大數(shù)據(jù)為信息安全賦予新的邏輯思維
信息工業(yè)技術的發(fā)展����,催生了夢想的誕生與實現(xiàn)。一直以來,人類都希望機器能夠具有人類智慧高效地完成工作�����,而這樣的愿望��,今天已經(jīng)延伸至信息安全���。
什么叫具有人類邏輯的信息安全?某位員工已經(jīng)出差到外地,其賬號卻在公司辦公室中登錄內(nèi)網(wǎng)訪問重要資料����,作為一名網(wǎng)絡管理人員,當你知道這一切的時候首先會想到:這名員工的賬號被盜了�����,公司的商業(yè)機密正在被竊取�����。之所以得出這樣的結論����,是由于按照正常的邏輯判斷,將“出差”與“本地訪問IP地址”聯(lián)系在一起��,在情理上是矛盾的�。我們希望,機器也能夠如同人類一般進行“邏輯思維”�����。結合大數(shù)據(jù)技術��,今天這種智慧型的解決方案已經(jīng)成為下一代信息技術的發(fā)展趨勢��。
大數(shù)據(jù)���,信息安全分水嶺
大數(shù)據(jù)技術在今天已經(jīng)成型并已經(jīng)運用多年�����。在國外����,不僅思科和IBM這樣的傳統(tǒng)巨頭在進行相關研發(fā)����,一些新的企業(yè)�,如Fireeye��、Splunk等����,也都憑借大數(shù)據(jù)在IT業(yè)界暫露頭角。
環(huán)顧國內(nèi)����,很多公司也在進行大數(shù)據(jù)相關的研究并取得相當成果,但大部分都在應用分析方面�,在信息安全分析方面卻是新生事物,之所以新��,是因為它引入了“列式數(shù)據(jù)模型”�,彌補了傳統(tǒng)“行式數(shù)據(jù)模型”的分析不足,這為信息安全的數(shù)據(jù)處理�����、數(shù)據(jù)分析提供了新的邏輯思維�、新的分析角度,帶來了新的安全價值��。
在這些公司中,包括杭州合眾信息在內(nèi)的一些領先公司正走在這樣趨勢的最前沿���?�!把远鴥?yōu)則唱”,長期的傳統(tǒng)數(shù)據(jù)交換���、數(shù)據(jù)安全分析實踐使得這些公司在大數(shù)據(jù)處理�、大數(shù)據(jù)安全分析方面具有先天優(yōu)勢��。來自杭州合眾信息的官方數(shù)據(jù)稱����,其與大數(shù)據(jù)處理相關的實時數(shù)據(jù)同步系統(tǒng)(RDS)、數(shù)據(jù)集成系統(tǒng)(ETL)��、大數(shù)據(jù)一體化平臺(UniOne)����、大數(shù)據(jù)分布式全文數(shù)據(jù)庫系統(tǒng)、大數(shù)據(jù)應用分析系統(tǒng)��、綜合安全審計系統(tǒng)等已經(jīng)在住房和城鄉(xiāng)建設部�����、工商總局、公安部����、浙江公安等項目中有著不同程度的廣泛應用,取得了極佳的社會價值�。
信息安全已經(jīng)上升為國家戰(zhàn)略,信息安全應用環(huán)境也正發(fā)生著革命性的變化���,強勁的驅動著這些傳統(tǒng)的安全公司癡迷于大數(shù)據(jù)�����,希望利用大數(shù)據(jù)技術對傳統(tǒng)信息安全賦予新的邏輯思維��。于是��,基于大數(shù)據(jù)的信息安全�,這個綜合了多項技術的新興事物應運而生��,如雨后春筍��?���?v觀這些公司����,但凡能嶄露頭角的�,其不僅需要有信息安全開發(fā)經(jīng)驗,需要對數(shù)據(jù)采集��、處理���、分析、應用等有較深的理解��,更需要企業(yè)有較深的�、長期的業(yè)務和應用背景來構建大數(shù)據(jù)的整體邏輯。相信這一些安全企業(yè)可以借助大數(shù)據(jù)揚帆起航����,開啟安全市場新篇章,將經(jīng)驗拓展到更為廣泛的應用領域���。
大數(shù)據(jù)��,業(yè)務的開發(fā)需要具備多方面的業(yè)務儲備��。
數(shù)據(jù)處理能力 數(shù)據(jù)處理是數(shù)據(jù)挖掘和分析的前道程序�����。數(shù)據(jù)處理的目的是從大量的���、可能是雜亂無章的�、難以理解的數(shù)據(jù)中抽取對于特定的人群有價值����、有意義的數(shù)據(jù)。
數(shù)據(jù)分析能力 由于事務型數(shù)據(jù)和決策支持型數(shù)據(jù)的處理性能不同��,需將決策支持型數(shù)據(jù)處理從事務型數(shù)據(jù)處理中分離出來����,再從事務型數(shù)據(jù)庫中導入數(shù)據(jù)倉庫,繼而采用OLAP(聯(lián)機分析處理)工具��、數(shù)據(jù)挖掘工具等進行分析���、智能決策��,提高決策的科學性及完善各種管理流程�。
開源系統(tǒng) 開源技術將以成本的降低和企業(yè)級的IT自由度破解大數(shù)據(jù)之憂。性能方面���,隨著開源技術對數(shù)據(jù)掌控能力的不斷加強����,開源技術將在穩(wěn)定性���、安全性上得到不斷完善和提升;創(chuàng)新方面�,圍繞開源技術的模式創(chuàng)新和服務創(chuàng)新已逐漸形成����,更快地適應大數(shù)據(jù)時代的業(yè)務變革和轉型升級����。
分析調(diào)研機構Gartner很早之前就已經(jīng)表態(tài)稱,基于大數(shù)據(jù)分析的安全絕對是防范高級攻擊的有效手段�,但其“比較復雜”的體系構架讓很多專業(yè)的信息安全公司難以涉足。實際上�,在已經(jīng)頗有些紅海味道的信息安全領域中,基于大數(shù)據(jù)的安全已經(jīng)成為了一道展現(xiàn)實力的分水嶺�。
大數(shù)據(jù),受到資本市場追捧
直到今天,Gartner的態(tài)度依然沒改變�����。在Gartner研究副總裁Anton Chuvakin近期撰寫的博客文章中�����,盡管其依然承認基于大數(shù)據(jù)的安全技術具有良好的發(fā)展態(tài)勢����,但是由于復雜度太高,“95%的企業(yè)還未采用這一技術”����。
布局未來,這是對當前著眼大數(shù)據(jù)技術的信息安全公司最為可靠的描述��。實際上�����,一直在進行產(chǎn)業(yè)萌芽投資的資本市場����,對于大數(shù)據(jù)領域一直持以認可態(tài)度�。成立于2004年的Fireeye�����,在2013年上市后首日股價大漲80%�����。業(yè)內(nèi)普遍認為��,其在2011年前后轉向APT防御與大數(shù)據(jù)方向���,這一戰(zhàn)略極大地推動了公司的發(fā)展���。
在國內(nèi),機構與投資人都對大數(shù)據(jù)保持著持續(xù)關注��。光大證券分析認為�,國內(nèi)公司在大數(shù)據(jù)領域的機會在于對細分行業(yè)市場的理解��。實際上�,這同實際產(chǎn)業(yè)狀況不謀而合。以合眾信息為例�����,除了主營信息安全業(yè)務以外,其另一項重點業(yè)務——大數(shù)據(jù)的分析和處理所瞄準的就是政府行業(yè)�。合眾信息的資料顯示,其所提供的政府大數(shù)據(jù)服務�����,指的是服務于各個政府部門且根據(jù)部門業(yè)務需求搭建的大數(shù)據(jù)平臺�。平臺不但提供大規(guī)模云平臺技術支持、維護管理�����,還會根據(jù)數(shù)據(jù)特點組織大數(shù)據(jù)模型��,提供滿足業(yè)務實戰(zhàn)要求的數(shù)據(jù)集成處理���、應用開發(fā)集成�。而整套系統(tǒng)的成功部署�,已經(jīng)為客戶帶了客觀的經(jīng)濟效益。
大數(shù)據(jù)���,似乎這是一個聽起來已經(jīng)被重復了無數(shù)次的老概念���。但是����,其所承載的是人們對于信息技術的向往與憧憬����。這種憧憬的實現(xiàn),毫無疑問是一個漫長且艱辛的過程�����。不過����,我們相信,在邏輯思維的道路上的那群人會堅定不移地走下去����。
CDA數(shù)據(jù)分析師考試相關入口一覽(建議收藏):
? 想報名CDA認證考試,點擊>>>
“CDA報名”
了解CDA考試詳情���;
? 想學習CDA考試教材��,點擊>>> “CDA教材” 了解CDA考試詳情����;
? 想加入CDA考試題庫����,點擊>>> “CDA題庫” 了解CDA考試詳情;
? 想了解CDA考試含金量��,點擊>>> “CDA含金量” 了解CDA考試詳情�����;
京公網(wǎng)安備 11010802034615號
經(jīng)營許可證編號:京B2-20210330