讀一本書(shū)��,若能讓你于字里行間的穿透中迸出些靈感�����,就此展開(kāi)腦力激蕩��,最終思緒若涓涓細流匯聚成川���,定然是絕妙的體驗���?��!洞髷祿r(shí)代》就是這樣一本好書(shū)�����。
限于職業(yè)習慣���,本文一切都落腳在信息安全領(lǐng)域����。
至于妥當與否�����,有無(wú)缺漏�,我就當拋磚引玉了����。
首先�����,大數據強調相關(guān)性而非因果性����,傳統信息安全在目標設定上或許應該更多元化一些�。
以往��,我們的很多產(chǎn)品或技術(shù)聚焦在黑客或惡意操作上�,跟蹤與反跟蹤����,攻防對抗����,恨不能立刻抓個(gè)現行�����。我們還強調在安全事故的背后找到根本原因��,以正本清源��。這種思路沒(méi)錯���,但在現如今安全威脅社會(huì )化���、普遍化��、復雜化的態(tài)勢下����,很多時(shí)候�����,不容我們追根溯源�,損失可能已然形成�����。
也許我們根本沒(méi)必要探究到底是誰(shuí)因為什么原因而入侵系統�,通過(guò)相關(guān)關(guān)系分析風(fēng)險���,采取預防措施�����,可能更具有現實(shí)意義�����。比如�����,針對移動(dòng)支付���,如果能以“云-端”的方式�����,基于海量的信息泄漏和操作行為的分析��,向用戶(hù)及時(shí)推送提醒或預警信息�,強調意識預防而非單純的技術(shù)控制�,也許能事半功倍��。就像Google基于“數據廢氣”來(lái)做翻譯一樣�����,重要的不是原因���,而是可能的結果��。進(jìn)一步可想�����,松耦合的相關(guān)性將極大地拓展價(jià)值數據的范疇�,通過(guò)“廢物”的再利用�,我們完全可以做到針對個(gè)人的信息安全風(fēng)險評價(jià)��,將其納入信用評價(jià)體系�����,或許能更好地支持未來(lái)的支付場(chǎng)景�。
其次���,對數據的利用從結構化到非結構化����,從精確到混雜����,從局部到全體�,信息安全產(chǎn)品的技術(shù)實(shí)現應有新的思路��。
傳統的IDS或漏洞發(fā)掘技術(shù)是典型的基于模式匹配的小數據分析���,難以捕捉非規則化的APT攻擊�����。設想一種新的技術(shù)路線(xiàn):基于跨平臺���、非結構化�、混雜而非精確�����,甚至跨組織的大數據���,做全局性分析�����,重點(diǎn)放在對未知的預測而非事中監測或事后審計上�,未來(lái)什么時(shí)間���、何種場(chǎng)景���、哪種操作����、什么人�、可能出現何種異常�?有什么風(fēng)險�����?等等�����?�;诖?,傳統的很多安全產(chǎn)品都可以做出技術(shù)革新�����,包括入侵檢測��、漏洞掃描��、SOC�����、日志管理�、NGFW等��。更重要的是�,有了大數據理念����,企業(yè)日常運營(yíng)中發(fā)生的各種數據��,例如操作和異常日志�����、各類(lèi)監控信息�、用戶(hù)使用信息�����,將不再有“垃圾”嫌疑���,全都可能為安全所用���。當然���,以往慣用的模式匹配和規則設定策略�,很可能也要做相應的調整�����。信息安全的重點(diǎn)���,將不再是就特定產(chǎn)品或特殊數據來(lái)做分析���,而是基于業(yè)務(wù)需要來(lái)從現有的海量數據中提取��、匯集�、分析并預測����。
再有���,大數據從對象到工具再到一種全新的商業(yè)模式����,賦予信息安全產(chǎn)業(yè)更多的發(fā)展機遇��。
與大數據相關(guān)的價(jià)值命題有三個(gè)層面需要考慮����。
第一�����,把大數據作為一種對象�����,其對傳統數據安全提出了新的挑戰�����。以往我們的數據安全解決方案比如DLP���,對象是局部的���、受限的�����、確定的�,而大數據時(shí)代���,也許那些原本毫不起眼甚至毫無(wú)價(jià)值的數據����,因其積聚而量變到質(zhì)變��,成為必要的保護對象�����。有挑戰就有機遇�����,誰(shuí)能更好地為大數據安全保駕護航���,誰(shuí)也許就掌握了未來(lái)的一項必殺技���。
第二����,比大數據作為對象更高一層的����,是利用大數據來(lái)做安全�����。前文提到過(guò)���,像IDS����、SOC�����、日志管理����、操作監控等傳統的安全技術(shù)或產(chǎn)品�,都是利用小數據來(lái)做匹配分析的�����,一個(gè)非常大的問(wèn)題是數據源單一�,關(guān)聯(lián)分析范圍受限��,通常只在自己的一畝三分地里干活��,老死不相往來(lái)��。其實(shí)��,所有這些技術(shù)產(chǎn)品�,大可以看成一個(gè)個(gè)數據采集點(diǎn)��,若能在其上構建一套大數據分析機制��,把以往的數據孤島串聯(lián)起來(lái)����,更結合非安全領(lǐng)域的其他企業(yè)數據���,也許能給出一個(gè)更全面的風(fēng)險視圖���。
第三���,大數據除了可以用于安全工作本身���,更可以上一個(gè)臺階���,直接成為企業(yè)業(yè)務(wù)發(fā)展的動(dòng)力����。比如���,很多電商的安全部門(mén)���,除了通常的運營(yíng)監控外���,更會(huì )從海量的用戶(hù)操作中挖掘��、發(fā)現并報告各種欺詐舞弊的風(fēng)險�����,這是直接與業(yè)務(wù)關(guān)聯(lián)的�����,甚至正是業(yè)務(wù)的一部分����。再比如�����,針對個(gè)人的銀行授信���,除了傳統的履約�����、償債���、守信等因素外��,是否能對個(gè)人信息安全意識有所考慮����?因意識不足導致泄漏密碼��、資金欺詐��,也給銀行帶來(lái)麻煩����。而如何評價(jià)信息安全意識��?其實(shí)是個(gè)大數據的概念���,從個(gè)人操作習慣����、過(guò)往經(jīng)歷�、“脫褲”情況等�,都可以窺見(jiàn)一二��。
此外����,從大數據為我們描繪的藍圖來(lái)看�����,企業(yè)IT全面數據化是大勢所趨���。阿里巴巴不是號稱(chēng)IT之后是“DT”時(shí)代嗎�?對信息安全來(lái)講�����,也許未來(lái)所有的企業(yè)都將是數據服務(wù)型企業(yè)���,加上云計算��、移動(dòng)互聯(lián)網(wǎng)��、物聯(lián)網(wǎng)��、平臺商業(yè)模式的大行其道���,要么為大數據提供安全解決方案及服務(wù)�,要么用大數據來(lái)做安全解決方案和服務(wù)��,大數據將會(huì )成為信息安全開(kāi)疆拓土最得力的抓手��。
曾在某次研討會(huì )上接觸過(guò)一家叫觸寶科技的公司����,說(shuō)起來(lái)很簡(jiǎn)單����,就是做手機通訊錄管理的���,其核心是��,與運營(yíng)商合作�,用云計算和大數據的方式為手機用戶(hù)提供簡(jiǎn)單而直觀(guān)的安全體驗����,包括識別陌生來(lái)電�����,防止欺詐騷擾�����,攔截垃圾短信�。讓我眼前一亮的是��,它通過(guò)積聚云端的大數據����,可以系統地分析騷擾電話(huà)和垃圾短信的來(lái)源��、分布�、類(lèi)型�����、方式����、對象甚至性別和心理���,除了全景視圖外�,我們更能由此聯(lián)想到他更多的價(jià)值應用��,比如媒體廣告�、征信��、輿情監控等�����。
趨勢科技也是一個(gè)非常典型的例子��。很多年前�����,我只知道趨勢科技是做防病毒的����,隨著(zhù)360顛覆了終端殺毒市場(chǎng)�,趨勢科技似乎就無(wú)聲無(wú)息了�。最近�,也是偶然的機會(huì )���,讓我真正汗顏了一把���。原來(lái)�����,人家早已經(jīng)不復當年�,企業(yè)市場(chǎng)��,云計算��,大數據��,虛擬化解決方案����,APT防范���,BYOD安全���,所有在我看來(lái)很新鮮的話(huà)題�,人家其實(shí)都已運營(yíng)多年并且正引領(lǐng)潮流����。印象深刻的有一點(diǎn)�����,殺毒界當年曾有兩派之爭:一派強調通過(guò)本地化的智能引擎來(lái)提升病毒查殺能力���,另一派則另辟蹊徑����,將真正的計算能力移至云端�,拓展廣度���,及時(shí)應變�,并以不變應萬(wàn)變�。結果�����,搞智能引擎的因為360的“攪局”而沒(méi)落���,在終端市場(chǎng)無(wú)所作為而被“擠兌”到云端的趨勢科技��,置之死地而后生��。這讓我想起經(jīng)典的IBM和谷歌做機器翻譯的例子�,前者搭建專(zhuān)家系統做人工智能���,后者做大數據(甚至是大量的垃圾和錯誤數據)和對等翻譯��,前者步履維艱不了了之��,后者取得應用領(lǐng)域質(zhì)的飛躍�。
類(lèi)似案例有很多�����,盡管大多未必一開(kāi)始建立的就是清晰的大數據商業(yè)模式�,但隨著(zhù)自然的價(jià)值驅動(dòng)���,結果卻在印證著(zhù)這種趨勢����。還有一些創(chuàng )業(yè)公司���,已經(jīng)有了非常清晰的大數據思維�,交流過(guò)程中你會(huì )直觀(guān)感受到���,他在說(shuō)“我要的是數據”這話(huà)時(shí)所表現出的強烈自信��。
其實(shí)���,未來(lái)的信息安全產(chǎn)業(yè)�,拋開(kāi)具體產(chǎn)品不說(shuō)����,可能都會(huì )是圍繞大數據或相關(guān)領(lǐng)域而打造的生態(tài)�����,從基礎設施(數據運營(yíng)本身)��,到大數據解決方案(比如大數據的安全)��,再到大數據服務(wù)(比如用大數據做安全)�。甚至包括甚囂塵上的地下黑產(chǎn)��,其過(guò)去����、現在以及未來(lái)����,正在并且很可能也是圍繞大數據(海量的個(gè)人信息)來(lái)產(chǎn)生并輸出價(jià)值的���。至于商業(yè)模式���,大數據相關(guān)產(chǎn)業(yè)如何變現��,看看互聯(lián)網(wǎng)行業(yè)吧�,免費����,增值�,附件服務(wù)���,平臺模式����,指東打西種瓜得豆�,林林總總五花八門(mén)��,可以借鑒的很多����。所以�,套用一句俗話(huà)說(shuō)�,數據都有了��,還愁不來(lái)錢(qián)嗎���?關(guān)鍵還是看如何基于大數據思維來(lái)系統打造出一種模式�����。
還有��,人才儲備是踐行大數據思維必不可少的因素�����。借著(zhù)《大數據時(shí)代》的結論��,是否可以說(shuō)����,未來(lái)的信息安全專(zhuān)家���,更可能是數據科學(xué)家(數據分析)���,社會(huì )學(xué)家(社交工程)���,心理學(xué)家(用戶(hù)及業(yè)務(wù)分析)��?也許他未必精通傳統的信息安全技術(shù)�����,但他一定具有風(fēng)險意識�����,具備數據思維���,并且真正懂得從用戶(hù)角度去思考問(wèn)題��。技術(shù)能力不是關(guān)鍵�����,思維方式才是要點(diǎn)�。只是�����,這樣的人���,哪里去找�����?給大家一個(gè)思路:現在傳統安全廠(chǎng)商最發(fā)愁的是被BAT們大挖墻角�,沒(méi)辦法��,人比人氣死人����,但未來(lái)�,也許你會(huì )發(fā)現����,其實(shí)反過(guò)來(lái)從BAT們那里倒騰出的也許才是真正的“干貨”�,想想看���,那里什么都有了��,有數據�����,有技術(shù)���,有業(yè)務(wù)�����,有創(chuàng )新���,有實(shí)踐���。不過(guò)�,要做反向工程����,須得先行栽好梧桐樹(shù)呀�����,又一個(gè)難題���?呵呵���,事情往往如此�,從一個(gè)循環(huán)到另一個(gè)循環(huán)����,要么惡性���,要么良性����,取決于你的選擇���。
最后����,對大數據所引發(fā)的個(gè)人隱私及倫理道德問(wèn)題����,牽涉到整個(gè)社會(huì )�����,我們應該有清醒的認識��。從信息安全產(chǎn)業(yè)角度看���,的確也需要社會(huì )聯(lián)動(dòng)以共同面對�����。一方面����,大數據只有盡可能地公開(kāi)共享才能發(fā)揮其作用����,另一方面���,公開(kāi)共享引發(fā)的安全問(wèn)題又如此深刻而廣泛����,絕非自家關(guān)起門(mén)來(lái)能夠解決����。所以我在想�����,未來(lái)���,是否會(huì )有一種類(lèi)似“數據銀行”的中間機構出現�,與傳統銀行的運營(yíng)模式類(lèi)似�����,將數據對比貨幣����,提供存儲����、借貸����、支付等服務(wù)��。通過(guò)一種非直接接觸式的交易(類(lèi)似銀行卡�����,將貨幣虛擬化)�����,將個(gè)人隱私或敏感數據(把數據當做等價(jià)交換物)��、數據加工處理(支付機構)�、數據使用(商戶(hù)等)各方對接起來(lái)����。屆時(shí)��,用戶(hù)不必像現在這樣處處辦業(yè)務(wù)而處處都要提交身份證����、聯(lián)系方式�����、履歷等個(gè)人信息�����,打個(gè)包�����,存到“數據銀行”�,甚至還可以收利息����。而“數據銀行”則可以向信息采集收轉機構以及最終使用者提供類(lèi)似“支付”和“貸款”的服務(wù)��。如此一來(lái)����,個(gè)人信息保護的問(wèn)題是否能集中得以解決�����?當然��,可能太過(guò)理想化了��,但大數據本身不就是個(gè)理想化的命題嗎����?
以上幾點(diǎn)����,都是我在閱讀《大數據時(shí)代》過(guò)程中延伸思考并總結提煉出來(lái)的��,沒(méi)有系統化的結構���,只當零碎點(diǎn)滴����。
總之一句話(huà)���,信息安全發(fā)展應有大數據意識�、戰略和能力���。
