万物互联的美好愿景让我们充满了崇敬，但是各种新型的攻击也开始露出了它狰狞的面目，原来的防御体系已经难以满足现在的需求。在2015年互联网安全大会(ISC)的数据驱动安全之大数据分析论坛中，360企业安全集团总裁吴云坤为做了题为“从微观到宏观---大数据如何改变安全”的演讲。他表示虽然数据驱动虽然存在一些问题，但肯定能解决实际问题。

　　图：吴云坤正在数据驱动安全之大数据分析论坛进行演讲

　　吴云坤表示，“2014年对安全从业人员尤其是防护人员来说，是失败的一年”，包括卡巴斯基这样的信息安全厂商都被都被黑了。“过去我们用的特征，包括下载防火墙，这里面最主要的技术是特征靶技术，它节约了很多成本，但是不能解决新的问题。”而大数据通过数据的关联，以空间来换时间，通过实现可视化，就算“一个样本，会有很多的信息会出现，无论是攻击方还是被攻击方。”讲解了用大数据进行分析并非只是一个骨感的理想。

　　那么，大数据分析需要什么样的能力、什么样的技术来解决呢?吴云坤认为，这需要海量情报数据、存储计算能力、数据挖掘技术、可视化技术分析这四种能力。也就是需要多维、持续性的信息，并且这个信息是海量的，再运用数据挖掘技术中关联分析方法等找出关联性，运用可视化技术来帮助分析。

　　在“我们知道用大数据，也知道关键能力，在这个过程中它到底怎样改变着安全行业呢?”吴云坤解释道，大数据可以做威胁情报，增强“见广”能力，本地大数据则可提升“见微”能力，提高本地大数据的低维护和可靠性。还能作为数据驱动的安全分析工具，用类似“显微镜”与“望远镜”的功能观察数据。当然，大数据中最重要的还是人的价值，只有安全专家、数据专家、业务专家协同合作，才有可能解决问题。

　　此外，大数据还可改变商业模式，它可以催生新生模式，可以提供全新的平台，通过数据模式、云端服务改变市场，并且，吴云坤认为“这种改变不单发生在厂商与用户之间，很重要的是整个的生态发生变化。”

　　最后，吴云坤还讲了现在大数据技术在运用上的一些问题，比如反威胁情报技术、噪声等以及人对于大数据这种及其技术的运用所造成的问题。当然，虽然大数据在数据驱动中存在有一些问题问题，但吴云坤依然表示“数据驱动安全肯定在目前这个行业不是大忽悠，它能确实的解决实际问题。”