大數(shù)據(jù)時代的信息安全和未來展望
隨著高級可持續(xù)性攻擊的出現(xiàn)以及惡意軟件的復(fù)雜性與日俱增����,企業(yè)急需一種突破傳統(tǒng)信息安全保障模式的��、靈活的技術(shù)和方案來應(yīng)對未來不斷變化的安全威脅���。大數(shù)據(jù)徹底的改變了信息安全行業(yè)����,基于大數(shù)據(jù)分析的智能驅(qū)動型安全戰(zhàn)略將幫助信息安全從業(yè)人員重獲警惕性和時間的優(yōu)勢,以使他們更好地檢測和防御高級網(wǎng)絡(luò)威脅��。
大數(shù)據(jù)時代信息安全面臨挑戰(zhàn)
在大數(shù)據(jù)時代����,無處不在的智能終端、隨時在線的網(wǎng)絡(luò)傳輸��、互動頻繁的社交網(wǎng)絡(luò)使得互聯(lián)網(wǎng)時時刻刻都在產(chǎn)生著海量的數(shù)據(jù)����。隨著產(chǎn)生����、存儲���、分析的數(shù)據(jù)量越來越大�,在這些海量數(shù)據(jù)背后隱藏著大量的經(jīng)濟與政治利益�����。大數(shù)據(jù)如同一把雙刃劍��,在我們享受大數(shù)據(jù)分析帶來的精準(zhǔn)信息的同時�,其所帶來的安全問題也開始成為企業(yè)的隱患。
1����、黑客更顯著的攻擊目標(biāo):在網(wǎng)絡(luò)空間里,大數(shù)據(jù)是更容易被“發(fā)現(xiàn)”的大目標(biāo)�。一方面,大數(shù)據(jù)意味著海量的數(shù)據(jù)����,也意味著更復(fù)雜�����、更敏感的數(shù)據(jù)����,這些數(shù)據(jù)會吸引更多的潛在攻擊者���。另一方面����,數(shù)據(jù)的大量匯集����,使得黑客成功攻擊一次就能獲得更多數(shù)據(jù)����,無形中降低了黑客的攻擊成本,增加了其“收益率”����。
2、隱私泄露風(fēng)險增加:大量數(shù)據(jù)的匯集不可避免地加大了用戶隱私泄露的風(fēng)險��。一方面,數(shù)據(jù)集中存儲增加了泄露風(fēng)險�,而這些數(shù)據(jù)不被濫用,也成為人身安全的一部分��。另一方面���,一些敏感數(shù)據(jù)的所有權(quán)和使用權(quán)并沒有明確界定�����,很多基于大數(shù)據(jù)的分析都未考慮到其中涉及的個體隱私問題����。
3��、威脅現(xiàn)有的存儲和防護措施:大數(shù)據(jù)存儲帶來新的安全問題�。數(shù)據(jù)大集中的后果是復(fù)雜多樣的數(shù)據(jù)存儲在一起,很可能會出現(xiàn)將某些生產(chǎn)數(shù)據(jù)放在經(jīng)營數(shù)據(jù)存儲位置的情況��,致使企業(yè)安全管理不合規(guī)����。大數(shù)據(jù)的大小也影響到安全控制措施能否正確運行。安全防護手段的更新升級速度無法跟上數(shù)據(jù)量非線性增長的步伐�����,就會暴露大數(shù)據(jù)安全防護的漏洞。
4����、大數(shù)據(jù)技術(shù)成為黑客的攻擊手段:在企業(yè)用數(shù)據(jù)挖掘和數(shù)據(jù)分析等大數(shù)據(jù)技術(shù)獲取商業(yè)價值的同時,黑客也在利用這些大數(shù)據(jù)技術(shù)向企業(yè)發(fā)起攻擊��。黑客會最大限度地收集更多有用信息�,比如社交網(wǎng)絡(luò)、郵件��、微博����、電子商務(wù)、電話和家庭住址等信息�����,大數(shù)據(jù)分析使黑客的攻擊更加精準(zhǔn)����。此外���,大數(shù)據(jù)也為黑客發(fā)起攻擊提供了更多機會����。黑客利用大數(shù)據(jù)發(fā)起僵尸網(wǎng)絡(luò)攻擊,可能會同時控制上百萬臺傀儡機并發(fā)起攻擊���。
5���、成為高級可持續(xù)攻擊的載體:傳統(tǒng)的檢測是基于單個時間點進行的基于威脅特征的實時匹配檢測,而高級可持續(xù)攻擊(APT)是一個實施過程����,無法被實時檢測。此外�����,由于大數(shù)據(jù)的價值低密度特性���,使得安全分析工具很難聚焦在價值點上�,黑客可以將攻擊隱藏在大數(shù)據(jù)中�����,給安全服務(wù)提供商的分析制造很大困難。黑客設(shè)置的任何一個會誤導(dǎo)安全廠商目標(biāo)信息提取和檢索的攻擊�,都會導(dǎo)致安全監(jiān)測偏離應(yīng)有方向。
6��、信息安全產(chǎn)業(yè)面臨變革:大數(shù)據(jù)的到來也為信息安全產(chǎn)業(yè)的發(fā)展帶來了新的契機�����,還沒有意識到這場變革的安全廠商將在這場變革大潮中被拋棄�����。大數(shù)據(jù)正在為安全分析提供新的可能性�,在未來的安全架構(gòu)體系中,通過大數(shù)據(jù)智能分析有效的將原來分割的安全產(chǎn)品更好的融合起來���,成為不同的安全智能節(jié)點���,這將是在大數(shù)據(jù)時代安全產(chǎn)業(yè)需要研究突破的重點。
大數(shù)據(jù)安全未來趨勢展望
據(jù)MacDonald預(yù)測��,到2016年����,40%的企業(yè)(銀行、保險�、醫(yī)藥和國防行業(yè)為主)將積極地對至少10TB數(shù)據(jù)進行分析,以找出潛在危險的活動���。然而����,供應(yīng)商的產(chǎn)品格局卻無法在短期內(nèi)進行轉(zhuǎn)變?���,F(xiàn)在,企業(yè)通常依賴于SIEM系統(tǒng)來關(guān)聯(lián)和分析安全相關(guān)的數(shù)據(jù)�����,MacDonald表示目前的SIEM產(chǎn)品無法處理這么大的工作量����,大多數(shù)SIEM產(chǎn)品提供接近實時數(shù)據(jù),但只能處理規(guī)范化數(shù)據(jù)�,還有些SIEM產(chǎn)品能夠處理大量原始交易數(shù)據(jù),但無法提供實時情報信息����。
Gartner公司分析師表示��,使用“大數(shù)據(jù)”來提高企業(yè)信息安全不完全是炒作��,這在未來幾年內(nèi)這將成為現(xiàn)實�。大數(shù)據(jù)將為安全團隊帶來新的工作方式����,通過了解大數(shù)據(jù)的優(yōu)勢、制定切合實際的目標(biāo)以及利用現(xiàn)有安全技術(shù)的優(yōu)勢���,安全管理人員將會發(fā)現(xiàn)他們在大數(shù)據(jù)進行的投資是值得的���。
RSA大中國區(qū)總經(jīng)理胡軍表示,“大數(shù)據(jù)將帶動安全行業(yè)方向性的改變��,安全與數(shù)據(jù)互相影響����,未來共同促進發(fā)展。現(xiàn)今的安全需要更全面和廣泛的可視性��,敏捷的分析�,可采取行動的情報和可擴展的基礎(chǔ)設(shè)施��?!?br />
我們可以看到���,大數(shù)據(jù)安全已經(jīng)成為不可阻擋的趨勢。在未來��,不論是從商業(yè)需求角度����,還是產(chǎn)業(yè)技術(shù)角度,大數(shù)據(jù)安全都將成為業(yè)界關(guān)注的熱點����。而在這場大數(shù)據(jù)安全的盛宴中,也必然會出現(xiàn)新老更替��、推陳出新��,這一切就讓我們拭目以待吧��!
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報名CDA認(rèn)證考試�����,點擊>>>
“CDA報名”
了解CDA考試詳情;
? 想學(xué)習(xí)CDA考試教材��,點擊>>> “CDA教材” 了解CDA考試詳情����;
? 想加入CDA考試題庫,點擊>>> “CDA題庫” 了解CDA考試詳情�����;
? 想了解CDA考試含金量�,點擊>>> “CDA含金量” 了解CDA考試詳情;
京公網(wǎng)安備 11010802034615號
經(jīng)營許可證編號:京B2-20210330