如何用大数据感知你看不到的风险

近日，以“构建智慧安全”为主题的2017杭州网络安全研讨会在美丽的西子湖畔圆满召开。安恒信息高级副总裁、首席科学家刘博应邀出席，并作题为《智能大数据分析提高安全感知能力》的精彩演讲，与工业和信息化部网络安全管理局、国家互联网应急中心、浙江省通信管理局等领导及专家展开了深入的研究和探讨，对如何借助大数据、云计算、智能机器学习等新一代信息技术，完善国家、政府、企业所需要的安全防护能力提出新思路。

在大数据云计算的大趋势下，传统安全模式中的安全边界变得越来越模糊，各类复杂的安全问题逐渐浮出水面，一方面新型的高级攻击威胁层出不穷，利用0Day漏洞、勒索病毒甚至威胁更大的APT攻击已是传统防火墙杀毒软件等安全防护设备无法发现和阻止的。另一方面，随着企业部署的设备越来越多，事件记录源越来越复杂，网络管理人员权限越来越高，导致系统产生的海量数据无法被有效收集、整理并加以利用。同时传统的安全产品无法对多源异构数据进行分析，缺乏全局态势感知分析能力，大量的误报使得信息安全管理人员无法发现隐藏在其中的安全威胁。因此，如何解决新形势下的信息安全威胁则是企业信息安全保障下一步建设的关键所在。

刘博在演讲中指出，如果我们以数据驱动安全分析，形成安全闭环，则可更好的解决安全事件遗漏，为企业用户提供全局安全态势感知能力，并为业务不间断稳定运行提供安全保障。安恒信息推出的AiLPHA大数据智能安全平台采用国际领先的大数据分析和机器学习技术，可从海量数据中提取关键信息，通过多维度风险评估，采用大数据分析方法关联单点异常行为，发现关键线索从而还原出攻击事件，避免核心信息资产损失。

大数据的安全威胁来自于不同的层面， AiLPHA大数据智能分析平台采用了分布式计算和搜索引擎技术对所有数据进行集中存储、检索，通过多台设备建立集群以保证存储空间和计算能力的供应。满足《网络安全法》第二十一条“采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月”的要求。

刘博解释，以“异常行为分析”为例，基于规则和阈值的“一刀切”异常模型，对所有的用户是没有区别的，这就会产生无效告警，形成大量的误报，极大地增加了运维人员的工作量。而AiLPHA大数据智能分析平台可对用户进行多维度画像，利用多个异常行为模型，结合加权线性回归的方式来发现最可疑的用户。

目前AiLPHA大数据智能分析平台已经成功应用于运营商、公安、政府、金融、教育等行业，实现提升企业及行业自身信息安全防护水平。

稿源：安恒信息