大數(shù)據(jù)時代的安全信息具有海量、高速、多樣、低價值密度等特點，企業(yè)和組織需要應(yīng)對的攻擊和威脅變得日益復(fù)雜，這些威脅具有隱蔽性強、潛伏期長、持續(xù)性強的特點。傳統(tǒng)安全管理平臺的分析方法和處理能力已無法滿足海量數(shù)據(jù)環(huán)境下的信息安全分析和管理的需求，主要表現(xiàn)在以下幾個方面：第一，高速海量安全數(shù)據(jù)的采集和存儲變得非常困難。第二，異構(gòu)數(shù)據(jù)的存儲和管理變得困難。第三，對歷史數(shù)據(jù)的分析能力偏弱。第四，安全事件的調(diào)查效率較低。第五，有效的分析方法依然缺乏。第六，對于趨勢性的東西預(yù)測較難，對早期預(yù)警的能力不足。第七，系統(tǒng)交互能力有限，數(shù)據(jù)展示效果有待提高。

　　用大數(shù)據(jù)技術(shù)解決新問題

　　應(yīng)對安全大數(shù)據(jù)帶來的新問題，還需要用大數(shù)據(jù)的技術(shù)來解決。只有將大數(shù)據(jù)分析技術(shù)充分融合到現(xiàn)有的安管平臺技術(shù)架構(gòu)中才能使傳統(tǒng)的安管平臺煥發(fā)新生。啟明星辰推出融合大數(shù)據(jù)技術(shù)的新一代安管平臺，將平臺及其配套機制稱作SOC3.0。

　　在SOC3.0時代，安管平臺將繼續(xù)緊密圍繞業(yè)務(wù)、采用主動的和真正具有安全智能的管理技術(shù)，并采用融合大數(shù)據(jù)技術(shù)的軟件架構(gòu)，為組織的核心戰(zhàn)略和業(yè)務(wù)使命達成服務(wù)，滿足安全合規(guī)和監(jiān)管需求，為安全運維人員和分析師提供日常安全分析和威脅管理的工作利器，為組織運營管理提供決策支撐，能真正成為組織信息安全保障體系中的核心和工作中樞。

　　在DT時代，融合大數(shù)據(jù)技術(shù)的SOC3.0應(yīng)具有以下技術(shù)特征：以數(shù)據(jù)為核心，有新技術(shù)提供低成本、高可靠、可彈性擴展的數(shù)據(jù)處理能力，滿足組織對異構(gòu)海量安全數(shù)據(jù)的處理需求；以關(guān)聯(lián)分析（知所已知）和行為分析（知所未知）為兩翼，為安全管理人員提供智能化分析方法，以應(yīng)對日益復(fù)雜的隱蔽攻擊和威脅，從數(shù)據(jù)中發(fā)現(xiàn)價值；以運維和管理為動力，提供流程輔助、合規(guī)管控、安全分析和決策支持等能力；同時，通過可視化技術(shù)和人機交互為安全管理人員提供工作接口，展現(xiàn)數(shù)據(jù)價值。

　　必須指出，SOC3.0不是對現(xiàn)有安管平臺的否定和顛覆，現(xiàn)有的安管平臺仍將具備應(yīng)用場景。SOC3.0是順應(yīng)大數(shù)據(jù)時代要求的產(chǎn)物，但目前，甚至最近幾年還有很多企業(yè)和組織的安全管理并非都居于大數(shù)據(jù)場景之下，也不能一味求變，還需要切合自身實際。因此，SOC3.0仍將與現(xiàn)有安管平臺并存一段時間。

　　大數(shù)據(jù)技術(shù)將帶來質(zhì)的飛越

　　大數(shù)報技術(shù)給安全領(lǐng)域帶來了怎樣變化，技術(shù)上是否會產(chǎn)生顛覆性突破？啟明星辰泰合產(chǎn)品本部產(chǎn)品總監(jiān)葉蓬認為，安全領(lǐng)域應(yīng)用大數(shù)據(jù)的速度和效能，確實比互聯(lián)網(wǎng)公司精準營銷、比價排名等應(yīng)用要落后，但是使用后，首先就提升了效率，運用分布式技術(shù)，甚至可以實時出結(jié)果?！斑@樣一來，雖然算法上沒有特別的突破，但是效率得到提升。我個人覺得未來可能會出現(xiàn)一些針對安全領(lǐng)域新的算法，這個就是一種質(zhì)的提升。”

　　“大數(shù)據(jù)給安全帶來的最大的提升就是可以建非常細的模型。最終建模的算法還是跟過去是一樣的，但是模型的粒度，是過去你想都不敢想的。但現(xiàn)在有了大數(shù)據(jù)，同樣一個建模的話，我就可以不像過去一樣基于一個量的流量來建，我把作為的對象變的無限的小，這時候任何一種異常最終都可以體現(xiàn)到我的模型上，這時我的檢測結(jié)果就比過去好很多?！眴⒚餍浅胶诵难芯吭貉芯繂T周濤博士如是說。

　　啟明星辰副總裁張穎提到了用戶舉的一個案例。用戶覺得大數(shù)據(jù)給他的生活帶來本質(zhì)的改變，他說：“我以后開機不用開機密碼了，就是有人拿著我的開機密碼，也根本進入不了我的機器?！?/p>

　　張穎解釋說：“客戶原來用一些身份證，用一些控制，甚至口令，令牌這些東西來解決問題，現(xiàn)在我們對數(shù)據(jù)精準分析，也就是細膩度的分析，對使用人的可靠性進行安全分析，我們把人的因素和情景因素全部結(jié)合進行。大家可能說大數(shù)據(jù)和數(shù)據(jù)本身的分析方法并沒有改變，但是數(shù)據(jù)多到一定程度，數(shù)據(jù)的豐富性就會帶來整個世界的變化，從來都意識不到的那種改變就會發(fā)生，從量變到質(zhì)變絕對會到來，信息化的業(yè)務(wù)方式和整個的互聯(lián)網(wǎng)的組網(wǎng)方式包括安全的防護方式全部會改變?！?/p>

　　本報記者 楊光

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……