大数据时代信息安全及保护
                Information Security and Protection in the Era of Big Data



            未来发展，人工智能改变网络安全的未来。
                （二）网络安全防护思路在转变
                Gartner的自适应安全理念推崇应持续地进行恶意事件检测、用户行为分析，

            及时发现网络和系统中进行的恶意行为，及时修复漏洞、调整安全策略，并对事
            件进行详尽的调查取证。通过这些获得的知识，指导自己下一次或其他用户的安
            全评估，实现神奇的“预测”。由此提出的自适应安全框架（ASA）强调构建自
            适应的防御能力、检测能力、回溯能力和预测能力，通过持续的监控和分析调整

            各项能力，做到自动调整，相互支撑，闭环处置，动态发展。
                首先，“防御能力”是指一系列策略集、产品和服务可以用于防御攻击。这
            个方面的关键目标是通过减少被攻击面来提升攻击门槛，并在受影响前拦截攻击
            动作。其次，“检测能力”用于发现那些逃过防御网络的攻击，该方面的关键目

            标是降低威胁造成的“停摆时间”以及其他潜在的损失。检测能力非常关键，因
            为企业应该假设自己已处在被攻击状态中。再次，“回溯能力”用于高效调查和
            补救被检测分析功能（或外部服务）查出的事务，以提供入侵认证和攻击来源分
            析，并产生新的预防手段来避免未来事故。最后，“预测能力”使系安全系统可

            从外部监控下的黑客行动中学习，以主动锁定对现有系统和信息具有威胁的新型
            攻击，并对漏洞划定优先级和定位。该情报将反馈到预防和检测功能，从而构成
            整个处理流程的闭环。
                （三）新技术驱动安全能力革新

                传统的安全技术在云计算、大数据等技术的驱动下，焕发出勃勃生机。云计
            算技术让传统的安全能力能够在云上部署，随云迁移，软件定义安全（SDS）使
            得安全防护能力随需而来，弹性可扩展，极大地提高了灵活性；大数据技术解决
            了海量信息的快速分析、处理的难题，让我们能够有能力能够从海量的结构化、

            非结构化、半结构化数据中找到规律、找到目标机器学习、深度学习进一步加强
            大数据技术的分析能力，让结果更准确。
                1.基于全流量的可定制化的安全分析
                未来网络安全防御体系将更加看重网络安全的监测和响应能力，充分利用

            网络全流量、大数据分析及预测技术，大幅提高安全事件监测预警和快速响应能
            力，应对大量未知安全威胁。网络流量分析解决方案融合了传统的基于规则的检
            测技术，以及机器学习和其他高级分析技术，它通过监控网络流量、连接和对



            ·112·