你如果最近參加過(guò)任何一個(gè)有關(guān)安全的大會(huì),你就會(huì)發(fā)現(xiàn),我們的安全程度已經(jīng)相當(dāng)于全裸的站在了這個(gè)大數(shù)據(jù)的時(shí)代,不夸張的說(shuō),城市中的這些公共WIFI,只要黑客想,就可以獲得你手機(jī)中的所有信息,你的支付寶密碼,等等一系列的賬戶(hù)信息。大數(shù)據(jù)的到來(lái),對(duì)我們的安全威脅要比它所產(chǎn)生的價(jià)值來(lái)得快得多。
你在窺探一些安全團(tuán)隊(duì)的人員配置上,也能夠發(fā)現(xiàn),例如像思科、OpenDNS這兩家公司的安全團(tuán)隊(duì),不僅有惡意軟件方面的專(zhuān)家和研究人員,還有一些對(duì)安全沒(méi)有經(jīng)驗(yàn)的數(shù)據(jù)研究專(zhuān)家。
供應(yīng)商和大型企業(yè)在獲得大數(shù)據(jù)資源的同時(shí),對(duì)內(nèi)部日志的收集和外部威脅情報(bào)的搜集在不斷的上漲,這些信息迫使企業(yè)需要重新思考他們的安全部門(mén)所掌握的知識(shí)類(lèi)型。現(xiàn)在已經(jīng)有一些企業(yè)開(kāi)始招收一些數(shù)學(xué)專(zhuān)業(yè)的學(xué)生,他們大多都沒(méi)有受過(guò)Stuxnet或者僵尸網(wǎng)絡(luò)等方面的培訓(xùn)。所以從這一現(xiàn)象,可以說(shuō)明,在大數(shù)據(jù)時(shí)代僅掌握安全知識(shí)已經(jīng)不夠了。
兩年前在Dan Hubbard擔(dān)任OpenDNSCTO的時(shí)候就提出過(guò)一個(gè)目標(biāo):“我們需要重新思考一下安全研究團(tuán)隊(duì)?wèi)?yīng)該是什么樣的”,“如果給你一次重新開(kāi)始的機(jī)會(huì),你認(rèn)為安全團(tuán)隊(duì)?wèi)?yīng)該需要做哪些事情,是在這個(gè)時(shí)代必須要做的?”
OpenDNS現(xiàn)在給出了自己的答案,目前OpenDNS組建了新的一批團(tuán)隊(duì),在這個(gè)團(tuán)隊(duì)的成員當(dāng)中,反向工程師和惡意軟件研究員相應(yīng)的減少了,增加的是能夠了解海量數(shù)據(jù)的科學(xué)家,以及一些擅長(zhǎng)機(jī)械算法的博士,圖形理論,甚至一些與網(wǎng)絡(luò)無(wú)關(guān)的研究人才。
京公網(wǎng)安備 11010502049343號(hào)