大數(shù)據(jù)時代的信息安全和未來展望
隨著高級可持續(xù)性攻擊的出現(xiàn)以及惡意軟件的復雜性與日俱增���,企業(yè)急需一種突破傳統(tǒng)信息安全保障模式的����、靈活的技術(shù)和方案來應對未來不斷變化的安全威脅。大數(shù)據(jù)徹底的改變了信息安全行業(yè)���,基于大數(shù)據(jù)分析的智能驅(qū)動型安全戰(zhàn)略將幫助信息安全從業(yè)人員重獲警惕性和時間的優(yōu)勢���,以使他們更好地檢測和防御高級網(wǎng)絡威脅。
大數(shù)據(jù)時代信息安全面臨挑戰(zhàn)
在大數(shù)據(jù)時代��,無處不在的智能終端���、隨時在線的網(wǎng)絡傳輸�����、互動頻繁的社交網(wǎng)絡使得互聯(lián)網(wǎng)時時刻刻都在產(chǎn)生著海量的數(shù)據(jù)���。隨著產(chǎn)生、存儲�、分析的數(shù)據(jù)量越來越大,在這些海量數(shù)據(jù)背后隱藏著大量的經(jīng)濟與政治利益��。大數(shù)據(jù)如同一把雙刃劍�,在我們享受大數(shù)據(jù)分析帶來的精準信息的同時�����,其所帶來的安全問題也開始成為企業(yè)的隱患��。
1�����、黑客更顯著的攻擊目標:在網(wǎng)絡空間里����,大數(shù)據(jù)是更容易被“發(fā)現(xiàn)”的大目標��。一方面��,大數(shù)據(jù)意味著海量的數(shù)據(jù)�,也意味著更復雜����、更敏感的數(shù)據(jù),這些數(shù)據(jù)會吸引更多的潛在攻擊者���。另一方面�����,數(shù)據(jù)的大量匯集����,使得黑客成功攻擊一次就能獲得更多數(shù)據(jù),無形中降低了黑客的攻擊成本��,增加了其“收益率”�。
2、隱私泄露風險增加:大量數(shù)據(jù)的匯集不可避免地加大了用戶隱私泄露的風險�。一方面,數(shù)據(jù)集中存儲增加了泄露風險��,而這些數(shù)據(jù)不被濫用�,也成為人身安全的一部分。另一方面��,一些敏感數(shù)據(jù)的所有權(quán)和使用權(quán)并沒有明確界定����,很多基于大數(shù)據(jù)的分析都未考慮到其中涉及的個體隱私問題。
3����、威脅現(xiàn)有的存儲和防護措施:大數(shù)據(jù)存儲帶來新的安全問題����。數(shù)據(jù)大集中的后果是復雜多樣的數(shù)據(jù)存儲在一起�,很可能會出現(xiàn)將某些生產(chǎn)數(shù)據(jù)放在經(jīng)營數(shù)據(jù)存儲位置的情況,致使企業(yè)安全管理不合規(guī)�。大數(shù)據(jù)的大小也影響到安全控制措施能否正確運行。安全防護手段的更新升級速度無法跟上數(shù)據(jù)量非線性增長的步伐�,就會暴露大數(shù)據(jù)安全防護的漏洞。
4�、大數(shù)據(jù)技術(shù)成為黑客的攻擊手段:在企業(yè)用數(shù)據(jù)挖掘和數(shù)據(jù)分析等大數(shù)據(jù)技術(shù)獲取商業(yè)價值的同時,黑客也在利用這些大數(shù)據(jù)技術(shù)向企業(yè)發(fā)起攻擊����。黑客會最大限度地收集更多有用信息,比如社交網(wǎng)絡��、郵件�����、微博�����、電子商務����、電話和家庭住址等信息,大數(shù)據(jù)分析使黑客的攻擊更加精準����。此外,大數(shù)據(jù)也為黑客發(fā)起攻擊提供了更多機會�����。黑客利用大數(shù)據(jù)發(fā)起僵尸網(wǎng)絡攻擊���,可能會同時控制上百萬臺傀儡機并發(fā)起攻擊�����。
5��、成為高級可持續(xù)攻擊的載體:傳統(tǒng)的檢測是基于單個時間點進行的基于威脅特征的實時匹配檢測����,而高級可持續(xù)攻擊(APT)是一個實施過程��,無法被實時檢測��。此外,由于大數(shù)據(jù)的價值低密度特性�����,使得安全分析工具很難聚焦在價值點上����,黑客可以將攻擊隱藏在大數(shù)據(jù)中,給安全服務提供商的分析制造很大困難���。黑客設(shè)置的任何一個會誤導安全廠商目標信息提取和檢索的攻擊���,都會導致安全監(jiān)測偏離應有方向。
6����、信息安全產(chǎn)業(yè)面臨變革:大數(shù)據(jù)的到來也為信息安全產(chǎn)業(yè)的發(fā)展帶來了新的契機,還沒有意識到這場變革的安全廠商將在這場變革大潮中被拋棄�����。大數(shù)據(jù)正在為安全分析提供新的可能性���,在未來的安全架構(gòu)體系中���,通過大數(shù)據(jù)智能分析有效的將原來分割的安全產(chǎn)品更好的融合起來,成為不同的安全智能節(jié)點�����,這將是在大數(shù)據(jù)時代安全產(chǎn)業(yè)需要研究突破的重點��。
大數(shù)據(jù)安全未來趨勢展望
據(jù)MacDonald預測�,到2016年,40%的企業(yè)(銀行���、保險���、醫(yī)藥和國防行業(yè)為主)將積極地對至少10TB數(shù)據(jù)進行分析,以找出潛在危險的活動�。然而,供應商的產(chǎn)品格局卻無法在短期內(nèi)進行轉(zhuǎn)變?��,F(xiàn)在���,企業(yè)通常依賴于SIEM系統(tǒng)來關(guān)聯(lián)和分析安全相關(guān)的數(shù)據(jù),MacDonald表示目前的SIEM產(chǎn)品無法處理這么大的工作量,大多數(shù)SIEM產(chǎn)品提供接近實時數(shù)據(jù)�,但只能處理規(guī)范化數(shù)據(jù),還有些SIEM產(chǎn)品能夠處理大量原始交易數(shù)據(jù)�,但無法提供實時情報信息。
Gartner公司分析師表示��,使用“大數(shù)據(jù)”來提高企業(yè)信息安全不完全是炒作�,這在未來幾年內(nèi)這將成為現(xiàn)實。大數(shù)據(jù)將為安全團隊帶來新的工作方式���,通過了解大數(shù)據(jù)的優(yōu)勢���、制定切合實際的目標以及利用現(xiàn)有安全技術(shù)的優(yōu)勢,安全管理人員將會發(fā)現(xiàn)他們在大數(shù)據(jù)進行的投資是值得的��。
RSA大中國區(qū)總經(jīng)理胡軍表示�����,“大數(shù)據(jù)將帶動安全行業(yè)方向性的改變����,安全與數(shù)據(jù)互相影響,未來共同促進發(fā)展?��,F(xiàn)今的安全需要更全面和廣泛的可視性��,敏捷的分析��,可采取行動的情報和可擴展的基礎(chǔ)設(shè)施�?�!?br />
我們可以看到�����,大數(shù)據(jù)安全已經(jīng)成為不可阻擋的趨勢���。在未來���,不論是從商業(yè)需求角度,還是產(chǎn)業(yè)技術(shù)角度���,大數(shù)據(jù)安全都將成為業(yè)界關(guān)注的熱點����。而在這場大數(shù)據(jù)安全的盛宴中�����,也必然會出現(xiàn)新老更替、推陳出新�����,這一切就讓我們拭目以待吧����!
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報名CDA認證考試,點擊>>>
“CDA報名”
了解CDA考試詳情����;
? 想學習CDA考試教材,點擊>>> “CDA教材” 了解CDA考試詳情���;
? 想加入CDA考試題庫����,點擊>>> “CDA題庫” 了解CDA考試詳情�;
? 想了解CDA考試含金量,點擊>>> “CDA含金量” 了解CDA考試詳情�����;
京公網(wǎng)安備 11010802034615號
經(jīng)營許可證編號:京B2-20210330