9月18日,国家网络安全宣传周进入第二个活动日。科来公司总监左坚先生受公安部网络安全保卫局、四川省公安厅邀请参加《大数据安全与个人信息保护》高峰论坛,以《大数据平台的安全防护》为主题发表演讲。来自中国工程院院士沈昌祥及倪光南等网络安全领域专家、学者与网络安全相关从业人士齐聚一堂,共同聚焦全球网络安全新技术、新趋势。
当前,随着互联网+、云计算、移动互联等新技术的兴起,我们拥有了对海量数据的处理和分析能力,然而数据汇聚与分析带来的安全问题也给我们提出前所未有的挑战。
从个人层面而言,由于利益的驱动,不法分子对个人信息的非法获取、交易和利用已经形成了完整的黑色产业链,轻则危害个人财产,重则可能危及人身安全。从国家层面而言,通过大数据分析可以轻松得到诸如国民身体健康趋势、金融消费统计、文化喜好等信息。因此,这些海量数据如果不能妥善保管将会直接影响到国家各个领域的安全。
然而,尽管已经采取了大量防护措施来保护大数据安全,但类似于动辄上亿条信息被泄露的恶性事件仍然屡见报端,为我们敲响警钟。如何才能更好的保护大数据安全与个人信息安全?科来认为现阶段大数据安全最大的问题不是防御能力不足,而在于脆弱的感知能力。
科来之道,是通过网络全流量安全分析技术与大数据技术相结合,形成灵敏的安全态势感知与敏捷的线索追溯能力,补齐大数据平台对于未知威胁感知能力的短板,形成能够持续对抗各类威胁的“安全大脑”与“作战平台”。
这一策略的优势在于:以网络全流量为数据源,包括网络会话数据、网络元数据和原始数据包等在内的各类数据,能够客观的保留网络所有“异常行为”的线索,为全面感知网络安全态势打下坚实基础;基于元数据建模的威胁检测与流行为的画像分析等技术,实现数据自动化关联分析,能够发现各类已知威胁和网络异常,实现对各类未知高级网络攻击行为的识别。
只有通过网络全流量分析技术才能实现大数据安全态势的全面感知,实现完整的网络攻击溯源取证,帮助安全人员采取针对性响应处置措施,让管理者对组织内安全态势一览无遗,实施更明确的安全决策。
数据是国家基础性战略资源,是21世纪的“钻石矿”。大数据产业的发展,一方面需要对大数据进行持续性挖掘,让其发挥最大价值;另一方面,需要打破传统防护思维,让更新的理念与技术手段帮助构筑大数据安全的长城。