大数据时代来临 数据安全面临挑战
随着智慧网路的普及,云端大数据的运用越来越广,伴随而来的除了便利之外,还有被骇客攻击的隐忧。
(影像来源:工研院)
趋势科技于2015年5月发佈「热带骑警攻击行动」观察报告,指出台湾过去叁个月内,面临62%的攻击行为都是针对台湾的政府单位与重工业。进阶持续性渗透攻击的技巧不断翻新,具高破坏性与高成功率。情报蒐集与窃取资料是此类攻击的最大目的,并且已经带来重大危险,建议政府单位和企业都应有一套完整的监控策略与进阶防护工具,才能确切掌握并修补其网路的安全漏洞。
为了修补这个漏洞,趋势科技与工研院合作展开「巨资『云-端』安全联防技术开发计画」,「云」乃指各种透过网路提供的资安相关分析服务,以云端架构为基础,应用各种不同面相的分析技术,建立起全球威胁情资分析平台;「端」係为可能被APT攻击的潜在目标,例如政府机关、营利企业等。「巨资『云-端』安全联防技术开发计画」将运用巨量资料分析技术与云端架构,并建立国内自主核心技术的领先优势,透过打造全球行为情资库,未来可针对不同来源的多种资料类别,从名称、区域、次数、时间、频率、外部资讯等面向,进行各种网路行为特徵统计并提出因应方案。另一方面,透过分享巨资安全威胁的情资,也有助于国内其他业者一同进入巨资安全应用市场。
工研院巨资中心主任余孝先表示,由于巨量资料平台通常运行于多个平行硬体及网路环境,因此平台架构复杂,且多样化功能模组和上千组可调整参数需同时运作,所以系统式自动优化调校已成为必然趋势。现行资料运算平台通常只能在停机状态才能进行调校,早已无法符合处理巨量资料的需求。为了因应需求,工研院的巨量资料平台透过优化技术,运用复合式的机器学习(Machine Learning)演算法,透过智慧化分析掌握系统平台的动态效能变化,让系统运转中可即时调校,预期可提升整体系统的资源配置与使用效率。
网路世界中的新型态攻击事件层出不穷,虽为新世代资讯安全带来许多挑战,却也连带产生许多商机。全球知名IT研究与顾问谘询公司Gartner指出,预计 3年后将有25%企业导入巨量资料应用,所以相关资讯安全应持续强化;同时国际数据资讯IDC预估,4年后资讯安全的市场产值将近12亿美元,台湾应积极佈局,抢入全球巨资安全市场。