【IT168专稿】随着高级可持续性攻击的出现以及恶意软件的复杂性与日俱增，企业急需一种突破传统信息安全保障模式的、灵活的技术和方案来应对未来不断变化的安全威胁。RSA执行主席亚瑟·科维洛在今年的RSA2013大会上发表演讲时表示，大数据彻底的改变了信息安全行业，基于大数据分析的智能驱动型安全战略将帮助信息安全从业人员重获警惕性和时间的优势，以使他们更好地检测和防御高级网络威胁。

　　大数据时代信息安全面临挑战

　　在大数据时代，无处不在的智能终端、随时在线的网络传输、互动频繁的社交网络使得互联网时时刻刻都在产生着海量的数据。随着产生、存储、分析的数据量越来越大，在这些海量数据背后隐藏着大量的经济与政治利益。大数据如同一把双刃剑，在我们享受大数据分析带来的精准信息的同时，其所带来的安全问题也开始成为企业的隐患。

　　1、黑客更显著的攻击目标：在网络空间里，大数据是更容易被“发现”的大目标。一方面，大数据意味着海量的数据，也意味着更复杂、更敏感的数据，这些数据会吸引更多的潜在攻击者。另一方面，数据的大量汇集，使得黑客成功攻击一次就能获得更多数据，无形中降低了黑客的攻击成本，增加了其“收益率”。

　　2、隐私泄露风险增加：大量数据的汇集不可避免地加大了用户隐私泄露的风险。一方面，数据集中存储增加了泄露风险，而这些数据不被滥用，也成为人身安全的一部分。另一方面，一些敏感数据的所有权和使用权并没有明确界定，很多基于大数据的分析都未考虑到其中涉及的个体隐私问题。

　　3、威胁现有的存储和防护措施：大数据存储带来新的安全问题。数据大集中的后果是复杂多样的数据存储在一起，很可能会出现将某些生产数据放在经营数据存储位置的情况，致使企业安全管理不合规。大数据的大小也影响到安全控制措施能否正确运行。安全防护手段的更新升级速度无法跟上数据量非线性增长的步伐，就会暴露大数据安全防护的漏洞。

　　4、大数据技术成为黑客的攻击手段：在企业用数据挖掘和数据分析等大数据技术获取商业价值的同时，黑客也在利用这些大数据技术向企业发起攻击。黑客会最大限度地收集更多有用信息，比如社交网络、邮件、微博、电子商务、电话和家庭住址等信息，大数据分析使黑客的攻击更加精准。此外，大数据也为黑客发起攻击提供了更多机会。黑客利用大数据发起僵尸网络攻击，可能会同时控制上百万台傀儡机并发起攻击。

　　5、成为高级可持续攻击的载体：传统的检测是基于单个时间点进行的基于威胁特征的实时匹配检测，而高级可持续攻击(APT)是一个实施过程，无法被实时检测。此外，由于大数据的价值低密度特性，使得安全分析工具很难聚焦在价值点上，黑客可以将攻击隐藏在大数据中，给安全服务提供商的分析制造很大困难。黑客设置的任何一个会误导安全厂商目标信息提取和检索的攻击，都会导致安全监测偏离应有方向。

　　6、信息安全产业面临变革：大数据的到来也为信息安全产业的发展带来了新的契机，还没有意识到这场变革的安全厂商将在这场变革大潮中被抛弃。大数据正在为安全分析提供新的可能性，在未来的安全架构体系中，通过大数据智能分析有效的将原来分割的安全产品更好的融合起来，成为不同的安全智能节点，这将是在大数据时代安全产业需要研究突破的重点。

　　RSA信息安全智能分析平台解析

　　日前，EMC信息安全事业部RSA宣布推出了RSA信息安全智能分析平台，该平台基于RSA NetWitness成熟的技术架构，并将SIEM、网络取证(Network Forensics)和大数据分析技术进行了融合，为信息安全专业人员提供了深度可视性，帮助他们察看和了解安全漏洞及安全攻击，使安全风险一出现就能被发现，因此显著节省了时间，将查找时间从几天缩短为几分钟。另外，通过帮助信息安全专业人员了解起源于企业内部及外部的数字风险，企业还能更好地保护自己的资产，包括知识产权以及其他敏感数据，同时节省与安全威胁管理及法规遵从报告有关的时间和费用。

　　RSA信息安全智能分析平台特性：

　　• 数据快速捕获与分析：与信息安全相关的数据，包括通过网络传送的完整数据包、日志和安全威胁情报，都能快速捕获和分析，以加速对潜在安全威胁的检测。

　　• 强大的分析能力：实现比基于SIEM的传统安全方法大得多的数据采集规模，而且新的分析方法具有更强大的分析能力。

　　• 集成了应对安全威胁的智能性：帮助企业实现安全威胁情报供给的可操作性，以加速对指向企业的、潜在攻击工具及方法的检测和查找。

　　• 安全威胁的背景信息：通过与RSA Archer GRC平台以及与RSA防数据丢失(DLP)套件的集成，还通过融合其他产品产生的数据，分析人员可以利用业务背景信息，为造成最大风险的安全威胁优先分配资源。

　　• 恶意软件识别：该解决方案利用各种查找方法识别基于恶意软件的攻击，识别范围大得多。

　　• 法规遵从报告自动化：通过良好的信息安全实践，帮助实现法规遵从性。

　　成熟的大数据平台及分析方法与信息安全工具相集成，使信息安全保障方式取得了极大的进步。正如所开发的那样，RSA信息安全智能分析平台整合了非常好的可视性，可利用大数据平台及先进的分析方法，识别高风险活动、降低高级安全威胁风险并满足法规遵从要求。

　　大数据安全未来趋势展望

　　据MacDonald预测，到2016年，40%的企业(银行、保险、医药和国防行业为主)将积极地对至少10TB数据进行分析，以找出潜在危险的活动。然而，供应商的产品格局却无法在短期内进行转变。现在，企业通常依赖于SIEM系统来关联和分析安全相关的数据，MacDonald表示目前的SIEM产品无法处理这么大的工作量，大多数SIEM产品提供接近实时数据，但只能处理规范化数据，还有些SIEM产品能够处理大量原始交易数据，但无法提供实时情报信息。

　　Gartner公司分析师表示，使用“大数据”来提高企业信息安全不完全是炒作，这在未来几年内这将成为现实。大数据将为安全团队带来新的工作方式，通过了解大数据的优势、制定切合实际的目标以及利用现有安全技术的优势，安全管理人员将会发现他们在大数据进行的投资是值得的。

　　RSA大中国区总经理胡军表示，“大数据将带动安全行业方向性的改变，安全与数据互相影响，未来共同促进发展。现今的安全需要更全面和广泛的可视性，敏捷的分析，可采取行动的情报和可扩展的基础设施。”

　　我们可以看到，大数据安全已经成为不可阻挡的趋势。在未来，不论是从商业需求角度，还是产业技术角度，大数据安全都将成为业界关注的热点。而在这场大数据安全的盛宴中，也必然会出现新老更替、推陈出新，这一切就让我们拭目以待吧！