大數(shù)據(jù)將改變了企業(yè)構(gòu)建和管理安全體系的方式，幫助我們更好地區(qū)分“黑與白”——EMC執(zhí)行副總裁、RSA執(zhí)行主席Aart Coviello在一年一度的RSA大會(huì)上做開幕主題演講時(shí)這樣表示。

他認(rèn)為，大數(shù)據(jù)融合社交、移動(dòng)和云，將提供能夠被區(qū)分和分析的數(shù)據(jù)“財(cái)富”，以助推智能的安全系統(tǒng)。一個(gè)“以智能驅(qū)動(dòng)的模式可以適應(yīng)未來的發(fā)展，從變化中不斷演進(jìn)和學(xué)習(xí)”。他還補(bǔ)充說，這樣一種系統(tǒng)可以檢測(cè)出異常情況并作出響應(yīng)。

據(jù)IDC稱，只有1%的緩存信息真正被我們所分析。展望未來，Coviello認(rèn)為數(shù)據(jù)集正在被我們“開采”，讓我們區(qū)分“黑與白”。

企業(yè)機(jī)構(gòu)需要收集關(guān)于安全漏洞的數(shù)據(jù)，以制定新方法來保護(hù)資源，建立以風(fēng)險(xiǎn)為基礎(chǔ)的控制機(jī)制。

他提到了最近蘋果、Facebook以及Twitter等公司遭遇的攻擊事件，并希望這些公司能分享他們的數(shù)據(jù)，更好地了解已經(jīng)發(fā)生的和如何在以后防止類似事件發(fā)生。

他說，這些破壞性的攻擊事件將有可能導(dǎo)致更有災(zāi)難性的攻擊。“受攻擊面正在不斷擴(kuò)大，出現(xiàn)新的風(fēng)險(xiǎn)。大數(shù)據(jù)擁有改善我們生活的潛力，企業(yè)將變得更有效率和生產(chǎn)力。”

但是他也提醒到，“有正確的認(rèn)識(shí)水平是關(guān)鍵，因?yàn)槿绻覀冞^于炒作，企業(yè)機(jī)構(gòu)就不會(huì)采取必要的措施為此做好準(zhǔn)備。”

他說，基于大數(shù)據(jù)的控制機(jī)制應(yīng)該是智能的、自我學(xué)習(xí)的，能夠與安全工具和監(jiān)管、風(fēng)險(xiǎn)及合規(guī)體系相結(jié)合。“智能模式只有具有更好的學(xué)習(xí)能力才能取得成功。”

我們的目標(biāo)是共享的數(shù)據(jù)架構(gòu)，通過單一的架構(gòu)去獲取、分析和共享數(shù)據(jù)。Coviello表示，點(diǎn)對(duì)點(diǎn)的產(chǎn)品可以遷移到大數(shù)據(jù)控制下，從而建立真正的深度防御體系。

盡管現(xiàn)在很多工具都已經(jīng)實(shí)現(xiàn)自動(dòng)化，但是安全專家們?nèi)匀恍枰嘈抛约毫己玫呐袛嗔?、自己的角色和?zé)任。“大數(shù)據(jù)將改變安全體系，但是必須從我們自身開始。”