2013年4月25日，在第十一屆中國CSO俱樂部大會暨2013中國信息安全年會上，天融信副總裁宮一鳴作了主題為《大數(shù)據(jù)對網(wǎng)絡(luò)安全的挑戰(zhàn)》的精彩演講，他從安全角度介紹了大數(shù)據(jù)的發(fā)展歷程、現(xiàn)狀和未來，指出了實現(xiàn)大數(shù)據(jù)的主要挑戰(zhàn)。本屆大會會議主題是“捍衛(wèi)大數(shù)據(jù)，構(gòu)建云安全”。

隨著信息化進程的加快，信息安全已經(jīng)成為關(guān)乎我們每個人、每個部門、每個機構(gòu)，甚至是國家安全的重要話題。信息安全問題的日益嚴(yán)重使得信息安全產(chǎn)業(yè)得到了快速發(fā)展。除了傳統(tǒng)的網(wǎng)絡(luò)信息防御、應(yīng)用感知、流量清洗等之外，近年來，在整個IT產(chǎn)業(yè)變革的推動下，又誕生了一批新的信息安全研究方向，包括移動安全防護、虛擬化與云計算安全、IPV6環(huán)境下的安全防御，以及軟件定義網(wǎng)絡(luò)安全等內(nèi)容。如今，越來越多IT企業(yè)都開始響應(yīng)“大數(shù)據(jù)”這一概念。而大數(shù)據(jù)安全時代的來臨，與云計算、云安全有著極大的關(guān)聯(lián)性。

天融信副總裁宮一鳴上臺演講

天融信副總裁宮一鳴先生從安全角度介紹了大數(shù)據(jù)的發(fā)展歷程、現(xiàn)狀和未來，并指出實現(xiàn)大數(shù)據(jù)的主要挑戰(zhàn)有：1、數(shù)據(jù)太多;2、數(shù)據(jù)還是不夠;3、數(shù)據(jù)源種類多、變化大;4、大部分是噪音;5、監(jiān)測代碼更新;6、配置誤差、誤報漏報等。

他分析了常見的幾種解決方法，并列舉了FBI和近期的波士頓爆炸案等例子，說明問題在于我們往往單點看事件，并沒有把幾個相關(guān)數(shù)據(jù)關(guān)聯(lián)起來，所有的數(shù)據(jù)都要對應(yīng)到某種規(guī)則。對此，宮總提供了幾點建議去增強visibility。另一個挑戰(zhàn)是攻擊方也利用大數(shù)據(jù)，宮總從系統(tǒng)和網(wǎng)絡(luò)兩個層面分析了如何抵御攻擊方的惡意攻擊。