盡管2016貴陽(yáng)數博會(huì )已經(jīng)告一段落,但是此次大會(huì )所帶來(lái)的余波仍在繼續,正像此次會(huì )議主題“大數據開(kāi)啟智能時(shí)代”的寓意那樣,大數據將對各行各樣產(chǎn)生劃時(shí)代的影響。大數據同樣對高速發(fā)展中的中國信息安全產(chǎn)業(yè)產(chǎn)生積極而深遠影響。在此次數博會(huì )上,中國信息安全領(lǐng)軍企業(yè)天融信在“大數據安全高層論壇”上所作的“安全云服務(wù)中的大數據實(shí)踐”主題演講,全面展示了大數據在信息安全服務(wù)領(lǐng)域的最新技術(shù)和成果,在與會(huì )者當中引起不同反響。
大數據平臺為安全云服務(wù)構建超強大腦
安全云服務(wù)需要一個(gè)大腦,就是大數據平臺。因安全云服務(wù)需做連接,連接很多對象:要連接網(wǎng)絡(luò ),感知網(wǎng)絡(luò )關(guān)鍵節點(diǎn)是否正常,實(shí)時(shí)了解自己的網(wǎng)絡(luò )資產(chǎn);要連接數據,流量、日志、安全事件、檢查報告、威脅情報等都是數據,綜合這些數據為網(wǎng)絡(luò )中的攻擊行為畫(huà)像;要連接業(yè)務(wù),基于業(yè)務(wù)級別和重要性來(lái)區別對待安全問(wèn)題的發(fā)現和響應;最后要連接人,技術(shù)并不能發(fā)現和解決所有未知問(wèn)題,只有連接了安全服務(wù)人員,注入人的能力,才能不斷的發(fā)現和解決未知問(wèn)題。綜上所述,連接會(huì )帶來(lái)大量數據,需要大數據平臺做數據匯聚和分析中心。
大數據平臺架構
未來(lái)在安全云服務(wù)這種新的安全模式中,安全云會(huì )分為兩大部分。第一部分:安全云基礎設施,包括物理和虛擬化形態(tài)的安全設備、網(wǎng)絡(luò )設備、服務(wù)器,以及運行在這些資源上的各種應用系統。這些安全基礎設施是整個(gè)安全云的觸角,需要更全面的感知網(wǎng)絡(luò )安全狀態(tài)和采集安全數據,更快的檢測出已知威脅;第二部分:安全云中心。在安全云中心需建立基礎信息庫,基礎信息庫中包含的內容越豐富越易識別。包括含漏洞庫、協(xié)議識別庫、設備信息庫、Web信息庫、基礎指紋庫等。基礎信息庫需向下與云基礎設施互動(dòng),更準確識別網(wǎng)絡(luò )對象、識別流量、識別事件、識別脆弱性。安全云中心還需要建立具有動(dòng)態(tài)時(shí)效性的情報庫,數據經(jīng)大數據平臺加工后成為情報,既能指導云基礎設施更好更快的檢測,也能指導云基礎設施去防御。
大數據平臺可以把云基礎設施的檢測產(chǎn)生的數據、基礎信息庫的數據融合到一起分析,還可以把分析后輸出給情報庫的再傳遞給云基礎設施,最終更好跟安全服務(wù)人員相結合、同時(shí)更好的指導檢測和防御完善。
大數據平臺支持安全云服務(wù),建模分析是靈魂,數據可視化必不可少
當今業(yè)內許多的大數據平臺主要停留在基礎平臺上,如大量數據的收取、保存、搜檢,并沒(méi)有體現大數據的最大價(jià)值。大數據平臺要在安全云服務(wù)中充分發(fā)揮價(jià)值,建模分析是靈魂。這些模型包括批量分析、流式分析、協(xié)同分析。通過(guò)構建分析組件庫和分析框架可以打造快速的分析建模能力。大數據的展示是發(fā)掘數據價(jià)值至關(guān)重要的方面,只有建立豐富的展示圖表庫和靈活的展示框架才能更好的展示大數據價(jià)值。
隨著(zhù)傳統安全防護體系正演化成安全云、交付安全能力比交付安全產(chǎn)品更重要,安全云服務(wù)將是大勢所趨。天融信正致力于成為國內最專(zhuān)業(yè)的安全云服務(wù)提供商,為用戶(hù)交付安全能力。天融信安全云服務(wù)以大數據平臺作為重要支持,通過(guò)建模分析和可視化更好地挖掘和展示數據價(jià)值,進(jìn)一步推動(dòng)行業(yè)內大數據安全領(lǐng)域創(chuàng )新發(fā)展。
