2011年的CSDN泄密事件直接拉開了我國互聯(lián)網(wǎng)史上最嚴(yán)重的網(wǎng)絡(luò)安全事件的序幕，波及范圍不斷擴(kuò)大，網(wǎng)絡(luò)安全再一次震憾進(jìn)入人們視野。

時(shí)間轉(zhuǎn)到2013年，在過去幾年中，全球范圍內(nèi)又興起了新一輪信息網(wǎng)絡(luò)熱潮，大規(guī)模寬帶網(wǎng)絡(luò)建設(shè)正在多國展開。同時(shí)，物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等信息產(chǎn)業(yè)興起，并在幾年內(nèi)得到非常快速的增長。但是，當(dāng)前物聯(lián)網(wǎng)等技術(shù)興起的過程中，網(wǎng)絡(luò)安全問題再一次是人們面臨的主要問題，特別這幾項(xiàng)新網(wǎng)絡(luò)技術(shù)由于安全性沒有得到充分的驗(yàn)證，直接引影響到實(shí)際應(yīng)用的普及。

在發(fā)展物聯(lián)網(wǎng)、云計(jì)算的過程中有一個(gè)怎么也不能繞開的名詞，即大數(shù)據(jù)。大數(shù)據(jù)指什么呢?從字面意思來看，大數(shù)據(jù)就是指信息網(wǎng)絡(luò)時(shí)代整個(gè)發(fā)展體系中所時(shí)時(shí)產(chǎn)生的海量數(shù)據(jù)。當(dāng)然，不同的一點(diǎn)是，在專業(yè)人士的眼中，大數(shù)據(jù)更多的是一種基于海量數(shù)據(jù)處理的一種服務(wù)模式。

同時(shí)，由于大數(shù)據(jù)更多是基于一種網(wǎng)絡(luò)數(shù)據(jù)服務(wù)的模式，網(wǎng)絡(luò)安全對(duì)其將是一個(gè)嚴(yán)峻挑戰(zhàn)。

從大數(shù)據(jù)的發(fā)展來看，雖然是以網(wǎng)絡(luò)為主，但是它當(dāng)前在商業(yè)上運(yùn)用占據(jù)主流，畢竟像物聯(lián)網(wǎng)等方面的應(yīng)用連最初的建設(shè)都沒有完成。通過對(duì)各公司的歷年數(shù)據(jù)分析，從而制定快速的發(fā)展策略。但是，企業(yè)數(shù)據(jù)當(dāng)中，很多屬于敏感信息，當(dāng)前企業(yè)對(duì)于大數(shù)據(jù)平臺(tái)技術(shù)應(yīng)用的安全還有保有一定懷疑態(tài)度。

當(dāng)前，為了確保大數(shù)據(jù)安全倉庫位于安全事件生態(tài)系統(tǒng)的頂端，我們還必須整合現(xiàn)有安全工具和流程。當(dāng)然，這些整合點(diǎn)應(yīng)該平行于現(xiàn)有的連接，因?yàn)槠髽I(yè)不能為了大數(shù)據(jù)的基礎(chǔ)設(shè)施改組而放棄其安全分析功能。對(duì)于一項(xiàng)新部署，最好的方法是盡量減少連接數(shù)量—通過連接企業(yè)和/或業(yè)務(wù)線的SIEM工具的輸出到大數(shù)據(jù)安全倉庫。由于這些數(shù)據(jù)已經(jīng)被預(yù)處理，它將允許企業(yè)開始測(cè)試其分析算法與加工后的數(shù)據(jù)集。

在與安全信息和事件管理工具的整合工作完成后，初始趨勢(shì)和事件將開始顯現(xiàn)，我們還需要開發(fā)一個(gè)程序來去耦SIEM工具的輸入使其直接進(jìn)入倉庫。最好的做法是為輸入選擇一個(gè)良好定義的標(biāo)準(zhǔn)化數(shù)據(jù)格式，這將大大較少所需要的整合和規(guī)范化步驟，確保對(duì)數(shù)據(jù)倉庫改善后的分析算法的持續(xù)驗(yàn)證。