随着云、移动趋势的进一步深入,安全厂商在提出解决方案时更加强调通过大数据分析技术来提供整体的安全智能分析和策略驱动,强调在传统、移动和云环境下整体安全方案的无缝、可视与统一管理。这一切都彰显了安全产业正在经历技术和理念的快速变革。
大数据环境下企业信息安全该何去何从?
1、重视大数据及其信息安全体系
建设大数据作为一个较新的概念,目前尚未直接以专有名词被我国政府提出来给予政策支持。在工业和信息化部发布的物联网“十二五”规划上,把信息处理技术作为四项关键技术创新工程之一被提出来,其中包括了海量数据存储、数据挖掘、图像视频智能分析,这都是大数据的重要组成部分。在对大数据发展进行规划的同时,必须明确信息安全在大数据发展中的重要地位。建议加大对大数据安全形势的宣传力度,明确大数据的重点保障对象,加强对敏感和要害数据的监管,加快面向大数据的信息安全技术的研究,推动基于大数据的安全技术研发,培养大数据安全的专业人才,建立并完善大数据信息安全体系。
2、加快大数据安全技术研发
传统的信息安全技术不能完全照搬到新兴的大数据领域,云计算、物联网、移动互联网等新技术的快速发展,为大数据的收集、处理和应用提出了新的安全挑战。建议加大对大数据安全保障关键技术研发的资金投入,提高我国大数据安全技术产品水平。推动基于大数据的安全技术研发,研究基于大数据的网络攻击追踪方法,抢占发展基于大数据的安全技术的先机。
3.加强对重点领域敏感数据的监管
海量数据的汇集加大了敏感数据暴露的可能性,对大数据的无序使用也增加了要害信息泄露的危险。在政府层面,建议明确重点领域数据库的范围,制定完善的重点领域数据库管理和安全操作制度,加强对重点领域数据库的日常监管。在企业层面,建议加强企业内部管理,制定设备特别是移动设备安全使用规程,规范大数据的使用方法和流程。
4.运用大数据技术应对高级可持续攻击
传统安全防御措施很难检测高级持续性攻击,企业必须先确定正常、非恶意活动是什么样子,才能尽早确定企业的网络和数据是否受到了攻击。安全厂商利用大数据技术对事件的模式、攻击的模式、时间和空间上的特征进行处理,总结抽象出来一些模型,变成大数据安全工具。为了精准地描述威胁特征,建模的过程可能耗费几个月甚至几年时间,企业需要耗费大量人力、物力、财力成本,才能达到目的。建议整合大数据处理资源,协调大数据处理和分析机制,推动重点数据库之间的数据共享,加快对高级可持续攻击的建模进程,消除和控制高级可持续攻击的危害。
(图:移动终端数据防护系统)
目前,数据应用模式为集中式存储和云并存。企事业单位内电子数据的存储也变得越来越多样化,包括文件、图片、视频、表单、数据库记录等,数据已经不仅仅存储在终端计算机、企业应用服务器、企业数据库中,有大量的数据通过BYOD设备、网络存放在云中。数据不是在存储、就是在传输中。国内很多相关安全厂商,在大数据时代来临之际,如何为企业提供更全面,更精准的数据挖掘和分析,为企业的大数据服务提供更安全保障,已经成为安全领域许多厂商非常明确的业务增长点。亿赛通作为国内数据安全的领军企业,凭借对国内数据安全领域的深入研究和广泛实践,运用内容识别技术、加解密技术、虚拟桌面技术、沙箱技术,结合专业的安全咨询顾问团队,为运营商、银行、证券、能源等关系国计民生的行业提供数据安全一体化保护方案,为用户打造一个全方位数据防泄漏体系服务平台。
