黄在线看片免费人成视频无毒不卡|亚洲一区无码在线观看|2020国产成人午夜精品福利|国产精品粉嫩虎白女流水白浆|

大數(shù)據(jù)強(qiáng)調(diào)相關(guān)性而非因果性

萬保人力資源   2014-07-16   瀏覽量:1888

分享到:

讀一本書,若能讓你于字里行間的穿透中迸出些靈感,就此展開腦力激蕩,最終思緒若涓涓細(xì)流匯聚成川,定然是絕妙的體驗(yàn)。《大數(shù)據(jù)時(shí)代》就是這樣一本好書。

限于職業(yè)習(xí)慣,本文一切都落腳在信息安全領(lǐng)域。

至于妥當(dāng)與否,有無缺漏,我就當(dāng)拋磚引玉了。

首先,大數(shù)據(jù)強(qiáng)調(diào)相關(guān)性而非因果性,傳統(tǒng)信息安全在目標(biāo)設(shè)定上或許應(yīng)該更多元化一些。

以往,我們的很多產(chǎn)品或技術(shù)聚焦在黑客或惡意操作上,跟蹤與反跟蹤,攻防對(duì)抗,恨不能立刻抓個(gè)現(xiàn)行。我們還強(qiáng)調(diào)在安全事故的背后找到根本原因,以正本清源。這種思路沒錯(cuò),但在現(xiàn)如今安全威脅社會(huì)化、普遍化、復(fù)雜化的態(tài)勢(shì)下,很多時(shí)候,不容我們追根溯源,損失可能已然形成。

也許我們根本沒必要探究到底是誰因?yàn)槭裁丛蚨肭窒到y(tǒng),通過相關(guān)關(guān)系分析風(fēng)險(xiǎn),采取預(yù)防措施,可能更具有現(xiàn)實(shí)意義。比如,針對(duì)移動(dòng)支付,如果能以“云-端”的方式,基于海量的信息泄漏和操作行為的分析,向用戶及時(shí)推送提醒或預(yù)警信息,強(qiáng)調(diào)意識(shí)預(yù)防而非單純的技術(shù)控制,也許能事半功倍。就像Google基于“數(shù)據(jù)廢氣”來做翻譯一樣,重要的不是原因,而是可能的結(jié)果。進(jìn)一步可想,松耦合的相關(guān)性將極大地拓展價(jià)值數(shù)據(jù)的范疇,通過“廢物”的再利用,我們完全可以做到針對(duì)個(gè)人的信息安全風(fēng)險(xiǎn)評(píng)價(jià),將其納入信用評(píng)價(jià)體系,或許能更好地支持未來的支付場景。

其次,對(duì)數(shù)據(jù)的利用從結(jié)構(gòu)化到非結(jié)構(gòu)化,從精確到混雜,從局部到全體,信息安全產(chǎn)品的技術(shù)實(shí)現(xiàn)應(yīng)有新的思路。

傳統(tǒng)的IDS或漏洞發(fā)掘技術(shù)是典型的基于模式匹配的小數(shù)據(jù)分析,難以捕捉非規(guī)則化的APT攻擊。設(shè)想一種新的技術(shù)路線:基于跨平臺(tái)、非結(jié)構(gòu)化、混雜而非精確,甚至跨組織的大數(shù)據(jù),做全局性分析,重點(diǎn)放在對(duì)未知的預(yù)測而非事中監(jiān)測或事后審計(jì)上,未來什么時(shí)間、何種場景、哪種操作、什么人、可能出現(xiàn)何種異常?有什么風(fēng)險(xiǎn)?等等?;诖?,傳統(tǒng)的很多安全產(chǎn)品都可以做出技術(shù)革新,包括入侵檢測、漏洞掃描、SOC、日志管理、NGFW等。更重要的是,有了大數(shù)據(jù)理念,企業(yè)日常運(yùn)營中發(fā)生的各種數(shù)據(jù),例如操作和異常日志、各類監(jiān)控信息、用戶使用信息,將不再有“垃圾”嫌疑,全都可能為安全所用。當(dāng)然,以往慣用的模式匹配和規(guī)則設(shè)定策略,很可能也要做相應(yīng)的調(diào)整。信息安全的重點(diǎn),將不再是就特定產(chǎn)品或特殊數(shù)據(jù)來做分析,而是基于業(yè)務(wù)需要來從現(xiàn)有的海量數(shù)據(jù)中提取、匯集、分析并預(yù)測。

再有,大數(shù)據(jù)從對(duì)象到工具再到一種全新的商業(yè)模式,賦予信息安全產(chǎn)業(yè)更多的發(fā)展機(jī)遇。

與大數(shù)據(jù)相關(guān)的價(jià)值命題有三個(gè)層面需要考慮。

第一,把大數(shù)據(jù)作為一種對(duì)象,其對(duì)傳統(tǒng)數(shù)據(jù)安全提出了新的挑戰(zhàn)。以往我們的數(shù)據(jù)安全解決方案比如DLP,對(duì)象是局部的、受限的、確定的,而大數(shù)據(jù)時(shí)代,也許那些原本毫不起眼甚至毫無價(jià)值的數(shù)據(jù),因其積聚而量變到質(zhì)變,成為必要的保護(hù)對(duì)象。有挑戰(zhàn)就有機(jī)遇,誰能更好地為大數(shù)據(jù)安全保駕護(hù)航,誰也許就掌握了未來的一項(xiàng)必殺技。

第二,比大數(shù)據(jù)作為對(duì)象更高一層的,是利用大數(shù)據(jù)來做安全。前文提到過,像IDS、SOC、日志管理、操作監(jiān)控等傳統(tǒng)的安全技術(shù)或產(chǎn)品,都是利用小數(shù)據(jù)來做匹配分析的,一個(gè)非常大的問題是數(shù)據(jù)源單一,關(guān)聯(lián)分析范圍受限,通常只在自己的一畝三分地里干活,老死不相往來。其實(shí),所有這些技術(shù)產(chǎn)品,大可以看成一個(gè)個(gè)數(shù)據(jù)采集點(diǎn),若能在其上構(gòu)建一套大數(shù)據(jù)分析機(jī)制,把以往的數(shù)據(jù)孤島串聯(lián)起來,更結(jié)合非安全領(lǐng)域的其他企業(yè)數(shù)據(jù),也許能給出一個(gè)更全面的風(fēng)險(xiǎn)視圖。

第三,大數(shù)據(jù)除了可以用于安全工作本身,更可以上一個(gè)臺(tái)階,直接成為企業(yè)業(yè)務(wù)發(fā)展的動(dòng)力。比如,很多電商的安全部門,除了通常的運(yùn)營監(jiān)控外,更會(huì)從海量的用戶操作中挖掘、發(fā)現(xiàn)并報(bào)告各種欺詐舞弊的風(fēng)險(xiǎn),這是直接與業(yè)務(wù)關(guān)聯(lián)的,甚至正是業(yè)務(wù)的一部分。再比如,針對(duì)個(gè)人的銀行授信,除了傳統(tǒng)的履約、償債、守信等因素外,是否能對(duì)個(gè)人信息安全意識(shí)有所考慮?因意識(shí)不足導(dǎo)致泄漏密碼、資金欺詐,也給銀行帶來麻煩。而如何評(píng)價(jià)信息安全意識(shí)?其實(shí)是個(gè)大數(shù)據(jù)的概念,從個(gè)人操作習(xí)慣、過往經(jīng)歷、“脫褲”情況等,都可以窺見一二。

此外,從大數(shù)據(jù)為我們描繪的藍(lán)圖來看,企業(yè)IT全面數(shù)據(jù)化是大勢(shì)所趨。阿里巴巴不是號(hào)稱IT之后是“DT”時(shí)代嗎?對(duì)信息安全來講,也許未來所有的企業(yè)都將是數(shù)據(jù)服務(wù)型企業(yè),加上云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、平臺(tái)商業(yè)模式的大行其道,要么為大數(shù)據(jù)提供安全解決方案及服務(wù),要么用大數(shù)據(jù)來做安全解決方案和服務(wù),大數(shù)據(jù)將會(huì)成為信息安全開疆拓土最得力的抓手。

曾在某次研討會(huì)上接觸過一家叫觸寶科技的公司,說起來很簡單,就是做手機(jī)通訊錄管理的,其核心是,與運(yùn)營商合作,用云計(jì)算和大數(shù)據(jù)的方式為手機(jī)用戶提供簡單而直觀的安全體驗(yàn),包括識(shí)別陌生來電,防止欺詐騷擾,攔截垃圾短信。讓我眼前一亮的是,它通過積聚云端的大數(shù)據(jù),可以系統(tǒng)地分析騷擾電話和垃圾短信的來源、分布、類型、方式、對(duì)象甚至性別和心理,除了全景視圖外,我們更能由此聯(lián)想到他更多的價(jià)值應(yīng)用,比如媒體廣告、征信、輿情監(jiān)控等。

趨勢(shì)科技也是一個(gè)非常典型的例子。很多年前,我只知道趨勢(shì)科技是做防病毒的,隨著360顛覆了終端殺毒市場,趨勢(shì)科技似乎就無聲無息了。最近,也是偶然的機(jī)會(huì),讓我真正汗顏了一把。原來,人家早已經(jīng)不復(fù)當(dāng)年,企業(yè)市場,云計(jì)算,大數(shù)據(jù),虛擬化解決方案,APT防范,BYOD安全,所有在我看來很新鮮的話題,人家其實(shí)都已運(yùn)營多年并且正引領(lǐng)潮流。印象深刻的有一點(diǎn),殺毒界當(dāng)年曾有兩派之爭:一派強(qiáng)調(diào)通過本地化的智能引擎來提升病毒查殺能力,另一派則另辟蹊徑,將真正的計(jì)算能力移至云端,拓展廣度,及時(shí)應(yīng)變,并以不變應(yīng)萬變。結(jié)果,搞智能引擎的因?yàn)?60的“攪局”而沒落,在終端市場無所作為而被“擠兌”到云端的趨勢(shì)科技,置之死地而后生。這讓我想起經(jīng)典的IBM和谷歌做機(jī)器翻譯的例子,前者搭建專家系統(tǒng)做人工智能,后者做大數(shù)據(jù)(甚至是大量的垃圾和錯(cuò)誤數(shù)據(jù))和對(duì)等翻譯,前者步履維艱不了了之,后者取得應(yīng)用領(lǐng)域質(zhì)的飛躍。

類似案例有很多,盡管大多未必一開始建立的就是清晰的大數(shù)據(jù)商業(yè)模式,但隨著自然的價(jià)值驅(qū)動(dòng),結(jié)果卻在印證著這種趨勢(shì)。還有一些創(chuàng)業(yè)公司,已經(jīng)有了非常清晰的大數(shù)據(jù)思維,交流過程中你會(huì)直觀感受到,他在說“我要的是數(shù)據(jù)”這話時(shí)所表現(xiàn)出的強(qiáng)烈自信。

其實(shí),未來的信息安全產(chǎn)業(yè),拋開具體產(chǎn)品不說,可能都會(huì)是圍繞大數(shù)據(jù)或相關(guān)領(lǐng)域而打造的生態(tài),從基礎(chǔ)設(shè)施(數(shù)據(jù)運(yùn)營本身),到大數(shù)據(jù)解決方案(比如大數(shù)據(jù)的安全),再到大數(shù)據(jù)服務(wù)(比如用大數(shù)據(jù)做安全)。甚至包括甚囂塵上的地下黑產(chǎn),其過去、現(xiàn)在以及未來,正在并且很可能也是圍繞大數(shù)據(jù)(海量的個(gè)人信息)來產(chǎn)生并輸出價(jià)值的。至于商業(yè)模式,大數(shù)據(jù)相關(guān)產(chǎn)業(yè)如何變現(xiàn),看看互聯(lián)網(wǎng)行業(yè)吧,免費(fèi),增值,附件服務(wù),平臺(tái)模式,指東打西種瓜得豆,林林總總五花八門,可以借鑒的很多。所以,套用一句俗話說,數(shù)據(jù)都有了,還愁不來錢嗎?關(guān)鍵還是看如何基于大數(shù)據(jù)思維來系統(tǒng)打造出一種模式。

還有,人才儲(chǔ)備是踐行大數(shù)據(jù)思維必不可少的因素。借著《大數(shù)據(jù)時(shí)代》的結(jié)論,是否可以說,未來的信息安全專家,更可能是數(shù)據(jù)科學(xué)家(數(shù)據(jù)分析),社會(huì)學(xué)家(社交工程),心理學(xué)家(用戶及業(yè)務(wù)分析)?也許他未必精通傳統(tǒng)的信息安全技術(shù),但他一定具有風(fēng)險(xiǎn)意識(shí),具備數(shù)據(jù)思維,并且真正懂得從用戶角度去思考問題。技術(shù)能力不是關(guān)鍵,思維方式才是要點(diǎn)。只是,這樣的人,哪里去找?給大家一個(gè)思路:現(xiàn)在傳統(tǒng)安全廠商最發(fā)愁的是被BAT們大挖墻角,沒辦法,人比人氣死人,但未來,也許你會(huì)發(fā)現(xiàn),其實(shí)反過來從BAT們那里倒騰出的也許才是真正的“干貨”,想想看,那里什么都有了,有數(shù)據(jù),有技術(shù),有業(yè)務(wù),有創(chuàng)新,有實(shí)踐。不過,要做反向工程,須得先行栽好梧桐樹呀,又一個(gè)難題?呵呵,事情往往如此,從一個(gè)循環(huán)到另一個(gè)循環(huán),要么惡性,要么良性,取決于你的選擇。

最后,對(duì)大數(shù)據(jù)所引發(fā)的個(gè)人隱私及倫理道德問題,牽涉到整個(gè)社會(huì),我們應(yīng)該有清醒的認(rèn)識(shí)。從信息安全產(chǎn)業(yè)角度看,的確也需要社會(huì)聯(lián)動(dòng)以共同面對(duì)。一方面,大數(shù)據(jù)只有盡可能地公開共享才能發(fā)揮其作用,另一方面,公開共享引發(fā)的安全問題又如此深刻而廣泛,絕非自家關(guān)起門來能夠解決。所以我在想,未來,是否會(huì)有一種類似“數(shù)據(jù)銀行”的中間機(jī)構(gòu)出現(xiàn),與傳統(tǒng)銀行的運(yùn)營模式類似,將數(shù)據(jù)對(duì)比貨幣,提供存儲(chǔ)、借貸、支付等服務(wù)。通過一種非直接接觸式的交易(類似銀行卡,將貨幣虛擬化),將個(gè)人隱私或敏感數(shù)據(jù)(把數(shù)據(jù)當(dāng)做等價(jià)交換物)、數(shù)據(jù)加工處理(支付機(jī)構(gòu))、數(shù)據(jù)使用(商戶等)各方對(duì)接起來。屆時(shí),用戶不必像現(xiàn)在這樣處處辦業(yè)務(wù)而處處都要提交身份證、聯(lián)系方式、履歷等個(gè)人信息,打個(gè)包,存到“數(shù)據(jù)銀行”,甚至還可以收利息。而“數(shù)據(jù)銀行”則可以向信息采集收轉(zhuǎn)機(jī)構(gòu)以及最終使用者提供類似“支付”和“貸款”的服務(wù)。如此一來,個(gè)人信息保護(hù)的問題是否能集中得以解決?當(dāng)然,可能太過理想化了,但大數(shù)據(jù)本身不就是個(gè)理想化的命題嗎?

以上幾點(diǎn),都是我在閱讀《大數(shù)據(jù)時(shí)代》過程中延伸思考并總結(jié)提煉出來的,沒有系統(tǒng)化的結(jié)構(gòu),只當(dāng)零碎點(diǎn)滴。

總之一句話,信息安全發(fā)展應(yīng)有大數(shù)據(jù)意識(shí)、戰(zhàn)略和能力。

您還可能喜歡的新聞

?

在線報(bào)名

求職登記

移動(dòng)端報(bào)名