用大數(shù)據(jù)分析保護(hù)大數(shù)據(jù)的安全_數(shù)據(jù)分析師
在大數(shù)據(jù)時(shí)代����,各種各樣的信息充斥而透明,幾乎沒(méi)有任何人�����、任何組織可以脫身 事外��,但這種信息暴露的直接后果就是隱私保護(hù)變得更加艱難��。如果你的銀行賬號(hào)����、密碼泄露怎么辦?你的文件服務(wù)器中存儲(chǔ)有重要的機(jī)密數(shù)據(jù)�,該怎么進(jìn)行保護(hù)? 網(wǎng)絡(luò)管理員掌控重要的全網(wǎng)數(shù)據(jù)信息�,他的安全風(fēng)險(xiǎn)怎么防范?
既然是大數(shù)據(jù)時(shí)代���,那就有可能也用大數(shù)據(jù)的方法來(lái)進(jìn)行數(shù)據(jù)保護(hù)�。很多公司都在進(jìn)行這方面的科技攻關(guān)���,包括網(wǎng)絡(luò)層面的安全解決方案��,也包括應(yīng)用層面的用戶(hù)信息保護(hù)機(jī)制�����。
在網(wǎng)絡(luò)層面�����,作為全球領(lǐng)先的信息與通信解決方案供應(yīng)商�,華為在美國(guó)RSA2014安全峰會(huì)上闡釋“用大數(shù)據(jù)分析鑄就安全敏捷網(wǎng)絡(luò)”的理念,并發(fā)布了下一代 Anti-DDoS解決方案���,提供T級(jí)DDoS防護(hù)性能���,同時(shí)宣布T級(jí)高性能數(shù)據(jù)中心防火墻,成功通過(guò)了美國(guó)NSS實(shí)驗(yàn)室的測(cè)試�,成為業(yè)界首款經(jīng)過(guò)第三方 認(rèn)證的T級(jí)數(shù)據(jù)中心防火墻產(chǎn)品。這兩款業(yè)界領(lǐng)先的高性能產(chǎn)品�,引領(lǐng)安全進(jìn)入T級(jí)防護(hù)時(shí)代,為“大數(shù)據(jù)”的安全保駕護(hù)航����。
假設(shè)有這樣一個(gè)案例:張三正在家中,突然有人敲門(mén)�,等打開(kāi)門(mén)以后,對(duì)方卻自稱(chēng)快遞但走錯(cuò)了地方;結(jié)果等張三關(guān)門(mén)之后���,這個(gè)人又到李四家敲門(mén)�����,李四把門(mén)打開(kāi)��,此人又是同樣的說(shuō)辭;終于�����,這個(gè)人敲到王五家的時(shí)候��,沒(méi)有人來(lái)開(kāi)門(mén)�����。他撬開(kāi)門(mén)鎖��,實(shí)施了盜竊���。
從我們個(gè)人的眼光看��,每個(gè)人都會(huì)認(rèn)為他這個(gè)人行為是正常的����,但如果用小區(qū)保安的眼光看整個(gè)小區(qū)的攝像頭監(jiān)控?cái)?shù)據(jù),就會(huì)發(fā)現(xiàn)這是個(gè)潛在的威脅����,此人的行為異常��。
在大數(shù)據(jù)的背景下��,從全網(wǎng)的視角看安全和和從單點(diǎn)來(lái)看��,差異很大��。華為使用基于controller的技術(shù)方案可以看到全網(wǎng)的東西����,用大數(shù)據(jù)分析的方法去發(fā)現(xiàn)一些潛在的威脅,由此可以建立更高的安全防范�����。
華 為還提出了一個(gè)新的技術(shù)叫沙箱�,就像一個(gè)病毒培養(yǎng)皿����,它可以模擬軟件的運(yùn)行環(huán)境��,如果發(fā)現(xiàn)可疑應(yīng)用就會(huì)把應(yīng)用先放到里面����,讓它在一個(gè)假環(huán)境里測(cè)試 性的運(yùn)行�����,并時(shí)刻監(jiān)視軟件的各種行為��。用戶(hù)把數(shù)據(jù)送到沙箱里面去觀測(cè)�����,自動(dòng)觀測(cè)����、自動(dòng)分析,然后自動(dòng)告警���,這樣可以把非常潛在的初級(jí)階段的威脅抓出來(lái)����,更 好地保護(hù)網(wǎng)絡(luò)。
當(dāng)然�����,在大數(shù)據(jù)之下,能登陸controller的管理員也需要特別提防�,如果管理員出問(wèn)題,對(duì)于網(wǎng)絡(luò)的影響極大��。由此��, 華為通過(guò)UMA來(lái)實(shí)現(xiàn)對(duì)管 理員的審計(jì)�,用以監(jiān)控風(fēng)險(xiǎn)。以前日志里記錄的僅僅都是輸入的命令��,而UMA不但會(huì)記錄命令�����,還會(huì)記錄當(dāng)時(shí)管理員用這條命令看到的所有信息���。UMA像一個(gè)攝 像機(jī)一樣�����,所有的動(dòng)作都可以記錄下來(lái)���,而且任何人都無(wú)法刪除���,事后還可以審計(jì),這是大數(shù)據(jù)時(shí)代的全網(wǎng)安全協(xié)同�。
另外的風(fēng)險(xiǎn)來(lái)自普通的用戶(hù),用戶(hù)的重要信息可能丟失�����,可能被盜�,在極端的情況下,涉及用戶(hù)資金的賬號(hào)密碼��、身份證件等都可能同時(shí)被其他人獲取����。如此�����,還能保護(hù)用戶(hù)的信息及資金安全嗎��?
在這方面�,阿里巴巴因?yàn)?/span>電子商務(wù)和互聯(lián)網(wǎng)金融的原因會(huì)首當(dāng)其沖遇到難題�����。根據(jù)相關(guān)人員的介紹�,阿里巴巴也在利用大數(shù)據(jù)的方法進(jìn)行信息保護(hù)的探索�����,即便在極端情況下也要保護(hù)用戶(hù)的資金安全�����。
其 實(shí)����,我們經(jīng)常在影視劇上看到戰(zhàn)場(chǎng)上曾經(jīng)出現(xiàn)過(guò)的聲東擊西的經(jīng)典方法,一只主力部隊(duì)準(zhǔn)備偷襲戰(zhàn)場(chǎng)��,為了掩蓋調(diào)動(dòng)的信息��,往往會(huì)僅留下總部的發(fā)報(bào)員���, 繼續(xù)在原地進(jìn)行偽裝的收發(fā)電報(bào)和指揮�,這種方法也確實(shí)在戰(zhàn)爭(zhēng)中成功應(yīng)用����,究其原因就是���,每個(gè)發(fā)報(bào)員都會(huì)有自己獨(dú)特的指法、速度�����,形成“指紋”��,敵方的監(jiān)聽(tīng) 部門(mén)會(huì)根據(jù)收發(fā)特點(diǎn)來(lái)識(shí)別軍隊(duì)番號(hào)和行動(dòng)路線��,這實(shí)際上就是一種大數(shù)據(jù)的應(yīng)用�。
依據(jù)這樣的原理,我們每個(gè)人在使用PC或手機(jī)等登錄賬號(hào)��、 輸入密碼�、點(diǎn)擊鏈接等也會(huì)形成自己的習(xí)慣動(dòng)作,這些動(dòng)作形成的大數(shù)據(jù)信息也會(huì)被記錄和分 析��,如果哪一天哪一次系統(tǒng)突然發(fā)現(xiàn)這些動(dòng)作都出現(xiàn)了異常��,就會(huì)采取攔截措施���,通過(guò)一系列的新增信息核對(duì)步驟來(lái)保證交易的安全���,特殊條件下會(huì)中止交易并與資 金所有人進(jìn)行直接溝通核實(shí)。
在大數(shù)據(jù)時(shí)代�,對(duì)于普通用戶(hù)幾乎毫無(wú)隱私可言。大數(shù)據(jù)給網(wǎng)絡(luò)使用者增添了便利��,但同時(shí)也給非法使用打開(kāi)了方便之門(mén)����。但是,魔高一尺���,道高一丈�����,大數(shù)據(jù)同時(shí)也讓我們有了更多更好的進(jìn)行信息保護(hù)的方法�。只要我們合理利用�,大數(shù)據(jù)一定會(huì)讓我們的生活更精彩。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試�,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情;
? 想學(xué)習(xí)CDA考試教材�����,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情;
? 想加入CDA考試題庫(kù)��,點(diǎn)擊>>> “CDA題庫(kù)” 了解CDA考試詳情����;
? 想了解CDA考試含金量,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情�;
京公網(wǎng)安備 11010802034615號(hào)
經(jīng)營(yíng)許可證編號(hào):京B2-20210330