攻击大数据

电影《天下无贼》中曾有这样一句经典的台词——“二十一世纪什么最贵？人才！”，然而时代变了。

进入信息社会，面对大数据的汹涌来袭，数据正在逐步取代人才而成为企业的核心竞争力。对于企业来说，大数据的价值有很多，具体比如支撑战略决策，提高客服水平，精准市场营销，强化财务管理，创新产品开发等等。可以说，大数据的价值体现在企业运营的各个环节，这是未来智慧企业的基础。

先看一个顶级电信运营商T-Mobile的例子。该公司在多个IT系统中整合了大数据应用，对客户交易和互动数据进行综合分析，更准确地预测客户流失率。通过将社交媒体数据、CRM和计费系统中的交易数据进行综合分析，T-mobile在一个季度内将客户流失率降低了一半。“这是一个意想不到的礼物。” T-mobile的一位发言人如此表示。而美国快运是美国第二大物流公司，该公司也部署了一系列的运输大数据应用，采集上千种数据类型，从油耗、胎压、卡车引擎运行状况到GPS信息等，甚至从司机们抱怨该系统的博客中收集数据，并通过分析这些数据来优化车队管理、提高生产力、降低油耗，每年节省了数百万美元的运营成本。

这就是大数据的力量，诚如《大数据时代的历史机遇》一书中提到的，大数据是拥有价值的资产，可变现，谁拥有大数据资产，谁将在行业变革中占得先机。

大风险

但是，大数据背后也蕴藏着很大的风险。根据瑞星“2013年上半年中国信息安全综合报告”，我国企业的信息安全体系形同虚设，而且虽然虚拟化、云计算、移动计算、社交网络以及BYOD等新技术和新应用的出现，企业的信息安全正遭受前所未有的挑战。而大数据与这些新技术、新应用有着千丝万缕的联系。

技术专家告诉我们，无论是从企业存储策略与环境来看，还是从数据与存储操作的角度来看，大数据有可能会带来巨大的“管理风险”，成为黑客们发动攻击的新载体，如果不能妥善解决会造成“大数据就是大风险”的可怕后果。

与大数据相关的安全问题主要有如下几方面：最直接的一个问题是随着产生、存储、分析的数据量越来越大，隐私和合规等问题在未来几年将变得非常突出；其次，随着云计算的普及，云端大数据对于黑客们来说是个极具吸引力的目标；此外，以社交网络为代表的在线商务活动的增多使得在线数据越来越多，黑客们的犯罪动机也比以往任何时候都来得强烈；与此同时，在IT消费化的大趋势下，BYOD将大行其道，而移动设备和数据向来是黑客们入侵企业内网的首选途径；最后一点，信息社会的网络化和开放性使得分布在不同地区的企业资源甚至是产业链合作伙伴的资源可以快速整合，动态配置，实现数据集合的共建共享，这样便会存在安全上的短板效应，从而更容易吸引黑客的攻击，也更容易被攻破。

正如Gartner所说，“大数据安全是一场必要的斗争”，大数据可能在不知不觉中已把企业给出卖。那么，企业该如何应对？首要的一点是企业必须要提高安全意识，明确安全责任，因为我们知道，管理短视一直是企业信息安全最大的隐忧，提高企业管理层以及IT部门对信息安全的认识，是确保企业信息安全的根本。在此基础之上，企业应该对当前的IT环境做全面细致的评估，发现隐患和薄弱环节，完善或者修改企业整体的安全策略和体系架构。接下来便是根据企业自身实际来规划具体的防范措施并强力执行了。

以上列举的应对举措看似简单，实则不易，瑞星公司的安全报告已经很好的证明了这一点。大家都知道该怎么做，但由于各种因素的限制，结果总是差强人意。

言归正传，大数据有可能带来大风险，但是比较有意思的事情是，利用“大数据”却能有效提高企业的安全防范水平，用奇虎360副总裁谭晓生的话说就是大数据也能成就大安全。

大安全

在说奇虎360的案例之前，我们先接触一个名词——APT攻击。APT中文名称是“高级持续性威胁”，是黑客以窃取核心资料为目的，针对客户所发动的网络攻击和侵袭行为，是一种蓄谋已久的“恶意商业间谍威胁”。

“这种行为往往经过长期的经营与策划，并具备高度的隐蔽性，奇虎360便倍受这种攻击的困扰。为此，奇虎360根据APT攻击特点并结合自己的经验制定了一套‘云+端+边界’的防御思路。” 谭晓生说。具体是利用360云计算技术的优势研发了一套基于大数据的全流量侦听，未知威胁捕捉设备，结合终端管理系统和软硬件设备准入策略，可有效预防APT，并且可以在终端一旦被人搞定后迅速捕捉未知威胁。

APT攻击往往潜藏数年，要想对其进行分析，就要调出企业一两年内的安全日志，并且进行对比分析，企业安全管理系统的功能再强大也难以完成这个任务，因为任何一个安全解决方案都很难实现每隔一段时间就对上百亿条信息做一次关联分析，而借助大数据便可以有效解决这一点。而奇虎360的实践也成功证明，基于大数据技术来防范APT攻击是十分有效的。

防APT攻击只是大数据技术在信息安全领域的价值体现之一，EMC公司甚至认为，大数据技术的目标之一便是使安全专家更方便地使用高级分析技术，例如预测性分析和高级统计技术。

企业要想充分利用“大数据”来实现有效的安全管理，企业IT基础架构必须能够在企业层面上收集和管理安全数据，并进行扩展以满足当今的企业级需求（包括物理要求和经济要求）。这意味着进行“横向扩展”而非“纵向扩展”，因为将所有这些数据集中化在实际情况中是不可能的。此外，该基础架构还需要能够轻松扩展以适应新的环境，并时刻准备好发展和完善以支持对不断演变的威胁进行分析。当然，还需要辅以专业的安全分析工具和威胁智能技术。

尽管大多数组织对信息安全进行了大量投资，攻击者看起来仍略胜一筹。根据美国电信运营商Verizon 的数据违规调查报告，91% 的违规都会导致数据在几天甚至更短的时间内受损，而 79%的违规需要几个星期甚至更长时间才会被发现。而大数据给信息安全防护带来的最大改变恰恰就是通过自动化分析处理与深度挖掘相结合，可以将之前很多时候亡羊补牢式的事中、事后处理，转向事前自动评估预测、应急处理，让安全防护由之前的被动变为主动，这是一个里程碑式的改变，将对企业信息安全形成深远的影响。