岂能拿大数据来算星座

APT不可预防、APT攻击不可避免、APT攻击损失难以估计……政府、企业已经谈APT色变。各家安全厂商也纷纷提出了应对之策，趋势科技在应对APT攻击上又提高了一个台阶：将大数据变成一个平台，让用户不仅知道自己网络为何被入侵，而且知晓哪些资料被偷走，有何解决之道。

根据趋势科技2015年APT分析调查显示，平均一起攻击事件的潜伏期可高达559天，被锁定的企业表面上安然无恙，但往往已经在不可预期的情况下被黑客窃取了企业运营的重要信息资产，并造成了难以估计的致命损失。网络安全威胁事件甚至已经开始造成CEO、CIO下台，影响其职业生涯。

虽然业界一致认为APT攻击无法预防，但趋势科技仍是想出了解决之道。张伟钦解释道：“这就能看出来公司的底气。趋势科技很早也发现APT很难预防，因为病毒很难抓到。但我们发现控制中心不会换来换去，可以追踪到。因此，趋势科技很早就建立了一个控制中心资料库，而且还会不惜花大价钱收购专门研究这种东西的机构。”

针对预防APT攻击，趋势科技在2012年提出了“3C领域战略布局”，覆盖云安全、全面用户防护、面向针对性攻击的定制化智能繁育，从而帮助客户应对APT高级持续性威胁、移动终端及更多的外围设备在云安全时代面临的挑战。

但是，随着APT攻击事件的增多，以经济、商业及政治为目的的APT攻击正逐步显露其强大的负面影响。越来越多的CEO和CIO开始对安全厂商抱怨，仅仅知晓APT进攻已经不能满足需求。

据趋势科技全球研发长暨大中华区执行总裁张伟钦透露：“很多客户跟我们抱怨，向老板汇报了这么多问题，反而让我的工作量变大了。可是却没有提供解决问题的工具。客户一直在问两件事：第一是在知晓被攻击的情况下，还需要知道怎样被人攻击，攻击的路径如何？第二是攻击之后到底哪些资料被偷走？被入侵的范围有多大？”

对安全厂商来说，这是新的挑战，但也是新的高端市场。

因此，趋势科技在已有产品的基础之上，利用大数据技术帮助用户调查与处理APT攻击，减少信息安全事件的响应时间，有效降低APT攻击带来的损害。

“我们把大数据变成一个平台性的产品，提供给客户，帮助客户解决他想知道的问题，这是对大数据运用的第三个阶段。”张伟钦解释道，有点像授人以鱼不如授人以渔的意味。

张伟钦表示，对于大数据的利用，很多公司也在提。但是目前大部分公司都是在利用大数据做分析，对危险做新的预测。这是最基本的，也是利用大数据的第一个阶段，而这个想法，趋势科技在2008年就已经开始做了；当客户开始建设云平台时，通过安全产品保护云平台，这是第二个阶段。

而目前，趋势科技已经开始着手大数据运用的第三个阶段。而这个阶段的运用可以解决高端用户提出的上述两个问题。

据了解，目前采用与趋势科技相类似的大数据工具的企业还有一家美国的公司Palantir，全球排名第一的大数据公司，目前估值200亿美元。