引言:数据大集中的大网环境下,海量的异构安全监测数据如同待开发的宝藏,分析这些数据被称为大网掘金。
2012年7月3-5日, 2012中国计算机网络安全年会在古都西安隆重召开。中国国家互联网应急中心专家4日在会上表示,中国面临的境外网络攻击和威胁越发严重,已成为网络攻击最大的受害国。国家互联网应急中心(CNCERT)4日发布的《2011年中国互联网网络安全报告》显示,近年来,中国网络安全防护能力显著增强。2011年,各企业网络安全防护措施总体达标率98.78%,较2010年的92.25%、2009年的78.61%呈逐年稳步上升趋势。
尽管如此,随着网络新应用新技术的发展,中国面临的境外网络攻击和安全威胁愈发严重。CNCERT抽样检测显示,2011年境外有近4.7万个IP地址作为木马或僵尸网络控制服务器参与控制中国境内主机,控制的境内主机数量由2010年的近500万增加至近890万,呈大规模化趋势。
东软网络安全营销中心副总经理 曹鹏
应如何应对数据大集中背景下的安全监测挑战?东软网络安全营销中心副总经理曹鹏在大会上的主题演讲为该话题带来了新的思路。大网环境下,海量的异构安全监测数据如同待开发的宝藏,分析这些数据就是大网掘金。监测数据的分析效率和安全监测预警分析处置的运维效果该如何提升?这不是一个单纯的分析引擎的技术开发问题,也不是一个单纯的专职专业人员的招聘投入问题,而是一个行业用户和安全厂商都需要考虑的生态链重构问题。
在大网环境下可以看到众多品牌的不同类型的安全防御设备,其部署位置多样,监测分析的基础能力可以说是蕴含丰富。如果能够将这些监测资源能力进行整合,充分发挥产品以外被忽视的智能动态能力,可以极大的提升整体监测防御效果。大网促生了未来安全监测防御的生态化体系发展。把握住大网建设的发展机遇,产业内充分合作构建防御生态,才能真正开始信息安全的双赢掘金之旅。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国