随着云计算和数字化的普及,以防御为核心的安全策略已经过时,信息安全正在变成一个大数据分析问题。大规模的安全数据需要被有效地关联、分析和挖掘,才能在网络攻防中产生出实际的效果。
安全数据分析的整个链路可简要分为以下几个步骤:
监控:网络,主机,数据安全事件或攻击
关联:网络层和主机层安全事件的关联
分析:分析攻击数据,产出攻击者能力和意图
回溯:大数据实时回溯入侵或攻击过程
算法在这整个过程中起到了至关重要的作用。算法模型的优化可以提升安全检测、响应、防御和管理的效率。Ponemon Institute调查发现,一般公司花了170天检测攻击,花费31天时间解决网络攻击,每天增加近21000美元的攻击成本。如果计算能够帮助企业更准确的感知,分析并作出正确的抉择,将会是一个极大的变革。以阿里云为例,我们通过自动化计算的方式,可以感知到80%的入侵。这个指标是同类系统的三倍,大大减少了人力物力成本,响应速度提升,防御效果也会相应更好。
阿里云数据安全资深专家文镇说:
“大多是情况下我们都是防守方,对方黑客或者恶意行为的水平可能很高,攻击手段也很多,如果我们每人去应对一种攻击的方法,这样的确可以跟得上攻击者的步伐。但是阿里云的员工数不可能无限扩张,所以我们必须做出一些智能程序,就像谷歌下棋的机器人AlphaGo一样,同时与多种作弊、攻击方法交手。”这就是算法对于安全的意义所在。
非常抱歉!本站不支持旧版本IE浏览器~~建议使用IE10/IE11/Chrome/Firefox/Safari等高级浏览器浏览。