2013年4月25日,在第十一届中国CSO俱乐部大会暨2013中国信息安全年会上,天融信副总裁宫一鸣作了主题为《大数据对网络安全的挑战》的精彩演讲,他从安全角度介绍了大数据的发展历程、现状和未来,指出了实现大数据的主要挑战。本届大会会议主题是“捍卫大数据,构建云安全”。
随着信息化进程的加快,信息安全已经成为关乎我们每个人、每个部门、每个机构,甚至是国家安全的重要话题。信息安全问题的日益严重使得信息安全产业得到了快速发展。除了传统的网络信息防御、应用感知、流量清洗等之外,近年来,在整个IT产业变革的推动下,又诞生了一批新的信息安全研究方向,包括移动安全防护、虚拟化与云计算安全、IPV6环境下的安全防御,以及软件定义网络安全等内容。如今,越来越多IT企业都开始响应“大数据”这一概念。而大数据安全时代的来临,与云计算、云安全有着极大的关联性。
天融信副总裁宫一鸣上台演讲
天融信副总裁宫一鸣先生从安全角度介绍了大数据的发展历程、现状和未来,并指出实现大数据的主要挑战有:1、数据太多;2、数据还是不够;3、数据源种类多、变化大;4、大部分是噪音;5、监测代码更新;6、配置误差、误报漏报等。
他分析了常见的几种解决方法,并列举了FBI和近期的波士顿爆炸案等例子,说明问题在于我们往往单点看事件,并没有把几个相关数据关联起来,所有的数据都要对应到某种规则。对此,宫总提供了几点建议去增强visibility。另一个挑战是攻击方也利用大数据,宫总从系统和网络两个层面分析了如何抵御攻击方的恶意攻击。
