国产在线丝袜,亚洲欧洲国产成人综合一本,国产黄色免费看,亚洲欧美性视频,大陆国产精品视频,91精品久久久久亚洲国产,夜色私人影院永久入口

大數據強調相關(guān)性而非因果性

萬(wàn)保人力資源   2014-07-16   瀏覽量:2099

分享到:

讀一本書(shū),若能讓你于字里行間的穿透中迸出些靈感,就此展開(kāi)腦力激蕩,最終思緒若涓涓細流匯聚成川,定然是絕妙的體驗?!洞髷祿r(shí)代》就是這樣一本好書(shū)。

限于職業(yè)習慣,本文一切都落腳在信息安全領(lǐng)域。

至于妥當與否,有無(wú)缺漏,我就當拋磚引玉了。

首先,大數據強調相關(guān)性而非因果性,傳統信息安全在目標設定上或許應該更多元化一些。

以往,我們的很多產(chǎn)品或技術(shù)聚焦在黑客或惡意操作上,跟蹤與反跟蹤,攻防對抗,恨不能立刻抓個(gè)現行。我們還強調在安全事故的背后找到根本原因,以正本清源。這種思路沒(méi)錯,但在現如今安全威脅社會(huì )化、普遍化、復雜化的態(tài)勢下,很多時(shí)候,不容我們追根溯源,損失可能已然形成。

也許我們根本沒(méi)必要探究到底是誰(shuí)因為什么原因而入侵系統,通過(guò)相關(guān)關(guān)系分析風(fēng)險,采取預防措施,可能更具有現實(shí)意義。比如,針對移動(dòng)支付,如果能以“云-端”的方式,基于海量的信息泄漏和操作行為的分析,向用戶(hù)及時(shí)推送提醒或預警信息,強調意識預防而非單純的技術(shù)控制,也許能事半功倍。就像Google基于“數據廢氣”來(lái)做翻譯一樣,重要的不是原因,而是可能的結果。進(jìn)一步可想,松耦合的相關(guān)性將極大地拓展價(jià)值數據的范疇,通過(guò)“廢物”的再利用,我們完全可以做到針對個(gè)人的信息安全風(fēng)險評價(jià),將其納入信用評價(jià)體系,或許能更好地支持未來(lái)的支付場(chǎng)景。

其次,對數據的利用從結構化到非結構化,從精確到混雜,從局部到全體,信息安全產(chǎn)品的技術(shù)實(shí)現應有新的思路。

傳統的IDS或漏洞發(fā)掘技術(shù)是典型的基于模式匹配的小數據分析,難以捕捉非規則化的APT攻擊。設想一種新的技術(shù)路線(xiàn):基于跨平臺、非結構化、混雜而非精確,甚至跨組織的大數據,做全局性分析,重點(diǎn)放在對未知的預測而非事中監測或事后審計上,未來(lái)什么時(shí)間、何種場(chǎng)景、哪種操作、什么人、可能出現何種異常?有什么風(fēng)險?等等?;诖?,傳統的很多安全產(chǎn)品都可以做出技術(shù)革新,包括入侵檢測、漏洞掃描、SOC、日志管理、NGFW等。更重要的是,有了大數據理念,企業(yè)日常運營(yíng)中發(fā)生的各種數據,例如操作和異常日志、各類(lèi)監控信息、用戶(hù)使用信息,將不再有“垃圾”嫌疑,全都可能為安全所用。當然,以往慣用的模式匹配和規則設定策略,很可能也要做相應的調整。信息安全的重點(diǎn),將不再是就特定產(chǎn)品或特殊數據來(lái)做分析,而是基于業(yè)務(wù)需要來(lái)從現有的海量數據中提取、匯集、分析并預測。

再有,大數據從對象到工具再到一種全新的商業(yè)模式,賦予信息安全產(chǎn)業(yè)更多的發(fā)展機遇。

與大數據相關(guān)的價(jià)值命題有三個(gè)層面需要考慮。

第一,把大數據作為一種對象,其對傳統數據安全提出了新的挑戰。以往我們的數據安全解決方案比如DLP,對象是局部的、受限的、確定的,而大數據時(shí)代,也許那些原本毫不起眼甚至毫無(wú)價(jià)值的數據,因其積聚而量變到質(zhì)變,成為必要的保護對象。有挑戰就有機遇,誰(shuí)能更好地為大數據安全保駕護航,誰(shuí)也許就掌握了未來(lái)的一項必殺技。

第二,比大數據作為對象更高一層的,是利用大數據來(lái)做安全。前文提到過(guò),像IDS、SOC、日志管理、操作監控等傳統的安全技術(shù)或產(chǎn)品,都是利用小數據來(lái)做匹配分析的,一個(gè)非常大的問(wèn)題是數據源單一,關(guān)聯(lián)分析范圍受限,通常只在自己的一畝三分地里干活,老死不相往來(lái)。其實(shí),所有這些技術(shù)產(chǎn)品,大可以看成一個(gè)個(gè)數據采集點(diǎn),若能在其上構建一套大數據分析機制,把以往的數據孤島串聯(lián)起來(lái),更結合非安全領(lǐng)域的其他企業(yè)數據,也許能給出一個(gè)更全面的風(fēng)險視圖。

第三,大數據除了可以用于安全工作本身,更可以上一個(gè)臺階,直接成為企業(yè)業(yè)務(wù)發(fā)展的動(dòng)力。比如,很多電商的安全部門(mén),除了通常的運營(yíng)監控外,更會(huì )從海量的用戶(hù)操作中挖掘、發(fā)現并報告各種欺詐舞弊的風(fēng)險,這是直接與業(yè)務(wù)關(guān)聯(lián)的,甚至正是業(yè)務(wù)的一部分。再比如,針對個(gè)人的銀行授信,除了傳統的履約、償債、守信等因素外,是否能對個(gè)人信息安全意識有所考慮?因意識不足導致泄漏密碼、資金欺詐,也給銀行帶來(lái)麻煩。而如何評價(jià)信息安全意識?其實(shí)是個(gè)大數據的概念,從個(gè)人操作習慣、過(guò)往經(jīng)歷、“脫褲”情況等,都可以窺見(jiàn)一二。

此外,從大數據為我們描繪的藍圖來(lái)看,企業(yè)IT全面數據化是大勢所趨。阿里巴巴不是號稱(chēng)IT之后是“DT”時(shí)代嗎?對信息安全來(lái)講,也許未來(lái)所有的企業(yè)都將是數據服務(wù)型企業(yè),加上云計算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、平臺商業(yè)模式的大行其道,要么為大數據提供安全解決方案及服務(wù),要么用大數據來(lái)做安全解決方案和服務(wù),大數據將會(huì )成為信息安全開(kāi)疆拓土最得力的抓手。

曾在某次研討會(huì )上接觸過(guò)一家叫觸寶科技的公司,說(shuō)起來(lái)很簡(jiǎn)單,就是做手機通訊錄管理的,其核心是,與運營(yíng)商合作,用云計算和大數據的方式為手機用戶(hù)提供簡(jiǎn)單而直觀(guān)的安全體驗,包括識別陌生來(lái)電,防止欺詐騷擾,攔截垃圾短信。讓我眼前一亮的是,它通過(guò)積聚云端的大數據,可以系統地分析騷擾電話(huà)和垃圾短信的來(lái)源、分布、類(lèi)型、方式、對象甚至性別和心理,除了全景視圖外,我們更能由此聯(lián)想到他更多的價(jià)值應用,比如媒體廣告、征信、輿情監控等。

趨勢科技也是一個(gè)非常典型的例子。很多年前,我只知道趨勢科技是做防病毒的,隨著(zhù)360顛覆了終端殺毒市場(chǎng),趨勢科技似乎就無(wú)聲無(wú)息了。最近,也是偶然的機會(huì ),讓我真正汗顏了一把。原來(lái),人家早已經(jīng)不復當年,企業(yè)市場(chǎng),云計算,大數據,虛擬化解決方案,APT防范,BYOD安全,所有在我看來(lái)很新鮮的話(huà)題,人家其實(shí)都已運營(yíng)多年并且正引領(lǐng)潮流。印象深刻的有一點(diǎn),殺毒界當年曾有兩派之爭:一派強調通過(guò)本地化的智能引擎來(lái)提升病毒查殺能力,另一派則另辟蹊徑,將真正的計算能力移至云端,拓展廣度,及時(shí)應變,并以不變應萬(wàn)變。結果,搞智能引擎的因為360的“攪局”而沒(méi)落,在終端市場(chǎng)無(wú)所作為而被“擠兌”到云端的趨勢科技,置之死地而后生。這讓我想起經(jīng)典的IBM和谷歌做機器翻譯的例子,前者搭建專(zhuān)家系統做人工智能,后者做大數據(甚至是大量的垃圾和錯誤數據)和對等翻譯,前者步履維艱不了了之,后者取得應用領(lǐng)域質(zhì)的飛躍。

類(lèi)似案例有很多,盡管大多未必一開(kāi)始建立的就是清晰的大數據商業(yè)模式,但隨著(zhù)自然的價(jià)值驅動(dòng),結果卻在印證著(zhù)這種趨勢。還有一些創(chuàng )業(yè)公司,已經(jīng)有了非常清晰的大數據思維,交流過(guò)程中你會(huì )直觀(guān)感受到,他在說(shuō)“我要的是數據”這話(huà)時(shí)所表現出的強烈自信。

其實(shí),未來(lái)的信息安全產(chǎn)業(yè),拋開(kāi)具體產(chǎn)品不說(shuō),可能都會(huì )是圍繞大數據或相關(guān)領(lǐng)域而打造的生態(tài),從基礎設施(數據運營(yíng)本身),到大數據解決方案(比如大數據的安全),再到大數據服務(wù)(比如用大數據做安全)。甚至包括甚囂塵上的地下黑產(chǎn),其過(guò)去、現在以及未來(lái),正在并且很可能也是圍繞大數據(海量的個(gè)人信息)來(lái)產(chǎn)生并輸出價(jià)值的。至于商業(yè)模式,大數據相關(guān)產(chǎn)業(yè)如何變現,看看互聯(lián)網(wǎng)行業(yè)吧,免費,增值,附件服務(wù),平臺模式,指東打西種瓜得豆,林林總總五花八門(mén),可以借鑒的很多。所以,套用一句俗話(huà)說(shuō),數據都有了,還愁不來(lái)錢(qián)嗎?關(guān)鍵還是看如何基于大數據思維來(lái)系統打造出一種模式。

還有,人才儲備是踐行大數據思維必不可少的因素。借著(zhù)《大數據時(shí)代》的結論,是否可以說(shuō),未來(lái)的信息安全專(zhuān)家,更可能是數據科學(xué)家(數據分析),社會(huì )學(xué)家(社交工程),心理學(xué)家(用戶(hù)及業(yè)務(wù)分析)?也許他未必精通傳統的信息安全技術(shù),但他一定具有風(fēng)險意識,具備數據思維,并且真正懂得從用戶(hù)角度去思考問(wèn)題。技術(shù)能力不是關(guān)鍵,思維方式才是要點(diǎn)。只是,這樣的人,哪里去找?給大家一個(gè)思路:現在傳統安全廠(chǎng)商最發(fā)愁的是被BAT們大挖墻角,沒(méi)辦法,人比人氣死人,但未來(lái),也許你會(huì )發(fā)現,其實(shí)反過(guò)來(lái)從BAT們那里倒騰出的也許才是真正的“干貨”,想想看,那里什么都有了,有數據,有技術(shù),有業(yè)務(wù),有創(chuàng )新,有實(shí)踐。不過(guò),要做反向工程,須得先行栽好梧桐樹(shù)呀,又一個(gè)難題?呵呵,事情往往如此,從一個(gè)循環(huán)到另一個(gè)循環(huán),要么惡性,要么良性,取決于你的選擇。

最后,對大數據所引發(fā)的個(gè)人隱私及倫理道德問(wèn)題,牽涉到整個(gè)社會(huì ),我們應該有清醒的認識。從信息安全產(chǎn)業(yè)角度看,的確也需要社會(huì )聯(lián)動(dòng)以共同面對。一方面,大數據只有盡可能地公開(kāi)共享才能發(fā)揮其作用,另一方面,公開(kāi)共享引發(fā)的安全問(wèn)題又如此深刻而廣泛,絕非自家關(guān)起門(mén)來(lái)能夠解決。所以我在想,未來(lái),是否會(huì )有一種類(lèi)似“數據銀行”的中間機構出現,與傳統銀行的運營(yíng)模式類(lèi)似,將數據對比貨幣,提供存儲、借貸、支付等服務(wù)。通過(guò)一種非直接接觸式的交易(類(lèi)似銀行卡,將貨幣虛擬化),將個(gè)人隱私或敏感數據(把數據當做等價(jià)交換物)、數據加工處理(支付機構)、數據使用(商戶(hù)等)各方對接起來(lái)。屆時(shí),用戶(hù)不必像現在這樣處處辦業(yè)務(wù)而處處都要提交身份證、聯(lián)系方式、履歷等個(gè)人信息,打個(gè)包,存到“數據銀行”,甚至還可以收利息。而“數據銀行”則可以向信息采集收轉機構以及最終使用者提供類(lèi)似“支付”和“貸款”的服務(wù)。如此一來(lái),個(gè)人信息保護的問(wèn)題是否能集中得以解決?當然,可能太過(guò)理想化了,但大數據本身不就是個(gè)理想化的命題嗎?

以上幾點(diǎn),都是我在閱讀《大數據時(shí)代》過(guò)程中延伸思考并總結提煉出來(lái)的,沒(méi)有系統化的結構,只當零碎點(diǎn)滴。

總之一句話(huà),信息安全發(fā)展應有大數據意識、戰略和能力。

您還可能喜歡的新聞

?

在線(xiàn)報名

求職登記

移動(dòng)端報名