东软杜强论道大数据与安全的那些事儿

如果没有适时建立起大数据安全保障体系,大数据意味着存在安全隐患。因此,保障数据安全的围栏应该未雨绸缪,及时建立。否则存在于大数据时代“潘多拉魔盒”中的魔鬼可能会随时出现。
谈到大数据,其价值已为大家所公认,并已经在商贸、交通、城市管理等多个领域中得到了应用,而各产业领域未来的发展方向几乎都能和大数据挂钩。社会各界对大数据的未来充满信心,大数据产业正成为社会各类资源的聚集地。然而,当你准备对大数据所带来的各种光鲜机遇大加利用的同时,请别忘记大数据也会引入新的安全威胁。

日前,赛迪网记者采访到了东软网络安全事业部产品总监杜强,听他来论道大数据与安全的那些事儿。



东软网络安全事业部产品总监杜强

大数据是一把双刃剑,既推动着社会进步,又给信息安全形势带来威胁,那么该如何运用大数据决企业的信息安全问题,成为安全厂商重点考虑的问题。

据了解,当前东软的网络安全产品和解决方案广泛应用在政府、能源、金融等众多行业中。而近两年为了加强安全网关类产品竞争力,东软发布160G下一代防火墙、以及基于龙芯、麒麟安全可靠的全系列安全产品。同时在传统安全网关上增加数据防泄漏、高级威胁等丰富功能。

在大数据方面杜强表示,“利用大数据技术去解决安全问题,也是东软正在做的事情,当前正处于研发状态。比如通过大数据支撑人工智能技术,人工智能可以解决过去无法解决的安全问题。如攻击识别、对风险的预测、对安全上和控制上的变化等。在这个过程中,东软需要保证该技术能够精准地进行入侵识别、入侵预测,包括态势感知,以及后续的控制策略,其中需要保证预测的精准性。”

市场方面,多年来,东软一直秉承着以客户为中心、以市场为导向的经营机制,重视直销、渠道的推广方式。同时在行业方面,东软加强对人社行业、医疗行业的重视程度,不仅重视云安全领域,更加重视公共安全防范。东软采用“直销+渠道+行业”三驾马车为自己保驾护航。

正如文中开篇所提,大数据是一把双刃剑,既推动着社会进步,又给信息安全形势带来威胁。数据显示,2015年全球数据泄密的事故达1673起,涉及7亿多条数据记录。《Verizon2015数据泄露调查报告》也显示,500强企业中,超过半数曾发生过数据泄露事件。没有大数据安全,就好比一个国家没有安防一样,数据得不到保护,随时有可能受到破坏、攻击和篡改。

那么什么是大数据安全?对此杜强有着自己的理解。他认为一方面解决大数据系统的安全,防止数据不被窃取、隐私泄漏。另一方面是大数据技术解决安全问题,利用大数据增加防护附加值提升防护效率。

精准识别:通过人工智能技术解决攻击、病毒、垃圾邮件以及未知蠕虫等问题的识别。

提前预测:依托于大数据,还可通过探测感知,风险预警来满足客户对未来风险进行预测。

安全可控:相当于分配智能安全管理员,动态适配安全服务。只有在一定条件下才将流量切换到特定安全服务上,此举可大幅降低安全开销,并提高安全保护能力。

此外,杜强向记者介绍了云计算对安全的影响的三个阶段。“第一阶段是将现有盒子产品放在云上,状态为“enable”,在云和虚拟化上运行。第二阶段是与所有管理上做联动和适配,与openstack自动化管理,使其自动化的与云平台融合在一起。最后一个阶段则是将产品的垂直整合形态变成水平整合形态。而这一阶段是对“云”的终极影响。”

未来,大数据安全产品将会应用于下一代防火墙,使大数据发挥在网络安防上的功用。另外,应用大数据技术的防火墙产品也将会从不同领域进行定制化服务,比如金融行业、航空领域。

在采访的最后谈到了工控软件。杜强表示,东软内部有专门做工控软件的部门,东软非常了解客户需求,也了解中国工控发展的基本现状,从他们反馈来的信息,现在做工控安全正当其时,原来松散的设备都没有联网,首先把设备联网,然后将工控网和办公网打通,从网络安全角度看工控安全,很多工控安全事件都是由外网和办公网渗透进去,其实本质上,跟工控协议并不完全相关,通常都是控制了一个工控软件,产生了一个不正常的行为,所以东软认为应该从整个体系进行安全防御,从外围开始层层防护,而不是只针对工控协议进行防护,否则难以真正防御工业上的危机。此外,针对工控行业的漏洞东软也有很多的积累,我们会增加工控防火墙、工控入侵检测等一系列产品,用新增或辅助的形式防护工控安全。

海量数据本身就蕴藏着价值,在大数据时代,如果没有适时建立起大数据安全保障体系,大数据意味着存在安全隐患。因此,保障数据安全的围栏应该未雨绸缪,及时建立。否则存在于大数据时代“潘多拉魔盒”中的魔鬼可能会随时出现。