大數(shù)據(jù)是近兩年來快說爛了的一個(gè)詞，因?yàn)樵谛畔r(shí)代的的當(dāng)下，每天產(chǎn)生海量數(shù)據(jù)，大數(shù)據(jù)的價(jià)值的慢慢凸顯，大數(shù)據(jù)分析的運(yùn)用也越加的廣泛。

現(xiàn)在再說一說另一個(gè)詞：APT攻擊。APT攻擊即是高級持續(xù)攻擊，是黑客以竊取核心資料為目的，針對客戶所發(fā)動(dòng)的網(wǎng)絡(luò)攻擊和侵襲行為，嚴(yán)重威脅著企業(yè)數(shù)據(jù)安全。要說大數(shù)據(jù)分析與APT攻擊有什么關(guān)系，那就是在信息安全領(lǐng)域，大數(shù)據(jù)分析已經(jīng)成了公認(rèn)的制勝法寶，尤其是針對APT。

下面信息安全方面的專家山麗網(wǎng)安將和您一起先對大數(shù)據(jù)分析與APT攻擊做個(gè)了結(jié)，然后再一起找到防護(hù)辦法吧。

與互聯(lián)網(wǎng)革命比肩的大數(shù)據(jù)&攻擊入侵高隱秘性的APT

過去的一年，整個(gè)IT領(lǐng)域都在談?wù)摯髷?shù)據(jù)，大數(shù)據(jù)甚至被認(rèn)為是可以比肩互聯(lián)網(wǎng)革命的整個(gè)信息產(chǎn)業(yè)的又一次發(fā)展高峰?，F(xiàn)在是大數(shù)據(jù)時(shí)代，因?yàn)閿?shù)據(jù)量在爆炸式增長——近兩年所產(chǎn)生的數(shù)據(jù)量相當(dāng)于2010年以前整個(gè)人類文明產(chǎn)生的數(shù)據(jù)量總和；而且數(shù)據(jù)來源極大豐富，語音、視頻、圖像等非結(jié)構(gòu)化數(shù)據(jù)所占比例逐漸增大。海量的數(shù)據(jù)與我們的生活息息相關(guān)：互聯(lián)網(wǎng)行為記錄，地理位置記錄，消費(fèi)信息記錄等等，人們的行為細(xì)節(jié)和隱私無一遺漏。同樣，大數(shù)據(jù)對信息安全影響深刻，各種網(wǎng)絡(luò)行為、日志都被記錄下來，從而發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)。

發(fā)覺潛在的威脅——大數(shù)據(jù)的這種能力對今天的信息安全防范意義重大。我們知道，高級持續(xù)性威脅（AdvancedPersistentThreat，APT）是如今企業(yè)、政府機(jī)構(gòu)信息安全面臨的最大威脅。在APT攻擊當(dāng)中，黑客以竊取核心資料為目的，往往經(jīng)過長期的經(jīng)營與策劃，網(wǎng)絡(luò)攻擊和入侵行為具有高度的隱蔽性。APT攻擊的關(guān)鍵在于黑客隱匿自己，針對特定對象，長期、有計(jì)劃性和組織性地竊取數(shù)據(jù)。這樣的“網(wǎng)絡(luò)間諜”行為，對網(wǎng)絡(luò)安全系統(tǒng)提出更高的要求，一般的防范手段難以發(fā)現(xiàn)。

大數(shù)據(jù)分析有效防御APT攻擊

企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生大量日志數(shù)據(jù)，包括上述核電站計(jì)算機(jī)系統(tǒng)，只是與公網(wǎng)物理隔離，內(nèi)部依然是一個(gè)龐大的網(wǎng)絡(luò)。大數(shù)據(jù)可以針對所有的系統(tǒng)運(yùn)行記錄進(jìn)行分析，可以彌補(bǔ)時(shí)間點(diǎn)檢測技術(shù)的不足，發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的蛛絲馬跡。在這個(gè)基礎(chǔ)上，結(jié)合傳統(tǒng)的檢測技術(shù)，可以組成基于記憶的檢測系統(tǒng)，這是由國內(nèi)安全廠商啟明星辰提出的思路。

RSA曾提出過三種方法應(yīng)對APT攻擊：一是利用虛擬化帶來的預(yù)防機(jī)制；二是一旦出現(xiàn)任何攻擊，可將對服務(wù)器進(jìn)行重置；三是使用虛擬監(jiān)控，利用虛擬化平臺(tái)搜集數(shù)據(jù)，并進(jìn)行分析。事實(shí)上，通過預(yù)防機(jī)制應(yīng)對APT，只能對已知威脅有效；發(fā)現(xiàn)攻擊對服務(wù)器重置屬于補(bǔ)救措施，亡羊補(bǔ)牢只是為了降低損失；利用虛擬化平臺(tái)收集數(shù)據(jù)并分析，是基于大數(shù)據(jù)技術(shù)的方法，也是應(yīng)對APT攻擊的關(guān)鍵。

應(yīng)用大數(shù)據(jù)分析，需要強(qiáng)大的數(shù)據(jù)采集平臺(tái)，以及強(qiáng)大的數(shù)據(jù)分析處理能力。最理想的情況是建立全球化的數(shù)據(jù)分析引擎，在全球范圍內(nèi)進(jìn)行相關(guān)數(shù)據(jù)的關(guān)聯(lián)性分析。這樣就能克服信息分布孤島帶來的調(diào)查取證難的問題，更容易發(fā)現(xiàn)攻擊。針對具體的網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的運(yùn)行數(shù)據(jù)采集分析，捕獲、挖掘、修復(fù)漏洞；對全球已經(jīng)發(fā)生以及正在發(fā)生的網(wǎng)絡(luò)攻擊行為進(jìn)行記錄，并將這些海量的數(shù)據(jù)經(jīng)過多維度的整合分析，自動(dòng)生成漏洞庫、黑客們行為特征等數(shù)據(jù)庫。對于具體的網(wǎng)絡(luò)系統(tǒng)，全球化的安全監(jiān)測，運(yùn)用大數(shù)據(jù)技術(shù)，可以提前發(fā)現(xiàn)攻擊，提前阻止。

對于企業(yè)、組織機(jī)構(gòu)來講，首先要把信息收集起來進(jìn)行識別，包括日志全采集，網(wǎng)絡(luò)監(jiān)控，然后把所有的信息放到統(tǒng)一的監(jiān)控平臺(tái)，建立全自動(dòng)化的響應(yīng)系統(tǒng)。因?yàn)榇髷?shù)據(jù)需要一個(gè)中控系統(tǒng)把所有內(nèi)部的、外部的信息收集起來進(jìn)行分析。

根本解決APT攻擊數(shù)據(jù)加密也是絕佳幫手

大數(shù)據(jù)分析對APT攻擊固然有很好的效果，這是公認(rèn)的無法磨滅的事實(shí)。但是大數(shù)據(jù)分析需要將終端以及服務(wù)器中的所有的數(shù)據(jù)信息就行整合分析，不得不說這也會(huì)花費(fèi)一些時(shí)間。而對于黑客來說，在極短的時(shí)間之中他們就可以利用漏洞竊取系統(tǒng)中的核心資料。而對于擁有敏感信息的個(gè)人和存有大量核心數(shù)據(jù)的企業(yè)絕對更不能給黑客這樣的機(jī)會(huì)。因此除了使用大數(shù)據(jù)分析即時(shí)，在事先主動(dòng)采取有利措施，斷了黑客泄密的苗頭才是正確的做法，這個(gè)時(shí)候國際先進(jìn)的多模加密技術(shù)就是最合適的選擇。

多模加密技術(shù)采用對稱算法與非對稱算法相結(jié)合的技術(shù)，在保證防護(hù)質(zhì)量的同時(shí)，為用戶在不同的環(huán)境下提供不同的加密模式，靈活且有針對性。以密多模加密技術(shù)為核心，山麗網(wǎng)安打造了山麗防水墻數(shù)據(jù)防泄漏系統(tǒng)。該系統(tǒng)用其獨(dú)有的AUF監(jiān)控內(nèi)核為核心和國際先進(jìn)的加密算法達(dá)到技術(shù)手段的管理效果。

若想要不被任何數(shù)據(jù)安全隱困擾，不用再為重要數(shù)據(jù)丟失而煩惱擔(dān)心，尤其是有高度的隱秘性，以竊取核心資料為目的的APT攻擊威脅，不妨將大數(shù)據(jù)分析與數(shù)據(jù)加密技術(shù)強(qiáng)強(qiáng)聯(lián)合，解決各方面的擔(dān)憂，還廣大客戶一個(gè)安全干凈的網(wǎng)絡(luò)空間！