網(wǎng)絡(luò)設(shè)備每天都在運(yùn)轉(zhuǎn)著，其中就會產(chǎn)生連綿不絕的大量數(shù)據(jù)，分析這些數(shù)據(jù)就可以幫助我們抵御實(shí)時(shí)攻擊或是偶發(fā)事件。但卻只有分析師們在真正使用這些信息，進(jìn)而統(tǒng)計(jì)成數(shù)據(jù)并制作成完美的表格。因大數(shù)據(jù)技術(shù)而創(chuàng)建的自動防御網(wǎng)絡(luò)安全策略的概念開始漸漸形成。

SafeNet的副總裁兼首席技術(shù)官Dietz在接受采訪中對記者說：“雖然這種概念的網(wǎng)絡(luò)系統(tǒng)現(xiàn)在還沒有出現(xiàn)，但實(shí)現(xiàn)這個(gè)網(wǎng)絡(luò)的技術(shù)已經(jīng)指日可待。”

“這種概念也只是剛剛起步，不過在這之中你可以觀察到一個(gè)非常重要的事情，如果你從整體來看，就可以在現(xiàn)虛擬網(wǎng)絡(luò)基礎(chǔ)建設(shè)當(dāng)中發(fā)現(xiàn)這個(gè)概念的雛形。”

他說：“虛擬基礎(chǔ)設(shè)施與大數(shù)據(jù)相結(jié)合，面對網(wǎng)絡(luò)攻擊，企業(yè)可以迅速做出反應(yīng)，調(diào)整相關(guān)基礎(chǔ)設(shè)施的配置，快速處理攻擊事件，減小損失。”

據(jù)Dietz說：“當(dāng)攻擊來襲，一般都會從新設(shè)置某些網(wǎng)絡(luò)參數(shù)，讓用戶免受攻擊的侵害。對物理網(wǎng)絡(luò)來說，在進(jìn)行網(wǎng)絡(luò)調(diào)整之前，它已經(jīng)遭受相當(dāng)長一段時(shí)間的攻擊了；然而虛擬網(wǎng)絡(luò)可以允許管理員進(jìn)行網(wǎng)段的劃分，每個(gè)段都是單獨(dú)存在的。若是受到攻擊，因虛擬網(wǎng)絡(luò)是分段存在的就可以為管理員們爭取更多的時(shí)間進(jìn)行設(shè)置的修改。”

“然后，我們可以開始審視基礎(chǔ)設(shè)施改造的可能性、根據(jù)現(xiàn)狀回頭討論新的安全解決方案并最終讓遭受攻擊的服務(wù)以更加安全的方式重新運(yùn)作。”

然而，通過簡單地分析網(wǎng)絡(luò)設(shè)備所提供的數(shù)據(jù)并以此為根據(jù)來修改動態(tài)網(wǎng)絡(luò)配置是遠(yuǎn)遠(yuǎn)不夠的。因?yàn)槲覀円话悴粫浅Ｉ钊氲厝ネ诰蛉康木W(wǎng)絡(luò)數(shù)據(jù)，那么另一個(gè)重要的因素就是要加強(qiáng)身份驗(yàn)證和訪問管理的安全設(shè)置。所以，我們需要?jiǎng)?chuàng)建一個(gè)隔離區(qū)，但需要用到某些已認(rèn)證的設(shè)備或者是已認(rèn)證的用戶群來完成操作。

“通過身份認(rèn)證和身份識別系統(tǒng)的雙重保護(hù)，要確保重新配置的網(wǎng)絡(luò)數(shù)據(jù)不被篡改。”Dietz說，正如黑客們不斷使用新的技術(shù)來推動他們的網(wǎng)絡(luò)活動一樣，我們也需要保持我們的防御技術(shù)能夠跟上這個(gè)日新月異的時(shí)代。我們要確保我們的網(wǎng)絡(luò)數(shù)據(jù)沒有被篡改過，若是在不知情的狀況下強(qiáng)制修改網(wǎng)絡(luò)配置，這樣就會讓攻擊者鉆了空子。

如果你正在使用的是基于數(shù)據(jù)的網(wǎng)絡(luò)安全定位策略，就可以稍微放心些，不用手忙腳亂地去找那些黑客們都在背后弄了哪些數(shù)據(jù)漏洞了。

Dietz還解釋道：“黑客一般都會先找到你網(wǎng)絡(luò)系統(tǒng)中最薄弱的一環(huán)，然后直搗黃龍：與存儲相關(guān)的數(shù)據(jù)都非常重要。如果沒有加密，黑客可以利用數(shù)據(jù)的修改來隱藏痕跡，或以特定的方式來觸發(fā)網(wǎng)絡(luò)。”

“當(dāng)數(shù)據(jù)被重新分配和評估后，因數(shù)據(jù)分析的需要，從其它某些節(jié)點(diǎn)收集而來的數(shù)據(jù)與之不匹配，所以從方程中刪減數(shù)據(jù)是相當(dāng)簡單的事情。現(xiàn)在的黑客已經(jīng)能夠達(dá)到一種很高的隱藏水平，從網(wǎng)絡(luò)遙測設(shè)備中，很難發(fā)現(xiàn)他們的蛛絲馬跡。最后還要重申一下，不管是什么樣的設(shè)備，我們都需要一個(gè)嚴(yán)謹(jǐn)?shù)募用艽胧﹣肀Ｗo(hù)這些數(shù)據(jù)以防篡改。”

“毫無疑問，要確保實(shí)時(shí)數(shù)據(jù)和大數(shù)據(jù)的網(wǎng)絡(luò)安全策略的有效性，你必須要有個(gè)一個(gè)完善的加密措施。若是數(shù)據(jù)有異，那么再多的安全策略也就無從談起了。”