第七章  企业网络安全风险的解决方案研究



             进了安全即服务的发展。包括 SIEM、日志分析、欺诈检测、威胁情报在内的多
             种服务都在积极拥抱大数据安全分析技术。大数据安全分析已成为安全业务模式
             变革的催化剂。

                 即便是针对工业企业和组织内部的大数据安全分析，由于安全与业务的不断
             融合以及生产现场边缘数据中心和工业云计算的普及，未来必然要求将大数据安
             全分析与大数据业务分析进行整合，安全数据不过是工业企业和组织业务数据的
             支撑数据之一。在这个发展趋势下，必然涉及生产、开发、运维、安全团队的交

             互与协作，业务部门与技术部门的融合。大数据安全分析将成为安全与业务融合
             的催化剂。
                 借助大数据安全分析技术，能够更好地解决天量安全要素信息的采集、存储
             的问题，借助基于大数据分析技术的机器学习和数据挖掘算法，能够更加智能地

             洞悉信息与网络安全的态势，更加主动、弹性地去应对新型复杂的威胁和未知多
             变的风险。大数据安全分析不是一个产品分类，而代表一种技术、一种安全分析
             的理念和方法。各种安全产品都能够运用大数据安全分析技术去重塑自身。
                 大数据时代已经到来，我们创造的大数据正在改变人类生产生活的各个方

             面。信息与网络安全作为保障工业资产的关键能力也正在被大数据所重新塑造。
             工业网络安全管理平台，作为安全保障体系中位于顶层的技术支撑平台，天然具
             有与大数据结合的特质。基于大数据安全分析技术的工业网络安全管理平台正在
             成为未来安全管理平台发展的重要技术方向。我们必须看到，不论安全管理平台

             的技术如何发展，如何与大数据结合，安全管理平台所要解决的工业企业根本性
             问题以及与企业业务融合的趋势依然未变。对大数据的应用依然要服务于解决企
             业的实际安全管理问题这个根本目标。
                 同时谨记，大数据安全分析要产生实际价值还离不开制度贯穿和安全分析

             师。正如大数据需要数据分析师，大数据安全更需要安全分析师。安全，本质上
             是人与人之间的对抗，不论安全分析的自动化技术如何演进，相互之间进行对抗
             的，始终是坐在屏幕前的人。












                                                                                 ·219·