jù)安全的盛宴中�����,也必然會出現(xiàn)新老更替�����、推陳出新��,這一切就讓我們拭目以待吧!
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情�����;
? 想學(xué)習(xí)CDA考試教材���,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情����;
? 想加入CDA考試題庫���,點(diǎn)擊>>> “CDA題庫” 了解CDA考試詳情�����;
? 想了解CDA考試含金量�����,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情�;
京公網(wǎng)安備 11010802034615號
經(jīng)營許可證編號:京B2-20210330