運(yùn)用大數(shù)據(jù)提升企業(yè)安全實(shí)力：要具備開(kāi)放、法律和技術(shù)三大因素

責(zé)任編輯：editor008 |來(lái)源：企業(yè)網(wǎng)D1Net 2015-01-12 09:39:47 本文摘自：金融界網(wǎng)站

在信息化時(shí)代下，大家都知道，科技是把雙刃劍，當(dāng)工業(yè)4.0時(shí)代來(lái)臨，我們的生活行為普遍聯(lián)網(wǎng)，智能化的機(jī)器生產(chǎn)和服務(wù)會(huì)讓我們尊享“主人”般的操控方式，但同時(shí)，我們的行為也在網(wǎng)絡(luò)上留有了數(shù)據(jù)痕跡，每一個(gè)動(dòng)態(tài)皆是可追溯的，對(duì)于我們的隱私而言這又意味著什么呢?

好萊塢明星艷照門(mén)知道吧?最近發(fā)生的索尼公司被黑事件知道吧?棱鏡門(mén)事件聽(tīng)說(shuō)過(guò)吧?還有更多事兒，小編就不一一列舉了，咱們?cè)诳磦€(gè)熱鬧的同時(shí)，有沒(méi)有意識(shí)到自身的隱私數(shù)據(jù)也會(huì)暴露在網(wǎng)絡(luò)之上呢?大數(shù)據(jù)時(shí)代的信息安全是在互聯(lián)網(wǎng)進(jìn)化過(guò)程中怎么也繞不過(guò)的問(wèn)題。

當(dāng)大數(shù)據(jù)引擎成為企業(yè)服務(wù)創(chuàng)新發(fā)展的核心驅(qū)動(dòng)力，正在影響企業(yè)安全市場(chǎng)的格局生變。由于利用系統(tǒng)漏洞的網(wǎng)絡(luò)攻擊范圍更廣、危害更大，企業(yè)安全攻防強(qiáng)度和防御難度全面升級(jí)。對(duì)于企業(yè)來(lái)說(shuō)，大數(shù)據(jù)變成了重要的生產(chǎn)力因素，在散發(fā)出不可估量的商業(yè)價(jià)值的同時(shí)也存在巨大安全隱患，因而要求企業(yè)決策從“業(yè)務(wù)驅(qū)動(dòng)”轉(zhuǎn)變?yōu)?ldquo;數(shù)據(jù)驅(qū)動(dòng)”。在整個(gè)數(shù)據(jù)生命周期里，企業(yè)需要遵守更嚴(yán)格的安全標(biāo)準(zhǔn)和保密規(guī)定，對(duì)數(shù)據(jù)存儲(chǔ)與使用的安全性和隱私性要求越來(lái)越高。

先嘮嘮索尼被黑出翔的破事兒

據(jù)美聯(lián)社的消息，索尼被黑可以稱之為企業(yè)安全史上損失最慘重的黑客攻擊事件，這次事件對(duì)索尼造成了嚴(yán)重的創(chuàng)傷，黑客獲取了索尼內(nèi)部大量?jī)?nèi)部資料，包括員工及明星信息、合約和其他敏感文件。有關(guān)事件的幕后黑手以及攻擊方法仍眾說(shuō)紛紜，從索尼被黑等一系列近期的安全事件看，現(xiàn)在真正的安全威脅已經(jīng)發(fā)生了“質(zhì)”的變化：攻擊者不再是一個(gè)個(gè)個(gè)體，而是有組織的團(tuán)隊(duì);攻擊目的也不再漫無(wú)目的，而是瞄準(zhǔn)特定目標(biāo);攻擊表現(xiàn)也不再是炫技，而是潛伏竊取;攻擊工具也很少利用已知工具和漏洞，而是利用未知工具、零日漏洞甚至社會(huì)工程學(xué)。

但真正可怕的是，“攻”進(jìn)步了，“防”卻沒(méi)有跟上。不可否認(rèn)，無(wú)論是防病毒還是防攻擊，無(wú)論是已知威脅檢測(cè)還是未知威脅檢測(cè)，安全似乎一直處于后知后覺(jué)的狀態(tài)——發(fā)現(xiàn)威脅、分析威脅、形成具體的或通用的特征規(guī)則，然后才能對(duì)這個(gè)威脅進(jìn)行防御。所以，在面對(duì)復(fù)雜、未知、定向攻擊等高等級(jí)安全威脅時(shí)，傳統(tǒng)安全產(chǎn)品頻頻失手，緩不救急。

在此種背景下，傳統(tǒng)的端級(jí)防護(hù)、單點(diǎn)布防安全解決方案能起到的作用甚微，任何一家企業(yè)都無(wú)法單獨(dú)對(duì)抗大數(shù)據(jù)安全的全面挑戰(zhàn)，安全產(chǎn)業(yè)鏈協(xié)同成為必然趨勢(shì)。由于安全產(chǎn)業(yè)鏈過(guò)于復(fù)雜冗長(zhǎng)，任何一個(gè)環(huán)節(jié)受到網(wǎng)絡(luò)攻擊都將給整個(gè)產(chǎn)業(yè)鏈帶來(lái)不可估量的損失。

D1Net評(píng)論：

利用大數(shù)據(jù)等現(xiàn)代技術(shù)提升企業(yè)安全實(shí)力，“開(kāi)放是前提、法律是保障、技術(shù)是支撐”，信息安全需要在政府主管部門(mén)的統(tǒng)一協(xié)調(diào)管控之下，由產(chǎn)業(yè)鏈各個(gè)環(huán)節(jié)的企業(yè)開(kāi)放安全數(shù)據(jù)和技術(shù)能力，而要想實(shí)現(xiàn)最終的產(chǎn)業(yè)協(xié)同，互聯(lián)網(wǎng)巨頭的示范責(zé)任將頗為重要。

關(guān)鍵字：大數(shù)據(jù)安全實(shí)力