网络信息安全挑战大数据时代

2011年的CSDN泄密事件直接拉开了我国互联网史上最严重的网络安全事件的序幕，波及范围不断扩大，网络安全再一次震憾进入人们视野。

时间转到2013年，在过去几年中，全球范围内又兴起了新一轮信息网络热潮，大规模宽带网络建设正在多国展开。同时，物联网、云计算、大数据等信息产业兴起，并在几年内得到非常快速的增长。但是，当前物联网等技术兴起的过程中，网络安全问题再一次是人们面临的主要问题，特别这几项新网络技术由于安全性没有得到充分的验证，直接引影响到实际应用的普及。

在发展物联网、云计算的过程中有一个怎么也不能绕开的名词，即大数据。大数据指什么呢?从字面意思来看，大数据就是指信息网络时代整个发展体系中所时时产生的海量数据。当然，不同的一点是，在专业人士的眼中，大数据更多的是一种基于海量数据处理的一种服务模式。

同时，由于大数据更多是基于一种网络数据服务的模式，网络安全对其将是一个严峻挑战。

从大数据的发展来看，虽然是以网络为主，但是它当前在商业上运用占据主流，毕竟像物联网等方面的应用连最初的建设都没有完成。通过对各公司的历年数据分析，从而制定快速的发展策略。但是，企业数据当中，很多属于敏感信息，当前企业对于大数据平台技术应用的安全还有保有一定怀疑态度。

当前，为了确保大数据安全仓库位于安全事件生态系统的顶端，我们还必须整合现有安全工具和流程。当然，这些整合点应该平行于现有的连接，因为企业不能为了大数据的基础设施改组而放弃其安全分析功能。对于一项新部署，最好的方法是尽量减少连接数量—通过连接企业和/或业务线的SIEM工具的输出到大数据安全仓库。由于这些数据已经被预处理，它将允许企业开始测试其分析算法与加工后的数据集。

在与安全信息和事件管理工具的整合工作完成后，初始趋势和事件将开始显现，我们还需要开发一个程序来去耦SIEM工具的输入使其直接进入仓库。最好的做法是为输入选择一个良好定义的标准化数据格式，这将大大较少所需要的整合和规范化步骤，确保对数据仓库改善后的分析算法的持续验证。