掌控信息安全未來

特別關注

各種新興技術和下一代網絡的發展，使得IT產業發生變革，傳統的IT基礎架構被顛覆，新的秩序正在形成。作為整個IT基礎架構有序運行的保障，信息安全也被卷入其中。在這些變革中，信息安全正在融入IT基礎架構的方方麵麵，而信息安全產業本身也被這些新技術、新威脅和新模式所改變。

IT基礎架構變化的同時，網絡結構變得更加複雜。多種複雜性相互影響，導致更為難以預料的結果。完美風暴來襲之前，IT管理人員往往對各個獨立的安全事件不以為然，直到風暴來襲，才會恍然大悟，但是為時已晚，應對起來往往手足無措，導致企業和組織蒙受損失。

如何才能找到科學的決策方法，避免信息安全完美風暴，或者降低損失？安全廠商重要的是找到網絡中重要節點的相關性，找尋規律，化繁為簡，才能形成智慧的安全理念，並且將這些理念產品化。

在複雜網絡中找到規律的途徑是什麼？英國布裏斯托大學教授蘭·費雪幫助我們找到了一條通往簡單規律的途徑——數據挖掘。他在《完美的群體》一書中寫道，在麵對堆積如山的複雜數據中進行信息挖掘時，首先要區分出表麵上的金塊和寶石，然後，當我們需要考慮複雜性時，“可以收集所有相關資料，在腦海中像淘金一樣把所有信息淘洗一遍，直到我們的思維模式開始形成，金子開始析出”。此外，他認為在這之後我們應該“退後一步置身事外，在未經分類排序的大量數據中尋找模式”。

在信息安全領域，大數據分析方興未艾，安全廠商通過大數據分析發現潛在的安全威脅，了解網絡安全態勢。但安全廠商做得還不夠，大數據分析還主要停留在數據的量上，還應深耕數據挖掘的深度。

此外，安全廠商進行數據挖掘的出發點除了尋找潛在威脅之外，還應包含對新商機、新商業模式的探討。這是因為，雲計算使得一部分安全設備被虛擬化，通過雲平台提供給企業用戶。當SDN浪潮來襲，安全虛擬化的潮流將更加“凶猛”，原有的安全硬件產品將不再是主流，安全功能將被融入SDN網絡控製器，通過OpenFlow協議實時過濾可疑流量，使得安全功能也可以像軟件升級一樣，隨時添加和管理。在這種情況下，安全廠商售賣的不再是硬件產品，而是安全軟件和能力。彼時，建立具有生命力的創新性的商業模式，是每個安全廠商的安身立命之本。