近日，國內(nèi)知名ICT研究機(jī)構(gòu)賽迪顧問發(fā)布《中國大數(shù)據(jù)安全分析市場白皮書》， 360企業(yè)安全以25%的市場份額，名列行業(yè)第一。根據(jù)白皮書，中國大數(shù)據(jù)安全分析市場自2014年起開始逐漸成型，2015 年市場總體規(guī)模約2.8 億元。

大數(shù)據(jù)安全分析是指運(yùn)用大數(shù)據(jù)技術(shù)對(duì)信息系統(tǒng)提供保護(hù)的相關(guān)安全產(chǎn)品、服務(wù)及解決方案。主要產(chǎn)品類型包括大數(shù)據(jù)安全管理平臺(tái)和未知威脅感知系統(tǒng)。

大數(shù)據(jù)安全分析成應(yīng)對(duì)安全挑戰(zhàn)的新方向

近年來，信息安全形式顯著惡化，因網(wǎng)站或平臺(tái)被黑客攻擊，導(dǎo)致個(gè)人信息泄露的事件屢見不鮮。其中，金融領(lǐng)域的黑客攻擊危害尤為巨大。2016年2月，孟加拉國央行在美聯(lián)儲(chǔ)賬號(hào)被黑，資金遭到莫名轉(zhuǎn)移，涉案金額達(dá)一億美元。2015年12月，烏克蘭電網(wǎng)危機(jī)發(fā)生，直接導(dǎo)致該國部分地區(qū)的電力供應(yīng)中斷，造成了巨大的社會(huì)危害。

企業(yè)IT環(huán)境變化令安全威脅復(fù)雜性急劇增加，尤其是高級(jí)持續(xù)攻擊的出現(xiàn)，改變了傳統(tǒng)安全攻防態(tài)勢。高級(jí)持續(xù)攻擊往往采用多種綜合的攻擊手法、多種惡意軟件，甚至0day漏洞與社會(huì)工程方法，能夠繞過傳統(tǒng)基于規(guī)則的防護(hù)產(chǎn)品的檢測。日漸增多的高級(jí)威脅令傳統(tǒng)安全防護(hù)產(chǎn)品無法做到有效的發(fā)現(xiàn)，失去防御能力。

在這種背景下，大數(shù)據(jù)安全技術(shù)作為海量數(shù)據(jù)實(shí)時(shí)分析處理的新興技術(shù)，成為安全防護(hù)理念轉(zhuǎn)型的核心與關(guān)鍵，得到了業(yè)界的高度關(guān)注。目前，勢科技、McAfee、360、啟明星辰等業(yè)界知名廠商都推出了基于大數(shù)據(jù)的安全產(chǎn)品。

基于大數(shù)據(jù)安全分析技術(shù)和威脅情報(bào)支撐的新一代安全產(chǎn)品，其思路就是將終端和邊界安全產(chǎn)品收集的本地?cái)?shù)據(jù)通過大數(shù)據(jù)手段進(jìn)行分析，再結(jié)合云端威脅情報(bào)支持，提升安全設(shè)備的協(xié)調(diào)防御能力，提升企業(yè)的威脅檢測和響應(yīng)能力，真正實(shí)現(xiàn)安全智能。

目前，大數(shù)據(jù)安全分析已經(jīng)成為全球信息安全發(fā)展的趨勢和方向。Gartner預(yù)測，到2016年，40%的企業(yè)將部署大數(shù)據(jù)分析系統(tǒng)，專門應(yīng)對(duì)信息安全。

安全大數(shù)據(jù)與大數(shù)據(jù)安全分析成安全企業(yè)核心競爭力

在應(yīng)對(duì)各類未知威脅的過程中， 擁有大數(shù)據(jù)安全分析能力以及豐富安全大數(shù)據(jù)，正在成為安全企業(yè)的核心競爭力。

一方面，大數(shù)據(jù)安全分析能力，使得安全設(shè)備可以快速處理安全數(shù)據(jù)，可以近乎實(shí)時(shí)地分析出異常行為數(shù)據(jù)，從而做出及時(shí)的響應(yīng)。而基于豐富安全大數(shù)據(jù)的威脅情報(bào)，則賦予安全設(shè)備更智能發(fā)現(xiàn)異常行為的能力。

對(duì)于國內(nèi)的大數(shù)據(jù)安全分析市場狀況，《白皮書》指出，奇虎360進(jìn)入我國大數(shù)據(jù)安全分析市場時(shí)間較早，經(jīng)過多年耕耘，目前為大數(shù)據(jù)安全分析行業(yè)的領(lǐng)頭企業(yè)。啟明星辰和綠盟科技在安全檢測和安全管理平臺(tái)方面的研發(fā)和建設(shè)經(jīng)驗(yàn)深厚，在市場份額上緊隨其后，分列二、三位。從2015年大數(shù)據(jù)安全分析市場銷售情況來看，360的競爭優(yōu)勢十分明顯。

從技術(shù)方面來看，360大數(shù)據(jù)安全分析的優(yōu)勢主要集中在四個(gè)方面：一、大數(shù)據(jù)領(lǐng)域技術(shù)實(shí)力雄厚，以數(shù)據(jù)驅(qū)動(dòng)安全作為公司核心能力；二、作為互聯(lián)網(wǎng)安全公司，具有海量用戶基數(shù)與互聯(lián)網(wǎng)安全數(shù)據(jù)；三、建立了中國首個(gè)威脅情報(bào)中心，具有領(lǐng)先的威脅情報(bào)生產(chǎn)能力；四、人才儲(chǔ)備與技術(shù)積累突出，多次獲得國際測評(píng)機(jī)構(gòu)認(rèn)可。

據(jù)悉，銀行、電力、電信等關(guān)乎國家命脈的行業(yè)，安全性尤為突出，數(shù)據(jù)安全分析技術(shù)會(huì)率先被這些行業(yè)客戶有效利用起來。