影响大数据未来的三个改变.doc

盘点：影响大数据未来的三个改变 论文类别：计算机?-?互联网研究上传时间：2015/1/20?7:11:00论文作者：未知 ? 　　(中讯)云计算改变了IT的交付模式，大数据将改变业务应用的模式。如今，企业普遍接受了数据是有价值的这一观点，下一步就是如何应用大数据的工具和手段改变数据资产的管理，实现数据的公开与共享，改善企业的安全环境，这对于加速大数据应用的落地具有非常重要的意义。 　　一、安全就是大数据的事 　　传统信息安全的核心是一个“防”字，就像是为了保证安全给房间装上门、窗和锁。门、窗和锁虽然是必可不少的安全装备，但是在大数据时代，您不觉得在房间里多安装一些“摄像头”会更加保险吗?北京瀚思安信科技有限公司(以下简称瀚思安信)就是一家专门做“摄像头”的大数据安全分析公司。摄像头只是一个比喻，其实就是借助大数据工具，对企业内外部所有相关的数据进行分析，找出传统安全工具无法发现的安全漏洞，从而改善企业的安全状况。 　　从防御到侦测和响应 　　IDC预测，到2020年，全球信息安全市场的规模将达到500亿美元，云安全、互联网安全和大数据安全是信息安全市场的三大支柱。大数据安全就是通过分析的手段实现安全的智能化。它是未来保证企业安全的重中之重。 　　传统的信息安全策略是基于签名和规则的安全模型，对已知的各种安全威胁进行防御。但是在云计算、移动化等趋势出现后，传统的安全边界正在被打破。早在两年前，Gartner就已经预言，安全的边界会越来越模糊，大数据将成为解决安全问题的关键所在。 　　“随着安全威胁的增多，以及安全攻击变得更有针对性，企业已经不能再依靠传统的安全设备的简单组合，就像门、窗和锁那样应对所有的安全攻击了。”瀚思安信联合创始人董昕分析说，“利用大数据解决安全问题并不是纸上谈兵，而是已经有了实实在在的产品和解决方案。”美国硅谷已经出现了很多从事大数据安全分析的公司。在中国，瀚思安信冲在了前面。 　　信息安全1.0时代的特征是以防御为中心，它的基础是基于规则和身份验证的安全模型。但是现在，传统的安全手段已经无法有效应对日益增长的高??可持续攻击和内部安全攻击。现在已经步入信息安全2.0时代，其特征是以侦测和响应为中心。现在也是大数据在安全方面真正发挥作用的时候了。 　　Gartner的数据显示，过去，企业将安全预算的90%投入在防御方面，而今后60%的安全预算将用于侦测与响应。大数据将完全改变安全市场的规则。上一次信息安全市场的大变革发生在1998年，转折点是网络安全取代了单机杀毒。Gartner认为，现在，大数据给安全领域带来的变革比上一次安全变革的意义更加重大，影响也更加深远。 　　大数据安全不是纸上谈兵 　　虽然公司成立不久，但瀚思安信基于大数据分析的下一代安全信息分析系统HanSight?Enterprise已经在银行、公安等关键行业客户那里得到了部署。董昕举了个例子，国内某银行的网银系统采用瀚思安信HanSight?Enterprise，每天分析1TB的日志数据，通过算法和模式识别的方式，找出了很多以前用户没有发现的内部和外部的攻击。 　　“我们遇到的或刻意寻找的客户都是已经在安全方面有了较大投入的企业，它们很清楚自己的安全问题所在，而且知道必须采用新的方法去解决。”董昕补充说，“采用大数据安全分析解决方案的企业，首先必须部署一个比较完善的安全防护体系，防火墙、入侵检测系统、防信息泄露系统等要一应俱全。在这种情况下，企业还要有分析大量数据的需求，比如1TB以上的数据，这样才能更充分地发挥像HanSight?Enterprise这样的产品的能力。不过，使用HanSight?Enterprise并不需要掌握复杂的技术，普通的IT管理员就能胜任操作和管理工作。” 　　Gartner预测，到2016年，25%的全球大型企业将部署大数据分析系统，专门应对信息安全或网络欺诈，而今天这一比例仅为8%。企业在部署大数据分析系统的前6个月就可获得有效的投资回报。 　　目标是大企业 　　谈到公司的定位，董昕表示，大数据分析与安全在瀚思安信身上实现了有机统一。一方面，瀚思安信会基于Hadoop等不断提升大数据的处理效率;另一方面，瀚思安信还会将大数据处理工具与企业的业务关联起来，用于安全分析。 　　解决大数据时代的安全问题，瀚思安信的理念是“数据搜索+安全分析”，具体来说包括存储和索引、搜索和检测、机器学习和模式识别、安全知识库、监控和告警、报表和分析等六大环节。 　　瀚思安信目前只有21个人，其中18个是工程师。新产品开发对公司的发展来说至关重要。现阶段，瀚思安信只有两个产品：一个是免费版的企业级日志管理系统HanSight?DataViewer?2.0，它是基于业界较成熟的分布式生态系统Elasticsearch开发的企业级