随着DT时代的到来,以数据为基础的新一代信息技术与实体经济不断融合,数据成为企业最重要的资产,然而数据汇聚与分析带来的运维与网络安全问题也给企业的管理工作提出前所未有的挑战。

近日,以“智数据,创未来”为主题的2018中国存储与数据峰会在京召开。科来CMO左坚先生受邀参会,并分享《流量——被忽略的数据》主题演讲,同与会嘉宾共同探讨网络流量分析技术在数据服务、数据产业中的重要价值。

随着物联网(IoT)和边缘计算时代的到来,联网设备数量激增。根据研究公司Gartner报告指出,到2020年,将有多达200亿台连接设备为每位用户生成高达数十亿字节的数据。这些设备不仅仅是智能手机或笔记本电脑,还包括联网汽车、自动售货机、智能可穿戴设备、手术医疗机器人等等。

此类设备生成的大量数据,需要进行处理、分析和决策。然而数据的往返消耗了大量网络基础设施和云基础设施资源,进一步增加了延迟和带宽消耗问题,从而影响关键任务的物联网使用,一旦资源严重消耗将导致网络拥塞。此外,物联网的安全问题更值得关注,黑客通过入侵终端设备而进行蓄意破坏等行为,一旦出现安全性问题,后果可能不堪设想。这样规模的设备,产生如此海量的数据,对当前的运维模型和安全模型均发出巨大的挑战,因此,针对流量的数据分析,不可忽视与或缺。

传统的数据分析与数据服务,大多着眼于对文件或者交易数据的分析,获取的数据多为设备日志,由于这些数据较为散碎,当业务出现异常时,企业仅凭这类数据难以确定问题根源。面对业务性能出现的异常现象,科来认为从网络流量的视角监控业务系统运行状态和网络性能是解决这类问题行之有效的方法和手段。

首先,业务运行会产生大量的流量,而这些流量数据能够完整反映业务运行状况。将这些数据进行实时采集、存储与分析,可以做到对业务性能趋势的提前预判,并在发生故障的第一时间高效、准确的定位问题点。通过网络流量分析技术,可以让运维人员准确的把握网络中的数据,实现提升复杂业务系统运维的能力和效率。

目前,科来将这一技术应用于科来业务性能管理解决方案,帮助金融、运营商、能源等对网络时效性具有高要求的行业用户实现更多网络运维管理需求。同时,这一方案获得国际权威评测机构Gartner的认可,科来于2018年初荣获Gartner NPMD魔力象限”远见者“称号,同时也是唯一获此殊荣的中国企业。

另一方面,浩渺的网络空间,未知威胁远大于已知威胁。传统的安全监测方法,可检测出已知威胁,却无力发现未知威胁,未知威胁已成为网络空间的首要安全隐患。网络流量分析技术成为应对未知威胁的技术发展趋势,并在2017年被Gartner评为十一大顶级安全技术。

科来认为再高级的攻击,都会留下网络痕迹,网络攻击者的行为和我们正常的网络访问行为所产生的数据是不一样。面对未知威胁,可通过对网络流量原始数据的透视与分析,从大流量数据中快速发现并定位网络异常行为,真实还原黑客入侵的全过程,确定其攻击手段并评估攻击损失,并在责任界定时提供真实可靠的证据依据。

科来在网络流量分析取得的研究成果,能够帮助企业在DT时代,拥有足够的网络安全保障及高效的业务运维能力。科来也将继续深耕网络流量分析技术,更好的发挥数据价值,完善数据服务。