網絡安全設備在每天不間斷地運轉過程也會產生海量的安全數據,通過對這些安全數據的關聯挖掘可以幫助我們創建自動、主動、聯動的網絡安全防御策略,這也符合信息安全技術廠商藍盾股份在2013年提出的新一代網絡安全產品的“動立方”三要素。
2013年最熱門的科技詞匯非“大數據”莫屬,其相關書籍長期霸占各大暢銷書排行榜,人們對于大數據給出了前所未有的關注度。大數據所帶來的新思想,正在逐步滲透進每一個行業,改變著我們每一個人作為數據創造者的思維方式。大數據問世之前,正是互聯網、云計算、物聯網等技術快速發展的時期,而隨著智能終端、數字城市等信息體的普及和大范圍建設,任何人任何時刻在任何地點都在產生數據,全球數據量出現爆炸式增長,大數據時代已經到來。大數據的出現為信息安全帶來了巨大的挑戰也帶來了新的發展機遇。一方面,作為新的信息金礦,大數據容易成為黑客重點攻擊的對象,各種威脅數據安全的案例也層出不窮。另一方面,網絡安全設備在每天不間斷地運轉過程也會產生海量的安全數據,通過對這些安全數據的關聯挖掘可以幫助我們創建自動、主動、聯動的網絡安全防御策略,這也符合信息安全技術廠商藍盾股份在2013年提出的新一代網絡安全產品的“動立方”三要素。
大數據的特征
大數據通常被認為是一種數據量大、數據形式多樣的非結構化數據。隨著業界對于大數據的應用和實踐,大數據不僅僅是指數據本身的規模,也包括數據采集、數據存儲、數據分析以及數據價值衍生等要素。主要特征有以下幾點:
1 Volume海量的規模
大數據時代中,各種物聯網終端、移動設備、智能終端和社交網絡等每時每刻都在產生數據,數量級別暴增,呈指數級別上升。
2 Variety多樣的數據結構
在大數據規模增長的同時,數據類型也越來越多樣化。傳統的數據以結構化數據為主。但隨著物聯網、多媒體等技術的快速發展和普及,視頻、音頻、圖片、郵件、HTML、RFID、GPS和傳感器等產生的非結構化數據,每年高速增長。據統計,非結構化數據將占數據總量的80%以上。
3 Velocity快速的產生和流轉
基于云計算的Hadoop大數據框架,利用集群的高速運算和存儲,實現了一個分布式運行系統,以流的形式提供高傳輸率來訪問數據,適應了大數據的應用程序。而且,數據挖掘、語義引擎、可視化分析等技術的發展,可從海量的數據中深度解析,提取信息,掌控數據增值的“加速器”。
4 Value巨大的數據價值
價值是大數據的終極目的。大數據本身是一個“金礦”,可以從大數據的融合中獲得意想不到的有價值的信息。特別是激烈競爭的商業領域,數據正成為企業的新型資產,追求數據最大價值化。同時,大數據價值也存在密度低的特性,需要對海量的數據進行挖掘分析才能得到真正有用的信息,形成用戶價值。以監控視頻為例,連續的播放畫面,可以產生價值信息的數據可能是僅僅的一兩秒。
大數據安全挑戰
“棱鏡門”事件,在大數據被討論的最熱火朝天的時候,實實在在地打了大數據一巴掌。輿論對于“棱鏡”項目的存在給予了諸多的聲討。但是,很多人忽視了一個關鍵的問題,正是有了“大數據”的存在,才讓“棱鏡”項目得以實施。大數據技術在帶來機遇的同時,帶來更多安全問題。無論是從企業存儲策略與環境來看,還是從數據與存儲操作的角度來看,大數據帶來的“管理風險”不僅日益突出,而且如果不能妥善解決,將肯定會造成“大數據就是大風險”的可怕后果。從信息安全的角度來看,圍繞大數據的問題主要集中在以下幾個方面:
Data online
基于云計算的網絡化社會為大數據提供了一個開放的環境,分布在不同地區的資源可以快速整合,動態配置,實現數據集合的共建共享。而且,網絡訪問便捷化和數據流的形成,為實現資源的快速彈性推送和個性化服務提供基礎。正因為平臺的暴露,使得蘊含著海量數據和潛在價值的大數據更容易吸引黑客的攻擊。也就是說,在開放的網絡化社會,大數據的數據量大且相互關聯,近年來在互聯網上發生的用戶帳號的信息失竊等連鎖反應可以看出,大數據更容易吸引黑客,而且一旦遭受攻擊,失竊的數據量也是巨大的。
Data unstructured
大數據的井噴,得益于非結構化數據的爆炸式增長,大量千姿百態的數據類型使傳統的結構化數據存儲手段措手不及。目前依靠對NOSQL等新型技術的應用來為大數據處理提供解決方案,新型技術往往存在各式各樣的漏洞,需要在更新版本的過程中進一步完善。另外,由于新技術往往無法直接沿用現存安全模式,一些成熟的管理體系需要根據新技術進行調整,這個過程引入的安全風險也需要數據管理者規劃解決。
大數據武裝信息安全
大數據也為信息安全的發展提供了新機遇。大數據正在為網絡安全分析提供新的可能性,對于海量數據的分析有助于信息安全服務提供商更好地捕捉網絡異常行為,從而找出數據中的風險點。網絡攻擊行為總會留下蛛絲馬跡,這些痕跡都以數據的形式隱藏在大數據中,利用大數據技術整合計算和處理資源有助于更有針對性地應對信息安全威脅,有助于找到攻擊的源頭。
藍盾股份推出新一代網絡安全管理平臺(NxSOC)
由于網絡的復雜化及攻擊手段的多樣化導致了單一安全設備難以準確的判斷入侵行為及入侵行為造成的影響。藍盾安全綜合管理平臺SOC,可以通過有效的全網關聯安全事件給出更加精確的判斷及有效的攻擊分析,提高安全設備的正確報告率,減少安全管理員的分析工作。系統通過使用模擬攻擊模型來抽象和描述攻擊行為,建立多種攻擊關聯場景,能有效地從大量安全事件中準確識別出真實的入侵行為,從而實現報警信息的精煉化,提高報警信息的可用信息量,減少報警信息中的無用信息,降低安全設備的虛警和誤警。
藍盾股份網站安全云平臺(Cloudfence云防線)
大數據、云計算的出現也為信息安全的交付模式帶來了改變。傳統的硬件交付方式,越來越無法滿足大型機構集約式的監測需求,小型機構又要為過剩的硬件能力支付高額的采購成本。云計算服務模式的優勢是,對于大規模監測有需求的機構來說,可以部署私有云,小型機構也不必購買利用率不高的硬件設備,只需按需購買服務即可。
藍盾網站安全云平臺通過云服務模式,為網站提供一站式的安全服務,網站在“零維護”的情況下,有效防止如XSS、SQL注入、零日攻擊、DDoS攻擊等各種網站安全問題。網站在面對各種陷阱、風險不斷增加的網絡信息流時,不必再用傳統的方式采購復雜昂貴的傳統安全設備,無需用戶在自己的業務系統中部署任何硬件和軟件,可以直接從云端獲取可靠完善的安全防護能力,把安全變成了一種在線服務資源,能為用戶提供更便利、更先進的網站防護,極大降低了用戶的安全防護成本,同時,可提升網站訪問速度,降低故障率,并能為用戶提供智能的網站數據分析,幫助用戶優化運營計劃,提高網站的轉化率。
京公網安備 11010502049343號