大數(shù)據(jù)為信息安全賦予新的邏輯思維
信息工業(yè)技術(shù)的發(fā)展,催生了夢(mèng)想的誕生與實(shí)現(xiàn)。一直以來(lái)�����,人類都希望機(jī)器能夠具有人類智慧高效地完成工作�,而這樣的愿望,今天已經(jīng)延伸至信息安全�。
什么叫具有人類邏輯的信息安全?某位員工已經(jīng)出差到外地,其賬號(hào)卻在公司辦公室中登錄內(nèi)網(wǎng)訪問(wèn)重要資料�,作為一名網(wǎng)絡(luò)管理人員���,當(dāng)你知道這一切的時(shí)候首先會(huì)想到:這名員工的賬號(hào)被盜了,公司的商業(yè)機(jī)密正在被竊取�。之所以得出這樣的結(jié)論,是由于按照正常的邏輯判斷���,將“出差”與“本地訪問(wèn)IP地址”聯(lián)系在一起�,在情理上是矛盾的���。我們希望�����,機(jī)器也能夠如同人類一般進(jìn)行“邏輯思維”����。結(jié)合大數(shù)據(jù)技術(shù)�����,今天這種智慧型的解決方案已經(jīng)成為下一代信息技術(shù)的發(fā)展趨勢(shì)�。
大數(shù)據(jù),信息安全分水嶺
大數(shù)據(jù)技術(shù)在今天已經(jīng)成型并已經(jīng)運(yùn)用多年�。在國(guó)外�,不僅思科和IBM這樣的傳統(tǒng)巨頭在進(jìn)行相關(guān)研發(fā)��,一些新的企業(yè)�,如Fireeye、Splunk等���,也都憑借大數(shù)據(jù)在IT業(yè)界暫露頭角��。
環(huán)顧國(guó)內(nèi)��,很多公司也在進(jìn)行大數(shù)據(jù)相關(guān)的研究并取得相當(dāng)成果�����,但大部分都在應(yīng)用分析方面�����,在信息安全分析方面卻是新生事物,之所以新�,是因?yàn)樗肓恕傲惺綌?shù)據(jù)模型”,彌補(bǔ)了傳統(tǒng)“行式數(shù)據(jù)模型”的分析不足��,這為信息安全的數(shù)據(jù)處理�、數(shù)據(jù)分析提供了新的邏輯思維�、新的分析角度�,帶來(lái)了新的安全價(jià)值。
在這些公司中�,包括杭州合眾信息在內(nèi)的一些領(lǐng)先公司正走在這樣趨勢(shì)的最前沿?���!把远鴥?yōu)則唱”,長(zhǎng)期的傳統(tǒng)數(shù)據(jù)交換��、數(shù)據(jù)安全分析實(shí)踐使得這些公司在大數(shù)據(jù)處理�����、大數(shù)據(jù)安全分析方面具有先天優(yōu)勢(shì)�。來(lái)自杭州合眾信息的官方數(shù)據(jù)稱,其與大數(shù)據(jù)處理相關(guān)的實(shí)時(shí)數(shù)據(jù)同步系統(tǒng)(RDS)����、數(shù)據(jù)集成系統(tǒng)(ETL)、大數(shù)據(jù)一體化平臺(tái)(UniOne)����、大數(shù)據(jù)分布式全文數(shù)據(jù)庫(kù)系統(tǒng)、大數(shù)據(jù)應(yīng)用分析系統(tǒng)��、綜合安全審計(jì)系統(tǒng)等已經(jīng)在住房和城鄉(xiāng)建設(shè)部、工商總局����、公安部、浙江公安等項(xiàng)目中有著不同程度的廣泛應(yīng)用����,取得了極佳的社會(huì)價(jià)值。
信息安全已經(jīng)上升為國(guó)家戰(zhàn)略���,信息安全應(yīng)用環(huán)境也正發(fā)生著革命性的變化����,強(qiáng)勁的驅(qū)動(dòng)著這些傳統(tǒng)的安全公司癡迷于大數(shù)據(jù)�,希望利用大數(shù)據(jù)技術(shù)對(duì)傳統(tǒng)信息安全賦予新的邏輯思維。于是���,基于大數(shù)據(jù)的信息安全����,這個(gè)綜合了多項(xiàng)技術(shù)的新興事物應(yīng)運(yùn)而生��,如雨后春筍���?��?v觀這些公司,但凡能嶄露頭角的�����,其不僅需要有信息安全開發(fā)經(jīng)驗(yàn)����,需要對(duì)數(shù)據(jù)采集、處理���、分析�����、應(yīng)用等有較深的理解����,更需要企業(yè)有較深的�、長(zhǎng)期的業(yè)務(wù)和應(yīng)用背景來(lái)構(gòu)建大數(shù)據(jù)的整體邏輯。相信這一些安全企業(yè)可以借助大數(shù)據(jù)揚(yáng)帆起航,開啟安全市場(chǎng)新篇章�����,將經(jīng)驗(yàn)拓展到更為廣泛的應(yīng)用領(lǐng)域��。
大數(shù)據(jù)���,業(yè)務(wù)的開發(fā)需要具備多方面的業(yè)務(wù)儲(chǔ)備���。
數(shù)據(jù)處理能力 數(shù)據(jù)處理是數(shù)據(jù)挖掘和分析的前道程序。數(shù)據(jù)處理的目的是從大量的�����、可能是雜亂無(wú)章的�����、難以理解的數(shù)據(jù)中抽取對(duì)于特定的人群有價(jià)值�����、有意義的數(shù)據(jù)�。
數(shù)據(jù)分析能力 由于事務(wù)型數(shù)據(jù)和決策支持型數(shù)據(jù)的處理性能不同,需將決策支持型數(shù)據(jù)處理從事務(wù)型數(shù)據(jù)處理中分離出來(lái),再?gòu)氖聞?wù)型數(shù)據(jù)庫(kù)中導(dǎo)入數(shù)據(jù)倉(cāng)庫(kù)�,繼而采用OLAP(聯(lián)機(jī)分析處理)工具�����、數(shù)據(jù)挖掘工具等進(jìn)行分析���、智能決策���,提高決策的科學(xué)性及完善各種管理流程。
開源系統(tǒng) 開源技術(shù)將以成本的降低和企業(yè)級(jí)的IT自由度破解大數(shù)據(jù)之憂�����。性能方面��,隨著開源技術(shù)對(duì)數(shù)據(jù)掌控能力的不斷加強(qiáng)�����,開源技術(shù)將在穩(wěn)定性��、安全性上得到不斷完善和提升;創(chuàng)新方面����,圍繞開源技術(shù)的模式創(chuàng)新和服務(wù)創(chuàng)新已逐漸形成���,更快地適應(yīng)大數(shù)據(jù)時(shí)代的業(yè)務(wù)變革和轉(zhuǎn)型升級(jí)。
分析調(diào)研機(jī)構(gòu)Gartner很早之前就已經(jīng)表態(tài)稱����,基于大數(shù)據(jù)分析的安全絕對(duì)是防范高級(jí)攻擊的有效手段,但其“比較復(fù)雜”的體系構(gòu)架讓很多專業(yè)的信息安全公司難以涉足�。實(shí)際上,在已經(jīng)頗有些紅海味道的信息安全領(lǐng)域中�,基于大數(shù)據(jù)的安全已經(jīng)成為了一道展現(xiàn)實(shí)力的分水嶺。
大數(shù)據(jù)�,受到資本市場(chǎng)追捧
直到今天,Gartner的態(tài)度依然沒(méi)改變�。在Gartner研究副總裁Anton Chuvakin近期撰寫的博客文章中,盡管其依然承認(rèn)基于大數(shù)據(jù)的安全技術(shù)具有良好的發(fā)展態(tài)勢(shì)�,但是由于復(fù)雜度太高,“95%的企業(yè)還未采用這一技術(shù)”���。
布局未來(lái)���,這是對(duì)當(dāng)前著眼大數(shù)據(jù)技術(shù)的信息安全公司最為可靠的描述。實(shí)際上�����,一直在進(jìn)行產(chǎn)業(yè)萌芽投資的資本市場(chǎng),對(duì)于大數(shù)據(jù)領(lǐng)域一直持以認(rèn)可態(tài)度����。成立于2004年的Fireeye�����,在2013年上市后首日股價(jià)大漲80%�。業(yè)內(nèi)普遍認(rèn)為,其在2011年前后轉(zhuǎn)向APT防御與大數(shù)據(jù)方向���,這一戰(zhàn)略極大地推動(dòng)了公司的發(fā)展���。
在國(guó)內(nèi),機(jī)構(gòu)與投資人都對(duì)大數(shù)據(jù)保持著持續(xù)關(guān)注�。光大證券分析認(rèn)為,國(guó)內(nèi)公司在大數(shù)據(jù)領(lǐng)域的機(jī)會(huì)在于對(duì)細(xì)分行業(yè)市場(chǎng)的理解�����。實(shí)際上��,這同實(shí)際產(chǎn)業(yè)狀況不謀而合。以合眾信息為例���,除了主營(yíng)信息安全業(yè)務(wù)以外����,其另一項(xiàng)重點(diǎn)業(yè)務(wù)——大數(shù)據(jù)的分析和處理所瞄準(zhǔn)的就是政府行業(yè)�����。合眾信息的資料顯示���,其所提供的政府大數(shù)據(jù)服務(wù)����,指的是服務(wù)于各個(gè)政府部門且根據(jù)部門業(yè)務(wù)需求搭建的大數(shù)據(jù)平臺(tái)�����。平臺(tái)不但提供大規(guī)模云平臺(tái)技術(shù)支持��、維護(hù)管理���,還會(huì)根據(jù)數(shù)據(jù)特點(diǎn)組織大數(shù)據(jù)模型�����,提供滿足業(yè)務(wù)實(shí)戰(zhàn)要求的數(shù)據(jù)集成處理�、應(yīng)用開發(fā)集成。而整套系統(tǒng)的成功部署��,已經(jīng)為客戶帶了客觀的經(jīng)濟(jì)效益��。
大數(shù)據(jù)���,似乎這是一個(gè)聽起來(lái)已經(jīng)被重復(fù)了無(wú)數(shù)次的老概念。但是����,其所承載的是人們對(duì)于信息技術(shù)的向往與憧憬。這種憧憬的實(shí)現(xiàn)���,毫無(wú)疑問(wèn)是一個(gè)漫長(zhǎng)且艱辛的過(guò)程����。不過(guò)�,我們相信,在邏輯思維的道路上的那群人會(huì)堅(jiān)定不移地走下去��。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情��;
? 想學(xué)習(xí)CDA考試教材����,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情;
? 想加入CDA考試題庫(kù)�,點(diǎn)擊>>> “CDA題庫(kù)” 了解CDA考試詳情;
? 想了解CDA考試含金量��,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情����;
京公網(wǎng)安備 11010802034615號(hào)
經(jīng)營(yíng)許可證編號(hào):京B2-20210330