特约通讯员 黄一钧

大数据时代的新速度

特约通讯员 黄一钧

在讲求信息安全的IT时代，最具有标志性的口号莫过于“速度就是一切”。在过去的十年中，我们见证了防火墙技术的不断演进，数据量从1G、10G的数据级到40G的数据级，防火墙正在不断地突破自身的数据量上限。那么问题来了，是不是处理的数据量越多，处理数据的速度更快就是未来技术的发展方向呢？恐怕我们今天还暂时不能这么说。

即使当前网络安全体系架构兼容极快的数据处理速度，我们目前处理数据时的速度远低于其兼容的上限，但威胁仍然将渗透到网络的每个角落。这便引出了一个疑问：我们真的在合理地利用这种速度（即数据计算能力）吗？

不妨回过头来审视我们的目标，我们的目的是为了运用处理速度（计算机的运算处理能力）来更有效地保障数据安全。然而在当前大数据信息技术的背景下，要做到这一点会面临越来越多的困难。许多组织的信息技术体系架构都能够负载来自多个源头的超大量数据，与此同时许多机密数据也随之急剧地产生，比以往数量更大。

在大数据时代，随着操作数据量级迈入千兆级别，可以确信现在大多数的安全威胁都能够轻易地危害到现有的数据安全体系架构。但是只要合理运用我们现阶段的数据处理能力，我们就能够监控到更多的安全事件，整合安全数据，识别用户身份，发现潜在的威胁，并且加快危机响应的速度。

那么，我们究竟需要怎样的“速度”呢？我想我们可以从以下几个方面入手：

1.能够监控一切事件的“速度”

尽管我们都希望安全系统能够自动地终止安全威胁并且减轻所有潜在风险带来的影响，但是往往事与愿违。所以首当其冲的是需要构建一套机制，它是我们用来监控安全事件发展的“耳目”。好消息是，总的来说，网络上已经存在了这样的“耳目”。

我们需要一套安全体系架构，它能够在一些系统（如防火墙、入侵防御系统、数据泄露防护系统、应用服务器系统、目录地址映射系统以及交换机系统等）中很快地收集、转发并处理来自所有可用源的数据。通常这些系统只会转发警报触发信息，而这些数据只是可用数据的一个很小的组成部分。由于我们需要捕获到所有可用源的数据，现有的安全体系架构必须提升数据处理和转发的能力。

2.能够整合安全数据的“速度”

有朝一日，如果当前的边缘网络系统，以交换机系统为例，性能能够提升到除了可以处理好原本的业务之外，也能够有余力收集和转发当前网络状态的各种数据，那么我们能够将这种性能运用到更加广泛的领域中去。

目前具有强大数据搜索能力的谷歌就是一个很好的例子。很难想象，如果没有像谷歌这样能够让人们快速查询到所有内容的搜索引擎，互联网的世界将会变成什么样子。诚然，或许使用谷歌搜索出来的内容存在许多垃圾信息和错误结果，但确实也能呈现出许多具有很高价值的信息，而且这些信息是没有办法使用其他的方法获取到的。

就如盲人摸象的寓言里所揭示的道理一样，从防火墙、交换机系统以及服务器系统捕获的数据来看，都只是冰山一角。但是如果将他们所收集到的信息综合起来，我们能够从中获取一些与众不同并且更加实用的信息。要能够实时抓取不断变化的数据流，安全系统架构急需提升自身的处理速度。

除此之外，能够准确地捕获到当前网络上的数据虽然也是非常强大的功能。但如果我们仅仅满足于此，距离我们所想要达到的愿景依然十分遥远，我们希望能够建立一个高效、经济并且能够真正提供安全性保障的安全体系。我们需要更加深入地挖掘这种“速度”。3.揭示潜在威胁的“速度”

如果我们拥有一个高效的数据处理机制，监控当前的系统状态并追踪事件产生源头，那么我们更加有理由想要借助这样的机制来评估每个业务的风险，当新的威胁出现时，能够根据业务行为识别出这些威胁。近年来，关于大数据处理与关联的技术发展突飞猛进。我们需要一个处理速度优异的系统来利用这些新进技术。如果广告公司能够从获取到的数据中通过分析行为的方式得知你青睐的产品种类，那么安全系统应该能够通过分析用户行为得知事态的轻重缓急。

4.能够识别每个人的“速度”

仅仅通过收集数据并不会使得安全体系架构能够提供安全性的保障。我们需要通过分析数据来获取到更多有用的信息。

安全管理实质上是进行风险管理。我们需要知道当事人所做的事情以及他所在的位置才能够有效地评估风险。通常，我们可以通过监控IP地址来达到上述的要求。这种匿名并且经常变换的标识是非常有用的数据，但单凭IP地址，无论用什么速度来处理信息，都不能够为评估风险提供有效的信息。我们真正需要的信息是真实名字和他在组织中的角色——导致事件发生的当事人。我们同时也需要知道真实的位置信息——他们是坐在数据中心的处理室里？还是在一个郊外缺乏办公室区域可以上网的咖啡屋里？我们需要一个具有快速处理能力的安全体系架构来将这些与事件相关的记录关联起来，这样我们才能看到事情真实的一面而不仅仅只停留在IP地址的层面上。

5.加快响应的“速度”

或者说是“缓慢加速的风险”。现在，安全威胁的问题层出不穷，从威胁到真正产生数据丢失的结果不过弹指一挥间。因此，建立一个能够在如此短时间内快速响应威胁信息的安全体系架构就显得尤为迫切。重要的是，通过调查取证分析发生的事情，我们能够及时出台相应的政策和机制来防止这种事情的再次发生。但如果我们所受到的威胁范围总是不断变化，例如今天遭遇的威胁与昨天的遭遇截然不同，那么仅仅依靠事后分析将使我们疲于奔命更加迷茫。我们需要一个在威胁产生发展之时能够实时做出响应的安全体系架构。

那么，我们该怎么做？

当前的安全体系对威胁的防御能力仍然只能是呈线型发展趋势，但我们所要面临威胁的发展趋势却是呈指数级增长。因此这就需要推行一套足够有力的安全体系架构来帮助我们逾越这道鸿沟。与以往的举措相比，具有一定吞吐量的系统或许看起来更加地不错，但是在我们急需解决的大数据信息技术问题面前，它不能带来颠覆性的变化。安全性解决方案的评估不能再仅仅只依靠速度和馈送量这些指标，应该将潜在的发展性考虑在内。无论你将安全视为处理事件、控制风险、制止威胁还是遵守规章，抑或是以上所有，新一代的技术一定还是会向快速高效并以数据作为驱动的安全方向发展。总而言之，对于大数据时代来说，速度就是安全性能的可靠保证。