在《碟中諜5:神秘國度》中,勇敢的湯姆再次完成了不可能完成的任務,冒著生命危險在沒有氧氣的情況下潛水並更換了存儲信息的芯片。這是因為在它要進入的領域啟用了“步態分析識別碼”,即由機器掃描進入者的行走姿態和動作偏好,壹旦檢測到異常立即釋放高能電壓。事實上,隨著大數據安全分析技術和產品的發展,在不久的將來,這樣壹種高級的密碼形式可能會從屏幕中走進現實。
試想壹下,未來即使有人掌握了妳的開機密碼,也根本無法成功打開妳的電腦。我們如何做到這壹點?“在原有的安全認證系統中,我們通常通過基於身份認證的控制,以及密碼和令牌來解決安全問題。現在,我們可以把所有的人為因素和情境因素結合起來。比如根據用戶的鍵盤使用習慣,我們就可以精準的分析這些數據。就算有人掌握了密碼,使用習慣不對,也打不開。”最近在北京接受采訪時,金星集團副總裁、泰禾總部負責人張穎說。同時,張穎還強調,如果不使用大數據分析,這是傳統常規安全手段無法做到的。可以說,大數據安全分析正在給企業的安全防禦帶來質的變化。
2015即將到來的壹年,大數據安全分析和數據驅動安全的口號變得異常火熱,似乎已經成為安全界公認的未來安全的重要發展方向之壹。那麽,大數據安全分析給安全帶帶來了什麽?為什麽會“火”?
對此,啟明星辰泰和總部產品總監葉鵬表示:“其實大數據本身的壹些相關理論和研究在學術界出現的比較早,但真正大規模應用是隨著近幾年互聯網應用的逐漸興起。對於安全領域來說,大數據分析方法的引入帶來的好處首先表現在效率的極大提升。其次,壹些大數據分析算法的引入,安全領域新算法的出現,會給未來的安全帶來質的提升。”
同時,葉鵬認為,目前,大數據的安全分析技術作為壹個熱點已經達到頂峰,但單純從大數據安全分析在安全層面的應用來看,還處於發展初期,但對於這項技術本身來說,已經越來越成熟。目前,先進或領先的安全企業已經推出了新的相關產品。
據悉,啟明星辰集團已將大數據分析技術全面融入現有安全管理平臺的技術架構,並發布了其新壹代安全管理平臺產品。在此之前,啟明星辰已經跟蹤大數據安全分析技術五年多了。張穎說:“我們更關註的是,當壹項新技術發展水平達到工程化和產品化時,對我們來說將迎來壹個轉折點。去年大數據安全分析的呼聲特別高。到今年,壹些開源技術和相關技術團體已經形成。啟明星辰此時推出我們的大數據安全分析平臺,可以自豪地說,我們已經發布了成熟的產品,客戶可以直接享受到大數據安全分析的成果。”
對於企業的安全防禦,大數據安全分析的應用有其獨特性。“大數據安全分析產品的定位壹定要準確。企業客戶使用的是相對封閉的內網,其產生的數據與互聯網有本質區別。”葉鵬說:“互聯網數據被稱為‘狹義數據’。這些數據很單調,都是殺毒或者Web應用。雖然它的量會超級大,但是分析的種類並不多。在企業網絡中,用戶的應用、協議和數據類型非常豐富,數據非常廣和深,因此數據分析的維度特別高。企業級大數據分析在提升數據質量和分析展示時會有所不同。"
過去由於相關技術的缺乏,很難存儲企業級應用中產生的所有數據,只能篩選出最有價值的數據進行分析。如今,大數據安全分析技術的使用使我們能夠分析全量的數據。
在此背景下,不同於使用大數據分析技術的互聯網公司,作為壹家專註於企業級安全防禦的安全廠商,啟明星辰的戰略定位非常清晰。對此,葉鵬告訴記者:“首先,我們不會拿企業網的數據牟利,而是用它來解決用戶的安全問題。因此,我們也積極參與威脅情報、聯盟和威脅情報分析。我們在企業安全領域已經深耕十余年。從企業安全數據的豐富程度來看,我們的理解要深刻得多。我們的優勢是更專註。我們更了解企業安全數據,更理解企業安全數據。”
我們可以看到,在即將到來的2015年,《促進大數據發展國家行動計劃》正式發布,大數據發展已經成為國家層面的頂層設計。在安全領域,隨著大數據分析技術的不斷引入和應用,未來的安全防禦形勢會隨著數據的不斷豐富而帶來微妙的變化。“大數據安全分析讓安全從量變到質變的那壹刻壹定會到來。到那個時候,整個信息化的商業模式,互聯網的聯網模式,整個安全防禦模式都會發生變化。”張穎說。
著眼現實,在即將到來的新的壹年,讓大數據安全分析更加有效,豐富大數據應用場景,從而為用戶帶來更大的數據價值,將成為企業級安全界的期待和努力方向。