大資料，為資訊安全賦予新的邏輯思維

資訊工業技術的發展，催生了夢想的誕生與實作。一直以來，人類都希望機器能夠具有人類智慧高效地完成工作，而這樣的願望，今天已經延伸至資訊安全。

什麼叫具有人類邏輯的資訊安全？某位員工已經出差到外地，其賬号卻在公司辦公室中登入内網通路重要資料，作為一名網絡管理人員，當你知道這一切的時候首先會想到：這名員工的賬号被盜了，公司的商業機密正在被竊取。之是以得出這樣的結論，是由于按照正常的邏輯判斷，将“出差”與“本地通路ip位址”聯系在一起，在情理上是沖突的。我們希望，機器也能夠如同人類一般進行“邏輯思維”。結合大資料技術，今天這種智慧型的解決方案已經成為下一代資訊技術的發展趨勢。

大資料，資訊安全分水嶺

大資料技術在今天已經成型并已經運用多年。在國外，不僅思科和ibm這樣的傳統巨頭在進行相關研發，一些新的企業，如fireeye、splunk等，也都憑借大資料在it業界暫露頭角。

環顧國内，很多公司也在進行大資料相關的研究并取得相當成果，但大部分都在應用分析方面，在資訊安全分析方面卻是新生事物，之是以新，是因為它引入了“列式資料模型”，彌補了傳統“行式資料模型”的分析不足，這為資訊安全的資料處理、資料分析提供了新的邏輯思維、新的分析角度，帶來了新的安全價值。

在這些公司中，包括杭州合衆資訊在内的一些領先公司正走在這樣趨勢的最前沿。“言而優則唱”，長期的傳統資料交換、資料安全分析實踐使得這些公司在大資料處理、大資料安全分析方面具有先天優勢。來自杭州合衆資訊的官方資料稱，其與大資料處理相關的實時資料同步系統（rds）、資料內建系統（etl）、大資料一體化平台（unione）、大資料分布式全文資料庫系統、大資料應用分析系統、綜合安全審計系統等已經在住房和城鄉建設部、工商總局、公安部、浙江公安等項目中有着不同程度的廣泛應用，取得了極佳的社會價值。

資訊安全已經上升為國家戰略，資訊安全應用環境也正發生着革命性的變化，強勁的驅動着這些傳統的安全公司癡迷于大資料，希望利用大資料技術對傳統資訊安全賦予新的邏輯思維。于是，基于大資料的資訊安全，這個綜合了多項技術的新興事物應運而生，如雨後春筍。縱觀這些公司，但凡能嶄露頭角的，其不僅需要有資訊安全開發經驗，需要對資料采集、處理、分析、應用等有較深的了解，更需要企業有較深的、長期的業務和應用背景來建構大資料的整體邏輯。相信這一些安全企業可以借助大資料揚帆起航，開啟安全市場新篇章，将經驗拓展到更為廣泛的應用領域。

大資料，業務的開發需要具備多方面的業務儲備。

資料處理能力 資料處理是資料挖掘和分析的前道程式。資料處理的目的是從大量的、可能是雜亂無章的、難以了解的資料中抽取對于特定的人群有價值、有意義的資料。

資料分析能力 由于事務型資料和決策支援型資料的處理性能不同，需将決策支援型資料處理從事務型資料進行中分離出來，再從事務型資料庫中導入資料倉庫，繼而采用olap（聯機分析處理）工具、資料挖掘工具等進行分析、智能決策，提高決策的科學性及完善各種管理流程。

開源系統 開源技術将以成本的降低和企業級的it自由度破解大資料之憂。性能方面，随着開源技術對資料掌控能力的不斷加強，開源技術将在穩定性、安全性上得到不斷完善和提升；創新方面，圍繞開源技術的模式創新和服務創新已逐漸形成，更快地适應大資料時代的業務變革和轉型更新。

分析調研機構gartner很早之前就已經表态稱，基于大資料分析的安全絕對是防範進階攻擊的有效手段，但其“比較複雜”的體系構架讓很多專業的資訊安全公司難以涉足。實際上，在已經頗有些紅海味道的資訊安全領域中，基于大資料的安全已經成為了一道展現實力的分水嶺。

大資料，受到資本市場追捧

直到今天，gartner的态度依然沒改變。在gartner研究副總裁anton chuvakin近期撰寫的部落格文章中，盡管其依然承認基于大資料的安全技術具有良好的發展态勢，但是由于複雜度太高，“95%的企業還未采用這一技術”。

布局未來，這是對目前着眼大資料技術的資訊安全公司最為可靠的描述。實際上，一直在進行産業萌芽投資的資本市場，對于大資料領域一直持以認可态度。成立于2004年的fireeye，在2013年上市後首日股價大漲80%。業内普遍認為，其在2011年前後轉向apt防禦與大資料方向，這一戰略極大地推動了公司的發展。

在國内，機構與投資人都對大資料保持着持續關注。光大證券分析認為，國内公司在大資料領域的機會在于對細分行業市場的了解。實際上，這同實際産業狀況不謀而合。以合衆資訊為例，除了主營資訊安全業務以外，其另一項重點業務——大資料的分析和處理所瞄準的就是政府行業。合衆資訊的資料顯示，其所提供的政府大資料服務，指的是服務于各個政府部門且根據部門業務需求搭建的大資料平台。平台不但提供大規模雲平台技術支援、維護管理，還會根據資料特點組織大資料模型，提供滿足業務實戰要求的資料內建處理、應用開發內建。而整套系統的成功部署，已經為客戶帶了客觀的經濟效益。

大資料，似乎這是一個聽起來已經被重複了無數次的老概念。但是，其所承載的是人們對于資訊技術的向往與憧憬。這種憧憬的實作，毫無疑問是一個漫長且艱辛的過程。不過，我們相信，在邏輯思維的道路上的那群人會堅定不移地走下去。

原文釋出時間為：2014年11月17日

本文來自雲栖社群合作夥伴至頂網，了解相關資訊可以關注至頂網。