大数据时代到来
随着计算机技术的不断发展,物联网、移动互联网、泛在网等新型网络不断出现,网络的范围不断扩张、程度也不断加深,使用网络的人群也越来越广。随着网络同时增长的还有数据,例如Facebook每个月就会产生300TB的数据量。据统计,全球的数据量在2000年时只有800TB(1TB=1024GB),至2010年达到600EB(1EB=1024TB),到2012年就升至2.7ZB (1ZB=1024EB),预计到2020年会达到35ZB;互联网上的全球数据总量平均每两年翻一番。人类过去两年创造的数据是过去几十年的总和,大数据时代已经真正来临。这些数据来自更多的上网人群、更多的设备、更多的感应器、更多的网络;同时数据也从结构化向半结构化、非结构化转变,目前网络上的数据90%以上都是非结构化数据。大数据有典型的4V特征:Volume(海量的规模)、Variety(多样的数据结构)、Velocity(快速的产生和流转)、Value(巨大的数据价值)。
大数据安全威胁及对策
大数据存在的初衷,是希望通过对获得的大量用户行为数据进行精准的分析,以更加高效地为用户服务。但是这也带来了威胁及隐私等安全问题。在在大数据面前,个人和组织的隐私也越来越少。近期热议的“棱镜门”事件,美国政府直接从相关美国企业的网络设备、中心服务器等软硬件设施中收集数据,并对其进行挖掘,获取机密情报;同时配合码头计划(盗取互联网元数据)、核子计划(盗取电话内容)、主道计划(盗取电话元数据),进而达到监控世界数据的目的。除了这种美国政府的监控行为外;基于商业目的,国内外很多厂家也通过大数据来获取情报和隐私。
由上可知,大数据中信息的集中、共享、公开带来了不少的重大安全威胁,个人用户和组织用户的隐私难以得到有力保障。大数据引发的安全风险主要有:企业IT基础架构开放程度加大带来的安全防护隐患;基础设施集中,硬件安全隐患;海量数据清洗、过滤及海量身份认证和接入管理等带来的数据安全隐患;用户数据的获取和销售范围界定存在潜在的隐私安全隐患。
我们可以需要尽早规划和布局大数据安全防护措施,协同技术的发展,加大安全防护投入;加大技术研究投入,加强数据源头管理,保障数据安全;从标准和法律两个层面界定数据属性和销售许可,出台相应资质认证和法律法规,建立健全大数据安全保障体系。
智慧安全:基于大数据思维重新设计安全
大数据的思维是利用数据带来更大的价值。利用大数据思路我们可以重新设计安全,解决目前管理繁杂、安全滞后、策略不协调的问题,做到智慧化安全。蓝盾提出了智慧安全需具备三要素,即化繁为简、预测变化和协同作战。基于这三要素, 智慧安全的设计原则为——SIMPLE原则:即Systematic(系统化解)、Incident oriented(面向事件)、 Management(高效管理)、Professional (降低专业性要求)、Labor-cost(降低人员成本)、 Environment-aware(环境感知)。“SIMPLE”理念为网络安全产品提出了众多要求,在此基础上蓝盾股份进一步提出了公司最新的产品技术策略:动立方。
“动立方”产品技术框架包括主动防御、自动安全以及安全联动三个方面。其中,主动防御是未来网络安全的核心保障,信息时代发展的需要,自动安全则能实现实时的智能响应, 而安全联动则是要建立一个整体的网络安全防护体系,统一安全策略,统一安全管理,实现安全产品之间的互通与联动,成为一个统一的、可扩展的安全体系平台。比如说,针对安全预测问题,我们可以在大量数据收集的基础上通过自动学习匹配、主动关联分析、联动策略响应的方式实现智慧的安全策略。
智慧安全大数据中心
在安全管理和风险趋势预测方面,蓝盾基于智慧安全架构搭建了安全大数据中心。核心组件基于Hadoop、Storm的集群,结合并行批处理与实时流计算,具有高可靠、高可用等特点, 通过MapReduce、HIVE进行复杂建模、分析、统计,实现分析统计的功能,达到安全可视可控的目标。
蓝盾智慧安全的系统功能可分为三层:数据采集、蓝盾大数据中心、展示层。
1、数据采集模块
主要由数据采集接口组成,封装集成RSyslog、Flume等开源组件。数据源是部署在网络中的防火墙、IDS、IPS和各种安全探针。
2、Web展示模块
主要由安全分析平台和蓝盾大数据中心管理平台组成,其中安全分析平台是进行安全查询、计算、分析、预警的平台;大数据中心管理平台提供集群向导式自动化部署、集群监控与告警、用户管理、权限管理等功能。
3、蓝盾大数据中心
包括分布式集群(Hadoop)、存储接口、实时流集群(Storm) 、统计分析接口、检索查询接口。蓝盾智慧安全大数据中心主要提供保证安全事件事前海量数据存储、安全态势预测,事中威胁实时监控、安全应急联动,事后安全事件溯源、安全级变调整等功能。 (作者:杨育斌)