2013年最熱門的科技詞匯非"大數(shù)據(jù)"莫屬，其相關(guān)書籍長(zhǎng)期霸占各大暢銷書排行榜，人們對(duì)于大數(shù)據(jù)給出了前所未有的關(guān)注度。大數(shù)據(jù)所帶來(lái)的新思想，正在逐步滲透進(jìn)每一個(gè)行業(yè)，改變著我們每一個(gè)人作為數(shù)據(jù)創(chuàng)造者的思維方式。大數(shù)據(jù)問(wèn)世之前，正是互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)等技術(shù)快速發(fā)展的時(shí)期，而隨著智能終端、數(shù)字城市等信息體的普及和大范圍建設(shè)，任何人任何時(shí)刻在任何地點(diǎn)都在產(chǎn)生數(shù)據(jù)，全球數(shù)據(jù)量出現(xiàn)爆炸式增長(zhǎng)，大數(shù)據(jù)時(shí)代已經(jīng)到來(lái)。大數(shù)據(jù)的出現(xiàn)為信息安全帶來(lái)了巨大的挑戰(zhàn)也帶來(lái)了新的發(fā)展機(jī)遇。一方面，作為新的信息金礦，大數(shù)據(jù)容易成為黑客重點(diǎn)攻擊的對(duì)象，各種威脅數(shù)據(jù)安全的案例也層出不窮。另一方面，網(wǎng)絡(luò)安全設(shè)備在每天不間斷地運(yùn)轉(zhuǎn)過(guò)程也會(huì)產(chǎn)生海量的安全數(shù)據(jù)，通過(guò)對(duì)這些安全數(shù)據(jù)的關(guān)聯(lián)挖掘可以幫助我們創(chuàng)建自動(dòng)、主動(dòng)、聯(lián)動(dòng)的網(wǎng)絡(luò)安全防御策略，這也符合信息安全技術(shù)廠商藍(lán)盾股份在2013年提出的新一代網(wǎng)絡(luò)安全產(chǎn)品的"動(dòng)立方"三要素。

大數(shù)據(jù)的特征

大數(shù)據(jù)通常被認(rèn)為是一種數(shù)據(jù)量大、數(shù)據(jù)形式多樣的非結(jié)構(gòu)化數(shù)據(jù)。隨著業(yè)界對(duì)于大數(shù)據(jù)的應(yīng)用和實(shí)踐，大數(shù)據(jù)不僅僅是指數(shù)據(jù)本身的規(guī)模，也包括數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)分析以及數(shù)據(jù)價(jià)值衍生等要素。主要特征有以下幾點(diǎn)：

1、Volume海量的規(guī)模

大數(shù)據(jù)時(shí)代中，各種物聯(lián)網(wǎng)終端、移動(dòng)設(shè)備、智能終端和社交網(wǎng)絡(luò)等每時(shí)每刻都在產(chǎn)生數(shù)據(jù)，數(shù)量級(jí)別暴增，呈指數(shù)級(jí)別上升。

2、Variety多樣的數(shù)據(jù)結(jié)構(gòu)

在大數(shù)據(jù)規(guī)模增長(zhǎng)的同時(shí)，數(shù)據(jù)類型也越來(lái)越多樣化。傳統(tǒng)的數(shù)據(jù)以結(jié)構(gòu)化數(shù)據(jù)為主。但隨著物聯(lián)網(wǎng)、多媒體等技術(shù)的快速發(fā)展和普及，視頻、音頻、圖 片、郵件、HTML、RFID、GPS和傳感器等產(chǎn)生的非結(jié)構(gòu)化數(shù)據(jù)，每年高速增長(zhǎng)。據(jù)統(tǒng)計(jì)，非結(jié)構(gòu)化數(shù)據(jù)將占數(shù)據(jù)總量的80%以上。

3、Velocity快速的產(chǎn)生和流轉(zhuǎn)

基于云計(jì)算的Hadoop大數(shù)據(jù)框架，利用集群的高速運(yùn)算和存儲(chǔ)，實(shí)現(xiàn)了一個(gè)分布式運(yùn)行系統(tǒng)，以流的形式提供高傳輸率來(lái)訪問(wèn)數(shù)據(jù)，適應(yīng)了大數(shù)據(jù)的應(yīng)用程序。而且，數(shù)據(jù)挖掘、語(yǔ)義引擎、可視化分析等技術(shù)的發(fā)展，可從海量的數(shù)據(jù)中深度解析，提取信息，掌控?cái)?shù)據(jù)增值的"加速器".

4、Value巨大的數(shù)據(jù)價(jià)值

價(jià)值是大數(shù)據(jù)的終極目的。大數(shù)據(jù)本身是一個(gè)"金礦",可以從大數(shù)據(jù)的融合中獲得意想不到的有價(jià)值的信息。特別是激烈競(jìng)爭(zhēng)的商業(yè)領(lǐng)域，數(shù)據(jù)正成為 企業(yè)的新型資產(chǎn)，追求數(shù)據(jù)最大價(jià)值化。同時(shí)，大數(shù)據(jù)價(jià)值也存在密度低的特性，需要對(duì)海量的數(shù)據(jù)進(jìn)行挖掘分析才能得到真正有用的信息，形成用戶價(jià)值。以監(jiān)控 視頻為例，連續(xù)的播放畫面，可以產(chǎn)生價(jià)值信息的數(shù)據(jù)可能是僅僅的一兩秒。

大數(shù)據(jù)安全挑戰(zhàn)

"棱鏡門"事件，在大數(shù)據(jù)被討論的最熱火朝天的時(shí)候，實(shí)實(shí)在在地打了大數(shù)據(jù)一巴掌。輿論對(duì)于"棱鏡"項(xiàng)目的存在給予了諸多的聲討。但是，很多人 忽視了一個(gè)關(guān)鍵的問(wèn)題，正是有了"大數(shù)據(jù)"的存在，才讓"棱鏡"項(xiàng)目得以實(shí)施。大數(shù)據(jù)技術(shù)在帶來(lái)機(jī)遇的同時(shí)，帶來(lái)更多安全問(wèn)題。無(wú)論是從企業(yè)存儲(chǔ)策略與環(huán) 境來(lái)看，還是從數(shù)據(jù)與存儲(chǔ)操作的角度來(lái)看，大數(shù)據(jù)帶來(lái)的"管理風(fēng)險(xiǎn)"不僅日益突出，而且如果不能妥善解決，將肯定會(huì)造成"大數(shù)據(jù)就是大風(fēng)險(xiǎn)"的可怕后果。 從信息安全的角度來(lái)看，圍繞大數(shù)據(jù)的問(wèn)題主要集中在以下幾個(gè)方面：

Data online

基于云計(jì)算的網(wǎng)絡(luò)化社會(huì)為大數(shù)據(jù)提供了一個(gè)開放的環(huán)境，分布在不同地區(qū)的資源可以快速整合，動(dòng)態(tài)配置，實(shí)現(xiàn)數(shù)據(jù)集合的共建共享。而且，網(wǎng)絡(luò)訪問(wèn) 便捷化和數(shù)據(jù)流的形成，為實(shí)現(xiàn)資源的快速?gòu)椥酝扑秃蛡€(gè)性化服務(wù)提供基礎(chǔ)。正因?yàn)槠脚_(tái)的暴露，使得蘊(yùn)含著海量數(shù)據(jù)和潛在價(jià)值的大數(shù)據(jù)更容易吸引黑客的攻擊。 也就是說(shuō)，在開放的網(wǎng)絡(luò)化社會(huì)，大數(shù)據(jù)的數(shù)據(jù)量大且相互關(guān)聯(lián)，近年來(lái)在互聯(lián)網(wǎng)上發(fā)生的用戶帳號(hào)的信息失竊等連鎖反應(yīng)可以看出，大數(shù)據(jù)更容易吸引黑客，而且一旦遭受攻擊，失竊的數(shù)據(jù)量也是巨大的。

Data unstructured

大數(shù)據(jù)的井噴，得益于非結(jié)構(gòu)化數(shù)據(jù)的爆炸式增長(zhǎng)，大量千姿百態(tài)的數(shù)據(jù)類型使傳統(tǒng)的結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)手段措手不及。目前依靠對(duì)NOSQL等新型技術(shù) 的應(yīng)用來(lái)為大數(shù)據(jù)處理提供解決方案，新型技術(shù)往往存在各式各樣的漏洞，需要在更新版本的過(guò)程中進(jìn)一步完善。另外，由于新技術(shù)往往無(wú)法直接沿用現(xiàn)存安全模 式，一些成熟的管理體系需要根據(jù)新技術(shù)進(jìn)行調(diào)整，這個(gè)過(guò)程引入的安全風(fēng)險(xiǎn)也需要數(shù)據(jù)管理者規(guī)劃解決。

大數(shù)據(jù)武裝信息安全

大數(shù)據(jù)也為信息安全的發(fā)展提供了新機(jī)遇。大數(shù)據(jù)正在為網(wǎng)絡(luò)安全分析提供新的可能性，對(duì)于海量數(shù)據(jù)的分析有助于信息安全服務(wù)提供商更好地捕捉網(wǎng)絡(luò)異常行為，從而找出數(shù)據(jù)中的風(fēng)險(xiǎn)點(diǎn)。網(wǎng)絡(luò)攻擊行為總會(huì)留下蛛絲馬跡，這些痕跡都以數(shù)據(jù)的形式隱藏在大數(shù)據(jù)中，利用大數(shù)據(jù)技術(shù)整合計(jì)算和處理資源有助于更有針對(duì)性地應(yīng)對(duì)信息安全威脅，有助于找到攻擊的源頭。

由于網(wǎng)絡(luò)的復(fù)雜化及攻擊手段的多樣化導(dǎo)致了單一安全設(shè)備難以準(zhǔn)確的判斷入侵行為及入侵行為造成的影響。藍(lán)盾安全綜合管理平臺(tái)SOC,可以通過(guò)有效的全網(wǎng)關(guān)聯(lián)安全事件給出更加精確的判斷及有效的攻擊分析，提高安全設(shè)備的正確報(bào)告率，減少安全管理員的分析工作。系統(tǒng)通過(guò)使用模擬攻擊模型來(lái)抽象和描述攻擊行為，建立多種攻擊關(guān)聯(lián)場(chǎng)景，能有效地從大量安全事件中準(zhǔn)確識(shí)別出真實(shí)的入侵行為，從而實(shí)現(xiàn)報(bào)警信息的精煉化，提高報(bào)警信息的可用信息量，減少報(bào)警信息中的無(wú)用信息，降低安全設(shè)備的虛警和誤警。

大數(shù)據(jù)、云計(jì)算的出現(xiàn)也為信息安全的交付模式帶來(lái)了改變。傳統(tǒng)的硬件交付方式，越來(lái)越無(wú)法滿足大型機(jī)構(gòu)集約式的監(jiān)測(cè)需求，小型機(jī)構(gòu)又要為過(guò)剩的 硬件能力支付高額的采購(gòu)成本。云計(jì)算服務(wù)模式的優(yōu)勢(shì)是，對(duì)于大規(guī)模監(jiān)測(cè)有需求的機(jī)構(gòu)來(lái)說(shuō)，可以部署私有云，小型機(jī)構(gòu)也不必購(gòu)買利用率不高的硬件設(shè)備，只需按需購(gòu)買服務(wù)即可。

藍(lán)盾網(wǎng)站安全云平臺(tái)通過(guò)云服務(wù)模式，為網(wǎng)站提供一站式的安全服務(wù)，網(wǎng)站在"零維護(hù)"的情況下，有效防止如XSS、SQL注入、零日攻擊、 DDoS攻擊等各種網(wǎng)站安全問(wèn)題。網(wǎng)站在面對(duì)各種陷阱、風(fēng)險(xiǎn)不斷增加的網(wǎng)絡(luò)信息流時(shí)，不必再用傳統(tǒng)的方式采購(gòu)復(fù)雜昂貴的傳統(tǒng)安全設(shè)備，無(wú)需用戶在自己的業(yè)務(wù)系統(tǒng)中部署任何硬件和軟件，可以直接從云端獲取可靠完善的安全防護(hù)能力，把安全變成了一種在線服務(wù)資源，能為用戶提供更便利、更先進(jìn)的網(wǎng)站防護(hù)，極大降 低了用戶的安全防護(hù)成本，同時(shí)，可提升網(wǎng)站訪問(wèn)速度，降低故障率，并能為用戶提供智能的網(wǎng)站數(shù)據(jù)分析，幫助用戶優(yōu)化運(yùn)營(yíng)計(jì)劃，提高網(wǎng)站的轉(zhuǎn)化率。