大数据懂得以人类逻辑思维思考的资安方案

　　要数最近期的研究，业界已出现了一种应用于资安层面的大数据案例;当然利用大数据预测安全趋势并不是新鲜事，笔者亦不是指这一种「传统」的大数据应用案例，笔者这裡指的是一种取自大数据分析结果，并模疑以「人类思考」方式所进行的资安防御功能。

　　例如某位员工已经出差到外地，其帐号却在公司办公室中登录内联网并浏览重要资料，作为一名网络管理人员，当你知道这一切，你首先会想到：这名员工的帐号被盗了?公司的商业机密正在被盗窃?之所以得出这样的结论，是由于按照正常的逻辑判断，将「出差」与「本地浏览 IP 位置」连结思考所得出的想法，在情理上是矛盾的。专家正寻求方法，并希望机器也能够如同人类一般进行「逻辑思维」。结合大数据技术，今天这种智慧型的解决方案已经成为下一代大数据方案的发展趋势。

　　大数据技术在今天已经成型并已经运用多年。在外国，不仅 Cisco 和 IBM 这样的传统巨头在进行相关研发，一些新的企业，如 Fireeye、Splunk 等，也凭大数据在 IT 业界渐露头角。

　　大数据应用在资安分析方面是一项新事物，之所以新，是因为它引入了「列式数据模型」以弥补传统「行式数据模型」的不足，这为资安数据的处理、数据分析提供了新的逻辑思维、新的分析角度，当然亦带来了新的安全价值。

　　现时资安已经上升至国家战略的一部份，资安应用环境也发生了很大变化，加上可观的市场收益，令这些传统的安全公司痴迷于大数据，并希望利用大数据技术对传统资安产业赋予新的逻辑思维。于是，基于大数据的资安，这个综合了多项技术的新兴事物应运而生，如雨后春笋。纵观这些公司，但凡能崭露头角的，其不仅需要有资安开发经验，还需要对数据採集、处理、分析、应用等有较深的理解，更需要企业有较深的、长期的业务和强大的财政支援来构建大数据的整体逻辑。相信这些安全企业可以借助大数据开启市场新一页，将经验拓展到更为广泛的应用领域。

　　开源系统开源技术将大大降低成本，同时亦可提高开发自由度。在性能方面，随着开源技术对数据掌控能力不断加强，开源技术将在稳定性、安全性上不断完善和提升;创新方面，围绕开源技术的创新和服务创新已逐渐形成，因而能更快地适应大数据时代的业务改变及快速转型。

　　分析机构 Gartner 很早之前就已经表态，指出基于大数据分析的安全绝对是对付高级攻击的有效手段，但其「比较復杂」的系统构架让很多专业的资安公司难以涉足。事实上，基于大数据的资安方案已成为现今资安公司展现实力的分水岭，谁先得掌握，谁便将会主宰企业资安市场。