数据驱动安全
大数据未来应用于安全,尤其是信息安全会是一个非常好的落地点。近几年,随着IT云化、智能手机普及、企业和个人数据成几何级数增长,这对传统的信息安全防护技术是个巨大的挑战,也出现了大量的信息泄露的问题,比如JPMorgan 7600万用户受影响、美国家得宝5600万用户受影响、索尼影业信息泄露等。毫不夸张地说,每一个人的个人隐私和每一个企业的数字资产都是不安全的。未来,社会的信息安全将会是一个大数据问题。
在过去三十年间,信息1.0时代,无论是单机还是网络,信息安全都是以防御为中心的,所有的大型企业、互联网公司、政府都人为地设立了一个网络的边界,边界以内是内网,并假设内网是安全的,威胁都在外面的世界。但是云和移动设备的大量产生,这个边界已经越来越模糊。数据并不只存在于数据中心或PC端,还可以存在云上。
传统的安全是基于签名( S i g n a t u r e -based)的安全系统,可以理解为“杀毒”,就是把病毒分析成一串数字特征码,有了这个特征码就可以找到问题所在。同时传统的防火墙、入侵检测等一系列的传统安全设备都是基于规则的(Rule-based),与特征码一样,没有适应新环境的能力。但是在2013年1月,奥巴马正式签署了一项法案(即2013国防预算法案932.b),以“红头文件”的形式明确要求美国下一代的网络安全,不能仅仅依赖基于签名的安全技术。在过去三十年间,整个信息安全领域的核心技术全部是基于签名、规则和认证的,只能做安全防御,而对于未知的高级攻击和内部人员恶意盗取,毫无概念,没有办法解决。
未来,世界所公认的方式,是将大数据的分析能力用于信息安全,将信息安全转换为大数据问题。将传统的企业基于被动的和防御性安全转变为基于分析的、主动的,甚至是智能的安全理念。
从上世纪70年代到2000年,信息安全只有一次变革,就是从1998年单机版的杀毒变成了网络版的杀毒,病毒不再只是靠软盘进行传播,而是靠网络进行传播。第二次信息安全变革就是到现在,IDC预测在未来几年内安全市场将大幅度增加,全球企业将大幅度提高安全预算,通过大数据解决用户数据在云上的安全以及物联网(IOT)安全。(节选)
(摘自《中国智库》第7辑 如需继续阅读请点击
