用大數(shù)據(jù)分析保護(hù)大數(shù)據(jù)的安全_數(shù)據(jù)分析師
在大數(shù)據(jù)時代��,各種各樣的信息充斥而透明��,幾乎沒有任何人、任何組織可以脫身 事外����,但這種信息暴露的直接后果就是隱私保護(hù)變得更加艱難。如果你的銀行賬號�����、密碼泄露怎么辦?你的文件服務(wù)器中存儲有重要的機密數(shù)據(jù)��,該怎么進(jìn)行保護(hù)�����? 網(wǎng)絡(luò)管理員掌控重要的全網(wǎng)數(shù)據(jù)信息����,他的安全風(fēng)險怎么防范�����?
既然是大數(shù)據(jù)時代����,那就有可能也用大數(shù)據(jù)的方法來進(jìn)行數(shù)據(jù)保護(hù)。很多公司都在進(jìn)行這方面的科技攻關(guān)�,包括網(wǎng)絡(luò)層面的安全解決方案,也包括應(yīng)用層面的用戶信息保護(hù)機制��。
在網(wǎng)絡(luò)層面�����,作為全球領(lǐng)先的信息與通信解決方案供應(yīng)商,華為在美國RSA2014安全峰會上闡釋“用大數(shù)據(jù)分析鑄就安全敏捷網(wǎng)絡(luò)”的理念���,并發(fā)布了下一代 Anti-DDoS解決方案����,提供T級DDoS防護(hù)性能�����,同時宣布T級高性能數(shù)據(jù)中心防火墻�����,成功通過了美國NSS實驗室的測試�,成為業(yè)界首款經(jīng)過第三方 認(rèn)證的T級數(shù)據(jù)中心防火墻產(chǎn)品。這兩款業(yè)界領(lǐng)先的高性能產(chǎn)品��,引領(lǐng)安全進(jìn)入T級防護(hù)時代��,為“大數(shù)據(jù)”的安全保駕護(hù)航��。
假設(shè)有這樣一個案例:張三正在家中����,突然有人敲門���,等打開門以后,對方卻自稱快遞但走錯了地方;結(jié)果等張三關(guān)門之后��,這個人又到李四家敲門��,李四把門打開�����,此人又是同樣的說辭;終于����,這個人敲到王五家的時候�,沒有人來開門。他撬開門鎖�����,實施了盜竊��。
從我們個人的眼光看��,每個人都會認(rèn)為他這個人行為是正常的,但如果用小區(qū)保安的眼光看整個小區(qū)的攝像頭監(jiān)控數(shù)據(jù)�,就會發(fā)現(xiàn)這是個潛在的威脅,此人的行為異常��。
在大數(shù)據(jù)的背景下�,從全網(wǎng)的視角看安全和和從單點來看,差異很大���。華為使用基于controller的技術(shù)方案可以看到全網(wǎng)的東西��,用大數(shù)據(jù)分析的方法去發(fā)現(xiàn)一些潛在的威脅�,由此可以建立更高的安全防范�����。
華 為還提出了一個新的技術(shù)叫沙箱����,就像一個病毒培養(yǎng)皿,它可以模擬軟件的運行環(huán)境�,如果發(fā)現(xiàn)可疑應(yīng)用就會把應(yīng)用先放到里面,讓它在一個假環(huán)境里測試 性的運行����,并時刻監(jiān)視軟件的各種行為。用戶把數(shù)據(jù)送到沙箱里面去觀測,自動觀測��、自動分析��,然后自動告警���,這樣可以把非常潛在的初級階段的威脅抓出來�����,更 好地保護(hù)網(wǎng)絡(luò)�����。
當(dāng)然,在大數(shù)據(jù)之下����,能登陸controller的管理員也需要特別提防,如果管理員出問題��,對于網(wǎng)絡(luò)的影響極大���。由此��, 華為通過UMA來實現(xiàn)對管 理員的審計�����,用以監(jiān)控風(fēng)險���。以前日志里記錄的僅僅都是輸入的命令����,而UMA不但會記錄命令�����,還會記錄當(dāng)時管理員用這條命令看到的所有信息��。UMA像一個攝 像機一樣�����,所有的動作都可以記錄下來��,而且任何人都無法刪除���,事后還可以審計�����,這是大數(shù)據(jù)時代的全網(wǎng)安全協(xié)同�����。
另外的風(fēng)險來自普通的用戶��,用戶的重要信息可能丟失���,可能被盜�����,在極端的情況下��,涉及用戶資金的賬號密碼�、身份證件等都可能同時被其他人獲取����。如此���,還能保護(hù)用戶的信息及資金安全嗎����?
在這方面,阿里巴巴因為電子商務(wù)和互聯(lián)網(wǎng)金融的原因會首當(dāng)其沖遇到難題��。根據(jù)相關(guān)人員的介紹�����,阿里巴巴也在利用大數(shù)據(jù)的方法進(jìn)行信息保護(hù)的探索�����,即便在極端情況下也要保護(hù)用戶的資金安全�����。
其 實�����,我們經(jīng)常在影視劇上看到戰(zhàn)場上曾經(jīng)出現(xiàn)過的聲東擊西的經(jīng)典方法���,一只主力部隊準(zhǔn)備偷襲戰(zhàn)場�,為了掩蓋調(diào)動的信息����,往往會僅留下總部的發(fā)報員�����, 繼續(xù)在原地進(jìn)行偽裝的收發(fā)電報和指揮��,這種方法也確實在戰(zhàn)爭中成功應(yīng)用�,究其原因就是��,每個發(fā)報員都會有自己獨特的指法��、速度���,形成“指紋”����,敵方的監(jiān)聽 部門會根據(jù)收發(fā)特點來識別軍隊番號和行動路線�����,這實際上就是一種大數(shù)據(jù)的應(yīng)用�����。
依據(jù)這樣的原理����,我們每個人在使用PC或手機等登錄賬號、 輸入密碼����、點擊鏈接等也會形成自己的習(xí)慣動作,這些動作形成的大數(shù)據(jù)信息也會被記錄和分 析���,如果哪一天哪一次系統(tǒng)突然發(fā)現(xiàn)這些動作都出現(xiàn)了異常�����,就會采取攔截措施����,通過一系列的新增信息核對步驟來保證交易的安全�����,特殊條件下會中止交易并與資 金所有人進(jìn)行直接溝通核實�。
在大數(shù)據(jù)時代,對于普通用戶幾乎毫無隱私可言����。大數(shù)據(jù)給網(wǎng)絡(luò)使用者增添了便利���,但同時也給非法使用打開了方便之門。但是�����,魔高一尺��,道高一丈��,大數(shù)據(jù)同時也讓我們有了更多更好的進(jìn)行信息保護(hù)的方法�。只要我們合理利用,大數(shù)據(jù)一定會讓我們的生活更精彩����。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報名CDA認(rèn)證考試,點擊>>>
“CDA報名”
了解CDA考試詳情���;
? 想學(xué)習(xí)CDA考試教材����,點擊>>> “CDA教材” 了解CDA考試詳情;
? 想加入CDA考試題庫�,點擊>>> “CDA題庫” 了解CDA考試詳情;
? 想了解CDA考試含金量����,點擊>>> “CDA含金量” 了解CDA考試詳情�;
京公網(wǎng)安備 11010802034615號
經(jīng)營許可證編號:京B2-20210330