數據驅動安全

2015-07-30 21:33:54BY:guoyan
【字體: 打印

大數據未來應用于安全,尤其是信息安全會是一個非常好的落地點。近幾年,隨著IT云化、智能手機普及、企業和個人數據成幾何級數增長,這對傳統的信息安全防護技術是個巨大的挑戰,也出現了大量的信息泄露的問題,比如JPMorgan 7600萬用戶受影響、美國家得寶5600萬用戶受影響、索尼影業信息泄露等。毫不夸張地說,每一個人的個人隱私和每一個企業的數字資產都是不安全的。未來,社會的信息安全將會是一個大數據問題。

在過去三十年間,信息1.0時代,無論是單機還是網絡,信息安全都是以防御為中心的,所有的大型企業、互聯網公司、政府都人為地設立了一個網絡的邊界,邊界以內是內網,并假設內網是安全的,威脅都在外面的世界。但是云和移動設備的大量產生,這個邊界已經越來越模糊。數據并不只存在于數據中心或PC端,還可以存在云上。

傳統的安全是基于簽名(?S i g n a t u r e -based)的安全系統,可以理解為“殺毒”,就是把病毒分析成一串數字特征碼,有了這個特征碼就可以找到問題所在。同時傳統的防火墻、入侵檢測等一系列的傳統安全設備都是基于規則的(Rule-based),與特征碼一樣,沒有適應新環境的能力。但是在2013年1月,奧巴馬正式簽署了一項法案(即2013國防預算法案932.b),以“紅頭文件”的形式明確要求美國下一代的網絡安全,不能僅僅依賴基于簽名的安全技術。在過去三十年間,整個信息安全領域的核心技術全部是基于簽名、規則和認證的,只能做安全防御,而對于未知的高級攻擊和內部人員惡意盜取,毫無概念,沒有辦法解決。

未來,世界所公認的方式,是將大數據的分析能力用于信息安全,將信息安全轉換為大數據問題。將傳統的企業基于被動的和防御性安全轉變為基于分析的、主動的,甚至是智能的安全理念。

從上世紀70年代到2000年,信息安全只有一次變革,就是從1998年單機版的殺毒變成了網絡版的殺毒,病毒不再只是靠軟盤進行傳播,而是靠網絡進行傳播。第二次信息安全變革就是到現在,IDC預測在未來幾年內安全市場將大幅度增加,全球企業將大幅度提高安全預算,通過大數據解決用戶數據在云上的安全以及物聯網(IOT)安全。(節選)

(摘自《中國智庫》第7輯 如需繼續閱讀請點擊

https://detail.tmall.com/item.htm?spm=a1z10.5-b.w4011-2880254205.38.Kp1KB7&id=45214340480&rn=098e1ec4725729467fef147f615598f4&abbucket=10購買正版圖書)

广西快乐双彩最新公告