在今天这场IT变革中,正如英特尔中国研究院首席工程师吴甘沙在2013年全球大数据技术峰会上所提出的那样,大数据是本,云计算是术,物联网和移动互联网是用。大数据让旧有IT和业务运营模式发生极大变化,它也同样影响着信息安全的未来走向。今年在美国RSA大会上,RSA执行主席亚瑟·科维洛在主题演讲中甚至将演讲题目定为:大数据重新定义信息安全。
提到大数据安全,其实需要从两个维度去理解,一个是大数据本身的安全,包括数据中心、存储等的安全,另一个是利用大数据来提升安全能力。如果说前者意味着更大挑战,那么后者则是更好的机会。鹏宇成安全专家表示,这是摆在我们面前的两个维度的话题,而要想发挥并利用大数据来提升安全能力给我们带来的信息安全新机遇,前提需要保障大数据本身的安全,云存储或数据处理中的数据安全。这是两个不可分隔的部分,因此,基于两方面的考量我们需要思考的是,如何在契机中保障数据安全。而要解答这个问题,需要先看一下这两个维度分别有着怎样的现状与未来。
新机遇——大数据如何改变安全视角
大数据给我们的信息安全领域带来的机遇在于,利用大数据及大数据分析能够让我们前瞻地梳理数据变化,发现潜在威胁并及时做出解决方案。而大数据是否会重构信息安全产业,对这个问题,安全界仍然存在争议。但可以肯定是,大数据正在为安全从业者提供一个更宽广的新视角,帮助他们更加前瞻性地发现安全威胁。
利用大数据分析提前发现威胁,这在APT(高级持续性攻击)日益猖獗的今天显得尤为可贵,其实现方式是把安全检测技术与大数据处理的过滤、筛选等技术相结合,就能够发现互联网中存在的威胁数据及所在区域,提升应对威胁的能力,揭示安全威胁的模式与发展趋势。
鹏宇成表示,将安全检测与大数据技术相融合,第一步是收集数据,包括:可执行文件、压缩包、图片、页面、流量等,那些长尾数据往往有着重要的价值;第二步是提炼数据,对上一步收集上来的数据进行分类、关联分析和挖掘;第三步是检测,这个过程会用到安全分析技术和数据挖掘技术。通过这三步,最终发现威胁。
新挑战——如何保障数据安全
对于新兴的大数据及大数据技术其对信息安全的变革有待一个长期的过程去实现。虽然大数据安全扩大了企业安全监视功能的覆盖范围;通过对与数据相关的人力情绪(如行为模式等)进行跟踪和分析,企业能够更迅速地识别之前被忽视的威胁,但是,如果在这个过程中数据本身的安全得不到保障,数据泄漏、数据窃娶数据攻击等问题层出不穷,那么其机遇也就变成了一个美好的愿望。因此,发展大数据不可舍本逐末,企业及安全厂商保障大数据安全才是当下应最先解决的问题。
加密软件——助企业在契机中保障数据安全
大数据环境下,安全分析模式正在发生改变,数据采集、数据提炼、安全分析、安全态势判断,已经形成了一个新的完整链条。而数据采集和提炼中的安全问题最为突出,因为这部分有价值的数据不仅为后期的威胁分析或数据利用提供了可能,同时也作为黑客或不法分子牟利的又一掘金宝地。因此,保护数据安全问题,需从防护数据的本源入手。而加密软件即是基于数据层保护数据信息安全的最佳手段,借助加密软件便可实现大数据安全的共赢。
在信息安全市场多年来致力于信息安全解决方案的安全厂商,鹏宇成(http://www.pyc.com.cn)从企业规模和特色出发,量身打造了适合各级企业加密软件的防护产品——核心文件保护系统。
核心文件保护系统采用国际成熟的透明加密技术、利用高强度的加密算法,拥有着灵活多样的部署实施方案。同时具备的几大功能特征给企业数据安全以最可靠的呵护。
【本地加密】使企业内网的核心机密文件始终处于加密状态,本地的文件在打开、编辑、保存的同时便自动完成了加密过程。
【强制透明】文件的加密过程对于用户来说是自动的、感知不到的,因此不影响用户对文件的正常使用,但是这个系统加密指令又是强制完成的,即任何在部署环境中的客户端只能按照服务器的加解密指令来执行。
【外发控制】既核心文件保护系统不仅对本地文件实现加密,还对外发出去的文件进行权限的控制,通过指定计算机接收文件,控制文件编辑权限,限制文件打开时间和时效,使企业的机密文件做到最大限度的安全。
【离线模式】配备Ukey离线锁或服务器端授权,使机密文件随时随地得到妥善管理。
以上为核心文件保护系统主要的功能特征,也是凝聚众多加密软件防护经验之大成,针对企业中信息泄漏的各种风险进行全方位防护。有着这些强大功能的保护,企业在面对今后各种信息泄漏问题和数据安全问题都将迎刃而解。
随着大数据时代的到来,各种关于大数据的争论、热议、声音也将多起来,但是数据安全的核心还是最重要的,只有把好这个关口,才能充分享受这些IT新变革带来的便利与契机。