大数据自动化分析处理与深度挖掘正在提高信息安全水平

如今，大数据这个词已不再让人陌生，而大数据给信息安全也带来了巨大改变----通过自动化分析处理与深度挖掘，将之前很多时候亡羊补牢式的事中、事后处理，转向事前自动评估预测、应急处理，让安全防护主动起来。

Gartner认为，2013年将是企业大规模采用大数据技术的一年。42%的IT主管表示其所在的企业已经投资大数据技术或者将在一年内进行相关投资。从海量的低价值密度的结构化和非结构化数据中获取有价值的信息，已经成为企业IT收益的重要组成部分。大数据对安全厂商而言，意味着海量日志、黑客攻击更加隐蔽，同时也是安全技术水平提升的有效手段。

一些企业认为应该加强对大数据本身的隐私保护，曹鹏却认为完全没有必要，“大数据是价值低密度的数据，安全厂商没有必要保护大数据的安全，而是应该利用大数据分析来发现更多安全威胁，这是安全厂商难得的机会”。在他看来，大数据分析的技术难度并不大，安全厂商也可以通过购买或合作获得，“重要的是分析的逻辑，包括查询条件、查询时间的起止点等，这些考验的还是安全厂商的传统思维”。

“大数据给信息安全防护带来的最大改变就是我们通过自动化分析处理与深度挖掘相结合，可以将之前很多时候亡羊补牢式的事中、事后处理，转向事前自动评估预测、应急处理，让安全防护真正可以主动起来。”王福光认为，安全厂商应该利用这种趋势，让自身的产品方案和大数据分析相结合，形成从数据收集分析到安全管理策略下发，再到效果评估的一整套安全解决方案，从而完成从销售相对孤立产品到真正解决方案式的模式转变。

大数据在信息安全领域的应用包括宏观上的网络安全态势感知和微观上的发现安全威胁，尤其是APT攻击上。曹鹏认为：“APT攻击往往潜藏数年，要想对其进行分析，就要调出企业一两年内的安全日志，并且进行对比分析，SOC(安全管理中心)的功能再强大也难以完成这个任务。”他表示，如果没有大数据分析，任何一个安全解决方案都很难实现每隔一段时间就对上百亿条信息做一次关联分析。