大數據分析—安全防御的核武器

過去的一年，整個IT領域都在談論大數據，大數據甚至被認為是可以比肩互聯網革命的整個信息產業的又一次發展高峰?，F在是大數據時代，因為數據量在爆炸式增長——近兩年所產生的數據量相當于2010年以前整個人類文明產生的數據量總和；而且數據來源極大豐富，語音、視頻、圖像等非結構化數據所占比例逐漸增大。海量的數據與我們的生活息息相關：互聯網行為記錄，地理位置記錄，消費信息記錄等等，人們的行為細節和隱私無一遺漏。同樣，大數據對信息安全影響深刻，各種網絡行為、日志都被記錄下來，從而發現潛在的安全風險。

發覺潛在的威脅——大數據的這種能力對今天的信息安全防范意義重大。我們知道，高級持續性威脅（Advanced Persistent Threat，APT）是如今企業、政府機構信息安全面臨的最大威脅。在APT攻擊當中，黑客以竊取核心資料為目的，往往經過長期的經營與策劃，網絡攻擊和入侵行為具有高度的隱蔽性。APT攻擊的關鍵在于黑客隱匿自己，針對特定對象，長期、有計劃性和組織性地竊取數據。這樣的“網絡間諜”行為，對網絡安全系統提出更高的要求，一般的防范手段難以發現。

APT攻擊緣何難防？

APT攻擊行為具有以下特點：首先是目標性強，APT攻擊往往針對具體的目標（企業、組織甚至是國家）進行，目的是獲取某一類重要信息；其次是手段先進，APT攻擊會利用多種攻擊手段，包括各類零日漏洞和其他的網絡入侵技術，有時候甚至用到社會工程學方法；第三是持續性強，有的APT攻擊會持續數年之久，攻擊者不斷嘗試各種攻擊手段，以及在滲透到網絡內部后長期蟄伏，不斷收集各種信息，直到收集到重要情報；……