讀一本書,若能讓你于字里行間的穿透中迸出些靈感����,就此展開腦力激蕩���,最終思緒若涓涓細流匯聚成川����,定然是絕妙的體驗���?!洞髷?shù)據(jù)時代》就是這樣一本好書�����。
限于職業(yè)習慣,本文一切都落腳在信息安全領域���。
至于妥當與否��,有無缺漏����,我就當拋磚引玉了�����。
首先����,大數(shù)據(jù)強調(diào)相關(guān)性而非因果性���,傳統(tǒng)信息安全在目標設定上或許應該更多元化一些��。
以往��,我們的很多產(chǎn)品或技術(shù)聚焦在黑客或惡意操作上�����,跟蹤與反跟蹤��,攻防對抗����,恨不能立刻抓個現(xiàn)行。我們還強調(diào)在安全事故的背后找到根本原因�,以正本清源。這種思路沒錯�����,但在現(xiàn)如今安全威脅社會化�����、普遍化����、復雜化的態(tài)勢下,很多時候�,不容我們追根溯源,損失可能已然形成�����。
也許我們根本沒必要探究到底是誰因為什么原因而入侵系統(tǒng),通過相關(guān)關(guān)系分析風險��,采取預防措施�,可能更具有現(xiàn)實意義。比如�����,針對移動支付�����,如果能以“云-端”的方式����,基于海量的信息泄漏和操作行為的分析�,向用戶及時推送提醒或預警信息,強調(diào)意識預防而非單純的技術(shù)控制�����,也許能事半功倍�����。就像Google基于“數(shù)據(jù)廢氣”來做翻譯一樣,重要的不是原因��,而是可能的結(jié)果����。進一步可想,松耦合的相關(guān)性將極大地拓展價值數(shù)據(jù)的范疇����,通過“廢物”的再利用,我們完全可以做到針對個人的信息安全風險評價�����,將其納入信用評價體系�����,或許能更好地支持未來的支付場景���。
其次����,對數(shù)據(jù)的利用從結(jié)構(gòu)化到非結(jié)構(gòu)化,從精確到混雜�,從局部到全體,信息安全產(chǎn)品的技術(shù)實現(xiàn)應有新的思路����。
傳統(tǒng)的IDS或漏洞發(fā)掘技術(shù)是典型的基于模式匹配的小數(shù)據(jù)分析,難以捕捉非規(guī)則化的APT攻擊�����。設想一種新的技術(shù)路線:基于跨平臺�����、非結(jié)構(gòu)化���、混雜而非精確���,甚至跨組織的大數(shù)據(jù),做全局性分析���,重點放在對未知的預測而非事中監(jiān)測或事后審計上,未來什么時間�、何種場景��、哪種操作����、什么人��、可能出現(xiàn)何種異常�����?有什么風險����?等等?��;诖?��,傳統(tǒng)的很多安全產(chǎn)品都可以做出技術(shù)革新,包括入侵檢測����、漏洞掃描、SOC�、日志管理�、NGFW等�。更重要的是,有了大數(shù)據(jù)理念����,企業(yè)日常運營中發(fā)生的各種數(shù)據(jù),例如操作和異常日志����、各類監(jiān)控信息、用戶使用信息��,將不再有“垃圾”嫌疑��,全都可能為安全所用�。當然,以往慣用的模式匹配和規(guī)則設定策略��,很可能也要做相應的調(diào)整��。信息安全的重點��,將不再是就特定產(chǎn)品或特殊數(shù)據(jù)來做分析�����,而是基于業(yè)務需要來從現(xiàn)有的海量數(shù)據(jù)中提取����、匯集、分析并預測�。
再有,大數(shù)據(jù)從對象到工具再到一種全新的商業(yè)模式�,賦予信息安全產(chǎn)業(yè)更多的發(fā)展機遇。
與大數(shù)據(jù)相關(guān)的價值命題有三個層面需要考慮���。
第一����,把大數(shù)據(jù)作為一種對象���,其對傳統(tǒng)數(shù)據(jù)安全提出了新的挑戰(zhàn)�。以往我們的數(shù)據(jù)安全解決方案比如DLP�,對象是局部的、受限的���、確定的��,而大數(shù)據(jù)時代�����,也許那些原本毫不起眼甚至毫無價值的數(shù)據(jù)��,因其積聚而量變到質(zhì)變�����,成為必要的保護對象�。有挑戰(zhàn)就有機遇,誰能更好地為大數(shù)據(jù)安全保駕護航��,誰也許就掌握了未來的一項必殺技�����。
第二���,比大數(shù)據(jù)作為對象更高一層的�����,是利用大數(shù)據(jù)來做安全����。前文提到過,像IDS��、SOC����、日志管理����、操作監(jiān)控等傳統(tǒng)的安全技術(shù)或產(chǎn)品,都是利用小數(shù)據(jù)來做匹配分析的���,一個非常大的問題是數(shù)據(jù)源單一���,關(guān)聯(lián)分析范圍受限,通常只在自己的一畝三分地里干活�,老死不相往來。其實�����,所有這些技術(shù)產(chǎn)品����,大可以看成一個個數(shù)據(jù)采集點�,若能在其上構(gòu)建一套大數(shù)據(jù)分析機制����,把以往的數(shù)據(jù)孤島串聯(lián)起來,更結(jié)合非安全領域的其他企業(yè)數(shù)據(jù)�,也許能給出一個更全面的風險視圖。
第三����,大數(shù)據(jù)除了可以用于安全工作本身,更可以上一個臺階�����,直接成為企業(yè)業(yè)務發(fā)展的動力���。比如�����,很多電商的安全部門�,除了通常的運營監(jiān)控外����,更會從海量的用戶操作中挖掘���、發(fā)現(xiàn)并報告各種欺詐舞弊的風險,這是直接與業(yè)務關(guān)聯(lián)的�,甚至正是業(yè)務的一部分。再比如���,針對個人的銀行授信���,除了傳統(tǒng)的履約�����、償債�、守信等因素外,是否能對個人信息安全意識有所考慮�?因意識不足導致泄漏密碼、資金欺詐���,也給銀行帶來麻煩����。而如何評價信息安全意識?其實是個大數(shù)據(jù)的概念�,從個人操作習慣、過往經(jīng)歷���、“脫褲”情況等��,都可以窺見一二����。
此外����,從大數(shù)據(jù)為我們描繪的藍圖來看,企業(yè)IT全面數(shù)據(jù)化是大勢所趨����。阿里巴巴不是號稱IT之后是“DT”時代嗎?對信息安全來講���,也許未來所有的企業(yè)都將是數(shù)據(jù)服務型企業(yè)��,加上云計算�、移動互聯(lián)網(wǎng)���、物聯(lián)網(wǎng)�、平臺商業(yè)模式的大行其道,要么為大數(shù)據(jù)提供安全解決方案及服務��,要么用大數(shù)據(jù)來做安全解決方案和服務��,大數(shù)據(jù)將會成為信息安全開疆拓土最得力的抓手�����。
曾在某次研討會上接觸過一家叫觸寶科技的公司��,說起來很簡單��,就是做手機通訊錄管理的�,其核心是����,與運營商合作,用云計算和大數(shù)據(jù)的方式為手機用戶提供簡單而直觀的安全體驗�,包括識別陌生來電,防止欺詐騷擾�,攔截垃圾短信。讓我眼前一亮的是�����,它通過積聚云端的大數(shù)據(jù),可以系統(tǒng)地分析騷擾電話和垃圾短信的來源�、分布、類型���、方式�����、對象甚至性別和心理����,除了全景視圖外����,我們更能由此聯(lián)想到他更多的價值應用,比如媒體廣告����、征信、輿情監(jiān)控等�。
趨勢科技也是一個非常典型的例子。很多年前���,我只知道趨勢科技是做防病毒的�,隨著360顛覆了終端殺毒市場,趨勢科技似乎就無聲無息了�。最近,也是偶然的機會�����,讓我真正汗顏了一把�。原來,人家早已經(jīng)不復當年�����,企業(yè)市場�����,云計算�,大數(shù)據(jù)�����,虛擬化解決方案�,APT防范����,BYOD安全����,所有在我看來很新鮮的話題,人家其實都已運營多年并且正引領潮流�����。印象深刻的有一點�,殺毒界當年曾有兩派之爭:一派強調(diào)通過本地化的智能引擎來提升病毒查殺能力,另一派則另辟蹊徑�,將真正的計算能力移至云端,拓展廣度���,及時應變��,并以不變應萬變����。結(jié)果��,搞智能引擎的因為360的“攪局”而沒落,在終端市場無所作為而被“擠兌”到云端的趨勢科技����,置之死地而后生。這讓我想起經(jīng)典的IBM和谷歌做機器翻譯的例子�����,前者搭建專家系統(tǒng)做人工智能�,后者做大數(shù)據(jù)(甚至是大量的垃圾和錯誤數(shù)據(jù))和對等翻譯,前者步履維艱不了了之�����,后者取得應用領域質(zhì)的飛躍�����。
類似案例有很多��,盡管大多未必一開始建立的就是清晰的大數(shù)據(jù)商業(yè)模式�,但隨著自然的價值驅(qū)動,結(jié)果卻在印證著這種趨勢����。還有一些創(chuàng)業(yè)公司,已經(jīng)有了非常清晰的大數(shù)據(jù)思維���,交流過程中你會直觀感受到�,他在說“我要的是數(shù)據(jù)”這話時所表現(xiàn)出的強烈自信��。
其實���,未來的信息安全產(chǎn)業(yè)���,拋開具體產(chǎn)品不說,可能都會是圍繞大數(shù)據(jù)或相關(guān)領域而打造的生態(tài)�����,從基礎設施(數(shù)據(jù)運營本身)�,到大數(shù)據(jù)解決方案(比如大數(shù)據(jù)的安全),再到大數(shù)據(jù)服務(比如用大數(shù)據(jù)做安全)�����。甚至包括甚囂塵上的地下黑產(chǎn)�����,其過去、現(xiàn)在以及未來�,正在并且很可能也是圍繞大數(shù)據(jù)(海量的個人信息)來產(chǎn)生并輸出價值的。至于商業(yè)模式����,大數(shù)據(jù)相關(guān)產(chǎn)業(yè)如何變現(xiàn),看看互聯(lián)網(wǎng)行業(yè)吧����,免費,增值���,附件服務�,平臺模式�,指東打西種瓜得豆,林林總總五花八門���,可以借鑒的很多�����。所以����,套用一句俗話說,數(shù)據(jù)都有了����,還愁不來錢嗎����?關(guān)鍵還是看如何基于大數(shù)據(jù)思維來系統(tǒng)打造出一種模式。
還有���,人才儲備是踐行大數(shù)據(jù)思維必不可少的因素���。借著《大數(shù)據(jù)時代》的結(jié)論,是否可以說�,未來的信息安全專家,更可能是數(shù)據(jù)科學家(數(shù)據(jù)分析)�����,社會學家(社交工程)����,心理學家(用戶及業(yè)務分析)?也許他未必精通傳統(tǒng)的信息安全技術(shù)���,但他一定具有風險意識�,具備數(shù)據(jù)思維,并且真正懂得從用戶角度去思考問題�����。技術(shù)能力不是關(guān)鍵����,思維方式才是要點。只是�����,這樣的人��,哪里去找���?給大家一個思路:現(xiàn)在傳統(tǒng)安全廠商最發(fā)愁的是被BAT們大挖墻角�,沒辦法�,人比人氣死人,但未來�����,也許你會發(fā)現(xiàn),其實反過來從BAT們那里倒騰出的也許才是真正的“干貨”�,想想看,那里什么都有了���,有數(shù)據(jù)�����,有技術(shù),有業(yè)務�,有創(chuàng)新,有實踐���。不過����,要做反向工程���,須得先行栽好梧桐樹呀��,又一個難題�?呵呵���,事情往往如此���,從一個循環(huán)到另一個循環(huán)��,要么惡性�����,要么良性�����,取決于你的選擇�。
最后�,對大數(shù)據(jù)所引發(fā)的個人隱私及倫理道德問題,牽涉到整個社會��,我們應該有清醒的認識���。從信息安全產(chǎn)業(yè)角度看��,的確也需要社會聯(lián)動以共同面對����。一方面,大數(shù)據(jù)只有盡可能地公開共享才能發(fā)揮其作用��,另一方面���,公開共享引發(fā)的安全問題又如此深刻而廣泛�,絕非自家關(guān)起門來能夠解決��。所以我在想���,未來,是否會有一種類似“數(shù)據(jù)銀行”的中間機構(gòu)出現(xiàn)��,與傳統(tǒng)銀行的運營模式類似�����,將數(shù)據(jù)對比貨幣��,提供存儲��、借貸�、支付等服務。通過一種非直接接觸式的交易(類似銀行卡����,將貨幣虛擬化)�,將個人隱私或敏感數(shù)據(jù)(把數(shù)據(jù)當做等價交換物)���、數(shù)據(jù)加工處理(支付機構(gòu))�����、數(shù)據(jù)使用(商戶等)各方對接起來��。屆時���,用戶不必像現(xiàn)在這樣處處辦業(yè)務而處處都要提交身份證、聯(lián)系方式����、履歷等個人信息,打個包�����,存到“數(shù)據(jù)銀行”�����,甚至還可以收利息。而“數(shù)據(jù)銀行”則可以向信息采集收轉(zhuǎn)機構(gòu)以及最終使用者提供類似“支付”和“貸款”的服務�����。如此一來��,個人信息保護的問題是否能集中得以解決�����?當然�����,可能太過理想化了��,但大數(shù)據(jù)本身不就是個理想化的命題嗎�?
以上幾點����,都是我在閱讀《大數(shù)據(jù)時代》過程中延伸思考并總結(jié)提煉出來的,沒有系統(tǒng)化的結(jié)構(gòu)�����,只當零碎點滴。
總之一句話���,信息安全發(fā)展應有大數(shù)據(jù)意識�、戰(zhàn)略和能力�。
