【IT168 评论】如今，大数据安全已经成了业界人所共知的名词，各种探讨信息安全的会议、论坛无不谈及大数据安全。大数据安全究竟给信息安全产业带来了怎样的变革？信息安全的未来趋势非大数据莫属吗？作为一名行业媒体人，目前我们还无法深入探究其中的关系，作为一个阶段性的总结，我们将最近关于大数据安全以及未来安全发展趋势的技术和观点整理在这里，希望能给您带来一些工作上的灵感与想法！

　　“以网络安全的变化为创新基点！”

　　在一次对山石网科的采访中，谈到企业未来的发展方向，山石网科CEO罗东平谈到，“山石网科一直会以网络安全的变化为创新基点，致力于为全球的用户打造一个安全的网络环境，同时我们还要努力做一流的、受人尊敬的网络安全厂商。”

　　未来几年，一定是网络安全领域发生巨变的时代。罗总坦言，对于山石网科来说，虽然我们已经成立了6~7年的时间，但我们却一直把自身看作是创业型的公司，因此，创新对于我们来说就是特别的重要。目前，我们也做了许多前瞻性的研究，包括资源和投入都在做着准备。一旦把握好未来的方向，我们就会很快投入资源去做。【查看详细：专访山石网科CEO罗东平:我们依然在创业】

　　HP姚翔：大数据应对企业安全业务新挑战

　　惠普企业安全产品部北亚区总经理姚翔谈到，新环境下企业安全目前面临着四个方面的问题：一是数据泄露事件增加给企业带来的安全压力，如索尼泄密事件等等;二是耗费时间，一旦受到攻击企业就要花很长时间来恢复正常运作，最重要的是客户对企业声誉的担心可能是5年、10年都不会回来;三是新技术给企业带来的安全风险，如BYOD等;最后是大数据，大数据有一个倾向是一味追求大而不追求挖掘，光有大数据而不挖掘对数据没有任何意义。

　　谈到企业对于安全需求的变化，姚翔说，“从刚刚开始，企业都处于发展阶段，快速简单可负担的安全是企业的首选;接下来是对法规遵从的需求;三是对于数据安全防护的需求;四是企业开始主动拥抱IT变革，安全不是IT的对立面，安全是IT发展中必须要考虑的一部分;最后企业首席安全官开始考虑如何评估安全风险，企业更希望有战略性的防护。可是安全的发展跟IT行业的其他分类不一样，安全是唯一客户掌握主动权最少的行业，因为安全的对手是黑客。通常首席信息官会觉得手足无措，他不知道该做什么，他无法跟踪安全最新的进展，所以这是很大的挑战。”【查看详细：HP姚翔：大数据应对企业安全业务新挑战】

　　SOPHOS：做好大数据时代下的信息安全

　　随着安全风险的越来越复杂，企业在应对这些安全风险时越发感到吃力。网络安全厂商是时候创新战略，以帮助企业应对这些新的安全威胁了。而近来火热的大数据安全概念让企业看到了新的曙光，同时也多了一层迷茫。针对大数据安全，SOPHOS中国区总经理钟明辉谈到，目前业界对于大数据安全的营销炒作让一些人误以为，只需要把海量信息汇集在一起就能解决安全问题。即使原始数量不高，在这个过程以某种方式结合运作之后，便可产生可供采取行动的实用情报。而实际上，大数据安全牵扯到很多技术的支持，包括信息过滤技术等。

　　如今，海量数据越来越多，但并非所有数据都是我们所需要的有价值的信息，而安全从业者关心的应该是这些数据的安全威胁到底来自于哪里，需要找到那些会影响安全的数据，以相应的工具或技术，把那些威胁数据提炼出来，并进行分析。

　　SOPHOS中国区销售总监赵锋钦表示，大数据安全既包括对大数据本身的安全保护，也包括通过对大数据的搜集、整合和分析，提供更多更好的安全情报。用户将数据上传到云，或从云中下载数据时，都需要扫描和屏蔽恶意数据;在云中，也需要通过定时扫描，检查和屏蔽恶意数据。【查看详细：SOPHOS：做好大数据时代下的信息安全】

　　迈克菲：企业需要智能安全应对未来威胁

　　日前，我们采访了迈克菲亚太区副总裁兼首席技术官Michael Sentonas和迈克菲亚太区 SIEM 解决方案实践经理 Mason Hooper，就“智能安全，‘克’不容缓”这个话题与媒体进行了交流。

　　Michael Sentonas认为，如果靠持续的打补丁或升级来获得安全保护的话，这并不是智能安全。而是防御必须与时俱进以适应我们的敌人发动攻击的快节奏，企业需要构建综合的防御体系，解决“孤岛式”的安全方案难题。

　　简单易用同样是智能安全的一种体现，Michael Sentonas谈到，我们在提供产品的时候一定要确保简单易用、开箱即用，这是我们设计产品时非常重要的一个因素。在工程师对这些技术做工程设计的阶段就已经考虑到易用性的问题。【查看详细：迈克菲：企业需要智能安全应对未来威胁】

　　RSA强调大数据安全协作的重要性

　　促成移动性的大数据和其他新科技目前只是增加了威胁企业IT安全的威胁向量，RSA执行主席Art Coviello说，他在刚闭幕的2013 RSA大会上是主讲人。由于可以通过设备传播并能上传至云，Coviello认为2012是大数据具有突破性进展的一年，显示除了它具备改变人们日常生活的潜力。

　　为了利用大数据带来的威胁和机遇，他也代表RSA Security宣布推出新版本的验证管理技术(Authentication Manager)，这项技术旨在帮助企业实现大数据情报的经济价值。“我们需要新方法保障安全，”Coviello说，“遭遇数据泄露并不可耻，安全技术如果停滞不前才可耻。”

　　虽然他最近帮助一些美国公司成功抵挡了一些攻击，但是Coviello并不认为这些攻击是新手段。他发现令人感到忧心的是我们正从入侵式攻击转向破坏式攻击，在破坏式攻击中，一个移动设备就可能影响重要架构。【查看详细：RSA强调大数据安全协作的重要性】