【IT168 专稿】大数据技术正带来网络安全领域的变革，大数据分析与传统安全技术的融合已然成为必然的发展趋势，以前基于传统安全的防病毒、防火墙和IPS等技术构成的安全体系，正加速向以大数据分析、监控为基础的安全方向转型，这一趋势将对中国的信息安全技术和产品研发、网络安全防御体系建设产生深远的影响。

　　近日，在北京举办的首届网络安全周上，中国终端安全的倡导者和领导厂商北京北信源软件股份有限公司率先提出了大数据时代的“泛”终端安全管理理念，将传统PC终端的安全管理机制，拓展到国产化终端、移动终端、虚拟化终端等多个新兴终端领域，并通过大数据技术来不断强化终端安全管理的广度和深度，提升安全管理能力，为新技术与应用浪潮下的用户终端与数据安全保驾护航。

　　北信源是中国信息安全领域首批上市本土公司之一，素以低调、谦虚、实干的企业文化著称，，但其实北信源已植根终端安全市场近20载，在中国终端安全市场已经连续8年保持第一，且增长态势强劲。经过多年的努力发展，北信源产品及解决方案覆盖了准入控制、补丁分发、介质管理、数据安全、安全审计、安全检查、行为管控、桌面管理、虚拟化安全、大数据应用、管理平台、安全服务等全方位、多层次、立体化的网络空间终端安全各个层面，其产品和服务连续多年入围中央政府采购，部署了超过千万级的终端，是响当当的“强者”。北信源首席战略官胡建斌表示，“截至2013年底，北信源产品和解决方案的终端部署已经超过3000万”。

▲北信源首席战略官胡建斌

　　踏进大数据时代成就未来的北信源

　　大数据的概念由来已久，但在2011年麦肯锡发布的研究报告《大数据：创新、竞争和生产力的下一个新领域》后，它开始超越云计算，成为信息产业中最炙手可热的趋势。当我们全面迈进大数据时代的门槛，企业不仅要深入挖掘和分析数据价值，还要妥善地应对数据所面临的风险，业务数据需要保护，而且来自安全管理日志、风险合规、安全审计等安全数据信息分析能够帮助企业找到针对业务大数据的威胁，给出针对性的解决方案。大数据与安全正在形成更为紧密的捆绑，来应对日益凸显的网络安全和数据泄露问题。

　　胡建斌指出，“据北信源的统计，目前我们管理的终端每天都产生PB级的数据，而随着北信源的产品在移动终端、虚拟化终端和国产化终端上应用的深入，数据量会更大。对这些数据的采集、汇聚、存储、分析、挖掘和再处理，将进一步提升北信源终端安全产品的能力，提供更好的服务给用户，如优化用户工作流程、加强用户体验、提升终端安全能力等。”

　　最典型的是面对APT攻击，传统的安全手段略显乏力，而利用大数据平台则能提供更好的防御能力，落到终端安全上，胡建斌强调，“保障终端安全的同时，可以通过用户行为、业务流程以及各种内外部IT环境分析，从而优化人、机器的配置策略，提升部门管理能力，同时从更为广泛的时域、空域的角度审视和分析APT攻击行为的特征。”

　　“泛”终端安全管理涉及多个方面，包括数据安全、移动终端安全、虚拟化安全、边界安全、内网安全、国产终端安全、主机安全等。其中，数据安全方面，北信源可实现数据生成、传输、应用及销毁的全生命周期安全管理，满足各级政府及企事业单位数据防泄密的需求;主机安全方面，采用云平台和大数据技术，分析、识别、监测、发现各种敏感信息、违规行为，为终端用户提供完整的安全解决方案;移动终端安全方面，结合MDM、MCM等技术，为移动客户提供安全隐患识别、安全漏洞封堵等安全加固保障功能，保证移动终端遵循并实施统一的安全策略从而保障其信息及应用的保密性、完整性和可用性。通过这些领域的安全管理，北信源为广大用户构筑起大数据时代的立体化终端安全服务体系。

　　大数据与安全在未来是一种“你中有我，我中有你”的发展态势。胡建斌坦言，“北信源本身也是大数据的一部分，同时也在利用大数据的概念、工具和平台来不断优化自身的安全能力。在大数据方面布局的基础源于北信源已经形成在数据安全、主机安全和边界安全的健全产品体系，以及起家防病毒产业，对操作系统、应用软件和各个业务领域的深刻理解和积累。进入大数据时代，北信源将主要给企业带来两个方面的价值，第一是保障业务系统的平稳运行;第二是大数据平台保障数据全生命周期的安全。”

　　在大数据解决方案上，目前北信源已经推出了网情与分析管理平台和机器大数据分析系统。北信源提出大数据时代的泛终端理念，对其自身而言，首先将进一步扩展对终端概念内涵和外延的延展，其次引入新的技术和理念，从而进一步强化北信源已有的优势。如果说终端安全成就了今天的北信源，那么进入大数据领域将成就未来的北信源。

　　自主可控让信息安全步入上行通道

　　北信源在首届国家网络安全周提出其“泛”终端安全管理的理念，其中最核心的一个方面是更加重视自主可控。大数据时代，数据可以造福于民，同时也被黑客、犯罪分子、恐怖分子所觊觎，随着棱镜计划的曝光，对数据安全和隐私的防范和保护已经提升到了国家战略层面。在中国信息安全产业整体发展，以及国民安全意识薄弱的形势下，北信源在终端安全的“强者”光环，和其他安全产业的骄子一样，显得暗淡了许多。从中国IT产业发展的历史上来看，信息安全投资滞后于信息建设的投资。根据IDC的数据显示，中国信息安全产业产值与占到整个信息服务业产值的比例为1%左右，而欧美发达国家这一比例普遍在10%左右。

　　随着以棱镜门事件为代表的一系列安全事件的持续发酵，中国政府、企事业单位和网民对信息安全的重视度在不断提升，这也将给国内信息安全厂商带来更好的发展机遇，同时国内的信息安全产品和服务与国外厂商的竞争将日趋白热化，替代潮使得国内信息安全产业的市场份额进一步提升。根据IDC最新的调研数据，中国2013年信息安全产业市场规模为18.9亿美元，预计到2018年将达到37.1亿美元，年均增速将达到14.5%。

　　对于这样的契机，胡建斌有着更为清晰的认识和理解。“信息安全就像搞房子的基建，矗立于沙滩上的摩天大厦，其上层建筑再好，根基不稳也不安全，那么信息安全要从更高的层面去理解，有了基础信息的支撑，信息安全才能蓬勃发展，国产化和自主可控的平台才是信息安全的基础和支撑。”他预测在2015年的政府采购计划中，国产化自主可控平台对国外平台的替代会进一步加大。

　　北信源从三个方面做了大量的工作来顺应自主可控的特点。胡建斌提到，“第一将应用于现有操作系统上的安全和管理平台逐渐向国产化终端上迁移，来满足国产化系统用户安全需求，不是简单的迁移，涉及到体系架构的重构，开发平台，应用平台和业务流程;第二会将北信源在系统底层的经验和能力，迁移到国产系统上，以促进软硬件安全能力的提升;第三加大在国产化平台上应用的研发的投入，比如安全虚拟化等技术，进一步丰富国产化平台上的应用。”

　　据悉，北信源国产终端安全管理系统是一套基于国产软硬件平台的终端安全监控与审计系统，能高效运行在龙芯、中标麒麟、COS等平台上，实时监控终端主机，自动检测可疑操作，深度分析入侵信息，有效阻断违规行为，形成独有的安全加固体系，符合国家自主可控的信息安全战略。