萬(wàn)物互聯(lián)的美好愿景讓我們充滿了崇敬但是各種新型的攻擊也開(kāi)始露出了它猙獰的面目原來(lái)的防御體系已經(jīng)難以滿足現(xiàn)在的需求在2015年互聯(lián)網(wǎng)安全大會(huì)（ISC）的數(shù)據(jù)驅(qū)動(dòng)安全之大數(shù)據(jù)分析論壇中360企業(yè)安全集團(tuán)總裁吳云坤為做了題為從微觀到宏觀---大數(shù)據(jù)如何改變安全的演講他表示雖然數(shù)據(jù)驅(qū)動(dòng)雖然存在一些問(wèn)題但肯定能解決實(shí)際問(wèn)題

圖吳云坤正在數(shù)據(jù)驅(qū)動(dòng)安全之大數(shù)據(jù)分析論壇進(jìn)行演講

吳云坤表示2014年對(duì)安全從業(yè)人員尤其是防護(hù)人員來(lái)說(shuō)是失敗的一年包括卡巴斯基這樣的信息安全廠商都被都被黑了過(guò)去我們用的特征包括下載防火墻這里面最主要的技術(shù)是特征靶技術(shù)它節(jié)約了很多成本但是不能解決新的問(wèn)題而大數(shù)據(jù)通過(guò)數(shù)據(jù)的關(guān)聯(lián)以空間來(lái)?yè)Q時(shí)間通過(guò)實(shí)現(xiàn)可視化就算一個(gè)樣本會(huì)有很多的信息會(huì)出現(xiàn)無(wú)論是攻擊方還是被攻擊方講解了用大數(shù)據(jù)進(jìn)行分析并非只是一個(gè)骨感的理想

那么大數(shù)據(jù)分析需要什么樣的能力什么樣的技術(shù)來(lái)解決呢?吳云坤認(rèn)為這需要海量情報(bào)數(shù)據(jù)存儲(chǔ)計(jì)算能力數(shù)據(jù)挖掘技術(shù)可視化技術(shù)分析這四種能力也就是需要多維持續(xù)性的信息并且這個(gè)信息是海量的再運(yùn)用數(shù)據(jù)挖掘技術(shù)中關(guān)聯(lián)分析方法等找出關(guān)聯(lián)性運(yùn)用可視化技術(shù)來(lái)幫助分析

在我們知道用大數(shù)據(jù)也知道關(guān)鍵能力在這個(gè)過(guò)程中它到底怎樣改變著安全行業(yè)呢?吳云坤解釋道大數(shù)據(jù)可以做威脅情報(bào)增強(qiáng)見(jiàn)廣能力本地大數(shù)據(jù)則可提升見(jiàn)微能力提高本地大數(shù)據(jù)的低維護(hù)和可靠性還能作為數(shù)據(jù)驅(qū)動(dòng)的安全分析工具用類似顯微鏡與望遠(yuǎn)鏡的功能觀察數(shù)據(jù)當(dāng)然大數(shù)據(jù)中最重要的還是人的價(jià)值只有安全專家數(shù)據(jù)專家業(yè)務(wù)專家協(xié)同合作才有可能解決問(wèn)題

此外大數(shù)據(jù)還可改變商業(yè)模式它可以催生新生模式可以提供全新的平臺(tái)通過(guò)數(shù)據(jù)模式云端服務(wù)改變市場(chǎng)并且吳云坤認(rèn)為這種改變不單發(fā)生在廠商與用戶之間很重要的是整個(gè)的生態(tài)發(fā)生變化

最后吳云坤還講了現(xiàn)在大數(shù)據(jù)技術(shù)在運(yùn)用上的一些問(wèn)題比如反威脅情報(bào)技術(shù)噪聲等以及人對(duì)于大數(shù)據(jù)這種及其技術(shù)的運(yùn)用所造成的問(wèn)題當(dāng)然雖然大數(shù)據(jù)在數(shù)據(jù)驅(qū)動(dòng)中存在有一些問(wèn)題問(wèn)題但吳云坤依然表示數(shù)據(jù)驅(qū)動(dòng)安全肯定在目前這個(gè)行業(yè)不是大忽悠它能確實(shí)的解決實(shí)際問(wèn)題