2011年的CSDN泄密事件直接拉开了我国互联网史上最严重的网络安全事件的序幕,波及范围不断扩大,网络安全再一次震憾进入人们视野。
时间转到2013年,在过去几年中,全球范围内又兴起了新一轮信息网络热潮,大规模宽带网络建设正在多国展开。同时,物联网、云计算、大数据等信息产业兴起,并在几年内得到非常快速的增长。但是,当前物联网等技术兴起的过程中,网络安全问题再一次是人们面临的主要问题,特别这几项新网络技术由于安全性没有得到充分的验证,直接引影响到实际应用的普及。
在发展物联网、云计算的过程中有一个怎么也不能绕开的名词,即大数据。大数据指什么呢?从字面意思来看,大数据就是指信息网络时代整个发展体系中所时时产生的海量数据。当然,不同的一点是,在专业人士的眼中,大数据更多的是一种基于海量数据处理的一种服务模式。
同时,由于大数据更多是基于一种网络数据服务的模式,网络安全对其将是一个严峻挑战。
从大数据的发展来看,虽然是以网络为主,但是它当前在商业上运用占据主流,毕竟像物联网等方面的应用连最初的建设都没有完成。通过对各公司的历年数据分析,从而制定快速的发展策略。但是,企业数据当中,很多属于敏感信息,当前企业对于大数据平台技术应用的安全还有保有一定怀疑态度。
当前,为了确保大数据安全仓库位于安全事件生态系统的顶端,我们还必须整合现有安全工具和流程。当然,这些整合点应该平行于现有的连接,因为企业不能为了大数据的基础设施改组而放弃其安全分析功能。对于一项新部署,最好的方法是尽量减少连接数量—通过连接企业和/或业务线的SIEM工具的输出到大数据安全仓库。由于这些数据已经被预处理,它将允许企业开始测试其分析算法与加工后的数据集。
在与安全信息和事件管理工具的整合工作完成后,初始趋势和事件将开始显现,我们还需要开发一个程序来去耦SIEM工具的输入使其直接进入仓库。最好的做法是为输入选择一个良好定义的标准化数据格式,这将大大较少所需要的整合和规范化步骤,确保对数据仓库改善后的分析算法的持续验证。