盡管2016貴陽數(shù)博會已經(jīng)告一段落,但是此次大會所帶來的余波仍在繼續(xù),正像此次會議主題“大數(shù)據(jù)開啟智能時代”的寓意那樣,大數(shù)據(jù)將對各行各樣產(chǎn)生劃時代的影響。大數(shù)據(jù)同樣對高速發(fā)展中的中國信息安全產(chǎn)業(yè)產(chǎn)生積極而深遠影響。在此次數(shù)博會上,中國信息安全領(lǐng)軍企業(yè)天融信在“大數(shù)據(jù)安全高層論壇”上所作的“安全云服務(wù)中的大數(shù)據(jù)實踐”主題演講,全面展示了大數(shù)據(jù)在信息安全服務(wù)領(lǐng)域的最新技術(shù)和成果,在與會者當中引起不同反響。
大數(shù)據(jù)平臺為安全云服務(wù)構(gòu)建超強大腦
安全云服務(wù)需要一個大腦,就是大數(shù)據(jù)平臺。因安全云服務(wù)需做連接,連接很多對象:要連接網(wǎng)絡(luò),感知網(wǎng)絡(luò)關(guān)鍵節(jié)點是否正常,實時了解自己的網(wǎng)絡(luò)資產(chǎn);要連接數(shù)據(jù),流量、日志、安全事件、檢查報告、威脅情報等都是數(shù)據(jù),綜合這些數(shù)據(jù)為網(wǎng)絡(luò)中的攻擊行為畫像;要連接業(yè)務(wù),基于業(yè)務(wù)級別和重要性來區(qū)別對待安全問題的發(fā)現(xiàn)和響應(yīng);最后要連接人,技術(shù)并不能發(fā)現(xiàn)和解決所有未知問題,只有連接了安全服務(wù)人員,注入人的能力,才能不斷的發(fā)現(xiàn)和解決未知問題。綜上所述,連接會帶來大量數(shù)據(jù),需要大數(shù)據(jù)平臺做數(shù)據(jù)匯聚和分析中心。
大數(shù)據(jù)平臺架構(gòu)
未來在安全云服務(wù)這種新的安全模式中,安全云會分為兩大部分。第一部分:安全云基礎(chǔ)設(shè)施,包括物理和虛擬化形態(tài)的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器,以及運行在這些資源上的各種應(yīng)用系統(tǒng)。這些安全基礎(chǔ)設(shè)施是整個安全云的觸角,需要更全面的感知網(wǎng)絡(luò)安全狀態(tài)和采集安全數(shù)據(jù),更快的檢測出已知威脅;第二部分:安全云中心。在安全云中心需建立基礎(chǔ)信息庫,基礎(chǔ)信息庫中包含的內(nèi)容越豐富越易識別。包括含漏洞庫、協(xié)議識別庫、設(shè)備信息庫、Web信息庫、基礎(chǔ)指紋庫等;A(chǔ)信息庫需向下與云基礎(chǔ)設(shè)施互動,更準確識別網(wǎng)絡(luò)對象、識別流量、識別事件、識別脆弱性。安全云中心還需要建立具有動態(tài)時效性的情報庫,數(shù)據(jù)經(jīng)大數(shù)據(jù)平臺加工后成為情報,既能指導云基礎(chǔ)設(shè)施更好更快的檢測,也能指導云基礎(chǔ)設(shè)施去防御。
大數(shù)據(jù)平臺可以把云基礎(chǔ)設(shè)施的檢測產(chǎn)生的數(shù)據(jù)、基礎(chǔ)信息庫的數(shù)據(jù)融合到一起分析,還可以把分析后輸出給情報庫的再傳遞給云基礎(chǔ)設(shè)施,最終更好跟安全服務(wù)人員相結(jié)合、同時更好的指導檢測和防御完善。
大數(shù)據(jù)平臺支持安全云服務(wù),建模分析是靈魂,數(shù)據(jù)可視化必不可少
當今業(yè)內(nèi)許多的大數(shù)據(jù)平臺主要停留在基礎(chǔ)平臺上,如大量數(shù)據(jù)的收取、保存、搜檢,并沒有體現(xiàn)大數(shù)據(jù)的最大價值。大數(shù)據(jù)平臺要在安全云服務(wù)中充分發(fā)揮價值,建模分析是靈魂。這些模型包括批量分析、流式分析、協(xié)同分析。通過構(gòu)建分析組件庫和分析框架可以打造快速的分析建模能力。大數(shù)據(jù)的展示是發(fā)掘數(shù)據(jù)價值至關(guān)重要的方面,只有建立豐富的展示圖表庫和靈活的展示框架才能更好的展示大數(shù)據(jù)價值。
隨著傳統(tǒng)安全防護體系正演化成安全云、交付安全能力比交付安全產(chǎn)品更重要,安全云服務(wù)將是大勢所趨。天融信正致力于成為國內(nèi)最專業(yè)的安全云服務(wù)提供商,為用戶交付安全能力。天融信安全云服務(wù)以大數(shù)據(jù)平臺作為重要支持,通過建模分析和可視化更好地挖掘和展示數(shù)據(jù)價值,進一步推動行業(yè)內(nèi)大數(shù)據(jù)安全領(lǐng)域創(chuàng)新發(fā)展。
