盡管2016貴陽(yáng)數(shù)博會(huì)已經(jīng)告一段落,但是此次大會(huì)所帶來的余波仍在繼續(xù),正像此次會(huì)議主題“大數(shù)據(jù)開啟智能時(shí)代”的寓意那樣,大數(shù)據(jù)將對(duì)各行各樣產(chǎn)生劃時(shí)代的影響。大數(shù)據(jù)同樣對(duì)高速發(fā)展中的中國(guó)信息安全產(chǎn)業(yè)產(chǎn)生積極而深遠(yuǎn)影響。在此次數(shù)博會(huì)上,中國(guó)信息安全領(lǐng)軍企業(yè)天融信在“大數(shù)據(jù)安全高層論壇”上所作的“安全云服務(wù)中的大數(shù)據(jù)實(shí)踐”主題演講,全面展示了大數(shù)據(jù)在信息安全服務(wù)領(lǐng)域的最新技術(shù)和成果,在與會(huì)者當(dāng)中引起不同反響。
大數(shù)據(jù)平臺(tái)為安全云服務(wù)構(gòu)建超強(qiáng)大腦
安全云服務(wù)需要一個(gè)大腦,就是大數(shù)據(jù)平臺(tái)。因安全云服務(wù)需做連接,連接很多對(duì)象:要連接網(wǎng)絡(luò),感知網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)是否正常,實(shí)時(shí)了解自己的網(wǎng)絡(luò)資產(chǎn);要連接數(shù)據(jù),流量、日志、安全事件、檢查報(bào)告、威脅情報(bào)等都是數(shù)據(jù),綜合這些數(shù)據(jù)為網(wǎng)絡(luò)中的攻擊行為畫像;要連接業(yè)務(wù),基于業(yè)務(wù)級(jí)別和重要性來區(qū)別對(duì)待安全問題的發(fā)現(xiàn)和響應(yīng);最后要連接人,技術(shù)并不能發(fā)現(xiàn)和解決所有未知問題,只有連接了安全服務(wù)人員,注入人的能力,才能不斷的發(fā)現(xiàn)和解決未知問題。綜上所述,連接會(huì)帶來大量數(shù)據(jù),需要大數(shù)據(jù)平臺(tái)做數(shù)據(jù)匯聚和分析中心。
大數(shù)據(jù)平臺(tái)架構(gòu)
未來在安全云服務(wù)這種新的安全模式中,安全云會(huì)分為兩大部分。第一部分:安全云基礎(chǔ)設(shè)施,包括物理和虛擬化形態(tài)的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器,以及運(yùn)行在這些資源上的各種應(yīng)用系統(tǒng)。這些安全基礎(chǔ)設(shè)施是整個(gè)安全云的觸角,需要更全面的感知網(wǎng)絡(luò)安全狀態(tài)和采集安全數(shù)據(jù),更快的檢測(cè)出已知威脅;第二部分:安全云中心。在安全云中心需建立基礎(chǔ)信息庫(kù),基礎(chǔ)信息庫(kù)中包含的內(nèi)容越豐富越易識(shí)別。包括含漏洞庫(kù)、協(xié)議識(shí)別庫(kù)、設(shè)備信息庫(kù)、Web信息庫(kù)、基礎(chǔ)指紋庫(kù)等;A(chǔ)信息庫(kù)需向下與云基礎(chǔ)設(shè)施互動(dòng),更準(zhǔn)確識(shí)別網(wǎng)絡(luò)對(duì)象、識(shí)別流量、識(shí)別事件、識(shí)別脆弱性。安全云中心還需要建立具有動(dòng)態(tài)時(shí)效性的情報(bào)庫(kù),數(shù)據(jù)經(jīng)大數(shù)據(jù)平臺(tái)加工后成為情報(bào),既能指導(dǎo)云基礎(chǔ)設(shè)施更好更快的檢測(cè),也能指導(dǎo)云基礎(chǔ)設(shè)施去防御。
大數(shù)據(jù)平臺(tái)可以把云基礎(chǔ)設(shè)施的檢測(cè)產(chǎn)生的數(shù)據(jù)、基礎(chǔ)信息庫(kù)的數(shù)據(jù)融合到一起分析,還可以把分析后輸出給情報(bào)庫(kù)的再傳遞給云基礎(chǔ)設(shè)施,最終更好跟安全服務(wù)人員相結(jié)合、同時(shí)更好的指導(dǎo)檢測(cè)和防御完善。
大數(shù)據(jù)平臺(tái)支持安全云服務(wù),建模分析是靈魂,數(shù)據(jù)可視化必不可少
當(dāng)今業(yè)內(nèi)許多的大數(shù)據(jù)平臺(tái)主要停留在基礎(chǔ)平臺(tái)上,如大量數(shù)據(jù)的收取、保存、搜檢,并沒有體現(xiàn)大數(shù)據(jù)的最大價(jià)值。大數(shù)據(jù)平臺(tái)要在安全云服務(wù)中充分發(fā)揮價(jià)值,建模分析是靈魂。這些模型包括批量分析、流式分析、協(xié)同分析。通過構(gòu)建分析組件庫(kù)和分析框架可以打造快速的分析建模能力。大數(shù)據(jù)的展示是發(fā)掘數(shù)據(jù)價(jià)值至關(guān)重要的方面,只有建立豐富的展示圖表庫(kù)和靈活的展示框架才能更好的展示大數(shù)據(jù)價(jià)值。
隨著傳統(tǒng)安全防護(hù)體系正演化成安全云、交付安全能力比交付安全產(chǎn)品更重要,安全云服務(wù)將是大勢(shì)所趨。天融信正致力于成為國(guó)內(nèi)最專業(yè)的安全云服務(wù)提供商,為用戶交付安全能力。天融信安全云服務(wù)以大數(shù)據(jù)平臺(tái)作為重要支持,通過建模分析和可視化更好地挖掘和展示數(shù)據(jù)價(jià)值,進(jìn)一步推動(dòng)行業(yè)內(nèi)大數(shù)據(jù)安全領(lǐng)域創(chuàng)新發(fā)展。