近日，國內(nèi)知名ICT研究機構賽迪顧問發(fā)布《中國大數(shù)據(jù)安全分析市場白皮書》， 360企業(yè)安全以25%的市場份額，名列行業(yè)第一。根據(jù)白皮書，中國大數(shù)據(jù)安全分析市場自2014年起開始逐漸成型，2015 年市場總體規(guī)模約2.8 億元。

大數(shù)據(jù)安全分析是指運用大數(shù)據(jù)技術對信息系統(tǒng)提供保護的相關安全產(chǎn)品、服務及解決方案。主要產(chǎn)品類型包括大數(shù)據(jù)安全管理平臺和未知威脅感知系統(tǒng)。

大數(shù)據(jù)安全分析成應對安全挑戰(zhàn)的新方向

近年來，信息安全形式顯著惡化，因網(wǎng)站或平臺被黑客攻擊，導致個人信息泄露的事件屢見不鮮。其中，金融領域的黑客攻擊危害尤為巨大。2016年2月，孟加拉國央行在美聯(lián)儲賬號被黑，資金遭到莫名轉移，涉案金額達一億美元。2015年12月，烏克蘭電網(wǎng)危機發(fā)生，直接導致該國部分地區(qū)的電力供應中斷，造成了巨大的社會危害。

企業(yè)IT環(huán)境變化令安全威脅復雜性急劇增加，尤其是高級持續(xù)攻擊的出現(xiàn)，改變了傳統(tǒng)安全攻防態(tài)勢。高級持續(xù)攻擊往往采用多種綜合的攻擊手法、多種惡意軟件，甚至0day漏洞與社會工程方法，能夠繞過傳統(tǒng)基于規(guī)則的防護產(chǎn)品的檢測。日漸增多的高級威脅令傳統(tǒng)安全防護產(chǎn)品無法做到有效的發(fā)現(xiàn)，失去防御能力。

在這種背景下，大數(shù)據(jù)安全技術作為海量數(shù)據(jù)實時分析處理的新興技術，成為安全防護理念轉型的核心與關鍵，得到了業(yè)界的高度關注。目前，勢科技、McAfee、360、啟明星辰等業(yè)界知名廠商都推出了基于大數(shù)據(jù)的安全產(chǎn)品。

基于大數(shù)據(jù)安全分析技術和威脅情報支撐的新一代安全產(chǎn)品，其思路就是將終端和邊界安全產(chǎn)品收集的本地數(shù)據(jù)通過大數(shù)據(jù)手段進行分析，再結合云端威脅情報支持，提升安全設備的協(xié)調(diào)防御能力，提升企業(yè)的威脅檢測和響應能力，真正實現(xiàn)安全智能。

目前，大數(shù)據(jù)安全分析已經(jīng)成為全球信息安全發(fā)展的趨勢和方向。Gartner預測，到2016年，40%的企業(yè)將部署大數(shù)據(jù)分析系統(tǒng)，專門應對信息安全。

安全大數(shù)據(jù)與大數(shù)據(jù)安全分析成安全企業(yè)核心競爭力

在應對各類未知威脅的過程中， 擁有大數(shù)據(jù)安全分析能力以及豐富安全大數(shù)據(jù)，正在成為安全企業(yè)的核心競爭力。

一方面，大數(shù)據(jù)安全分析能力，使得安全設備可以快速處理安全數(shù)據(jù)，可以近乎實時地分析出異常行為數(shù)據(jù)，從而做出及時的響應。而基于豐富安全大數(shù)據(jù)的威脅情報，則賦予安全設備更智能發(fā)現(xiàn)異常行為的能力。

對于國內(nèi)的大數(shù)據(jù)安全分析市場狀況，《白皮書》指出，奇虎360進入我國大數(shù)據(jù)安全分析市場時間較早，經(jīng)過多年耕耘，目前為大數(shù)據(jù)安全分析行業(yè)的領頭企業(yè)。啟明星辰和綠盟科技在安全檢測和安全管理平臺方面的研發(fā)和建設經(jīng)驗深厚，在市場份額上緊隨其后，分列二、三位。從2015年大數(shù)據(jù)安全分析市場銷售情況來看，360的競爭優(yōu)勢十分明顯。

從技術方面來看，360大數(shù)據(jù)安全分析的優(yōu)勢主要集中在四個方面：一、大數(shù)據(jù)領域技術實力雄厚，以數(shù)據(jù)驅動安全作為公司核心能力；二、作為互聯(lián)網(wǎng)安全公司，具有海量用戶基數(shù)與互聯(lián)網(wǎng)安全數(shù)據(jù)；三、建立了中國首個威脅情報中心，具有領先的威脅情報生產(chǎn)能力；四、人才儲備與技術積累突出，多次獲得國際測評機構認可。

據(jù)悉，銀行、電力、電信等關乎國家命脈的行業(yè)，安全性尤為突出，數(shù)據(jù)安全分析技術會率先被這些行業(yè)客戶有效利用起來。