當傳統的技術、經驗、經營模式被不斷復制，企業愈發難以讓業務“開出一朵鮮花”。大數據的出現恰當時，企業決策者開始嘗試用數據引領商業創新，希望借助技術驅動業務的變革帶動增量市場的創新。這樣的訴求，也在無形中滲入網絡安全產業，給予眾人更多靈感，思考如何在網絡安全環境讓大數據發揮作用。

　　記者近日采訪了天融信大數據產品線總監惠紅剛，作為已經在大數據領域扎根近10年的信息安全企業，天融信顯然有很多感受值得分享與借鑒。

　　結緣大數據

　　天融信與大數據結緣的進程分為三個階段。

　　第一個預研階段是從2007年開始，那時Hadoop技術漸漸被國人熟知，天融信也開始接觸關注，主要在研究Hadoop技術的優缺點，如何與網絡安全業務結合。當時更多是出于技術成熟度與可用性的考慮。

　　第二個引入階段是從2007年到2011年，天融信在實施安全管理平臺項目時，開始有客戶提出數據分析的需求。天融信最早的思路是只對核心數據做開發建模，但后來越來越多的客戶要求實現對全部數據的分析。最終，天融信引入大數據技術，基于安全管理技術做更深層次開發，打造了更有效的安全運營環境。

　　在這個階段，天融信并不局限于大數據的存儲，而是推出了一套行之有效的數據分析工具。分析數據必須要先建模。在客戶的信息化部門雖然有一些懂算法、有經驗的數據分析人員，清楚如何把數據放在模型里得到想要的分析結果，但是他們卻不懂開發，需要有一套工具來幫助他們高效快速實現，而天融信的數據分析工具恰恰切準了這類客戶的脈。

　　第三階段則是從2011年至今，這是天融信大數據產品的成熟發展階段。5年多來，一方面天融信不斷更新完善數據分析工具，另一方面在工信領域、軍隊、保密涉密單位、電信運營商大力推廣，大數據產品在市場上獲得了不小的增長。

　　3條理由情定大數據

　　目前在國內網絡安全企業中，擁有類似天融信大數據功能的產品并不多。天融信為什么如此堅定地選擇了大數據技術，甚至在大數據尚未興起之前就開始關注?對此惠總給出了的答案。

　　首先是從看到的問題中，發現了大數據技術的市場前景。網絡安全的數據正在飛速增長，目前企業日常的日志、安全事件動輒產生每天幾十GB的數據，這還不算大的數據規模。天融信發現很多客戶還沒有意識到這些數據的價值。在這樣的背景下，天融信認為大數據技術可以幫用戶從數據發現價值，進而為企業提供更安全的服務。

　　其次是看到創新的思路。傳統的分析工具往往偏重統計，沒有挖掘。以網絡安全異常行為分析為例，傳統的做法是對核心數據設置訪問次數，如某個員工每天超過規定訪問次數，就被認為是異常。事實上，每一個人的行為都不一樣，在現實中用條條框框做硬性規定其實并不一定就能取得有效的安全防護效果。天融信發現，大數據技術則可以彌補這樣的不足，從新的思路解決安全難題。同樣是異常行為分析，大數據技術就可以在幾個月的單位時間內記錄員工的訪問情況，以此為基準建模，自動產生分析結果，行為判定非常準確。

　　最后則是國內從政策、大環境對大數據的促進作用。今年5月，李克強總理出席了國際大數據博覽會向外界傳遞一個信號。在十三五規劃中，政府扶持的項目大多數都有大數據的身影。因此，從外部環境看，重視大數據技術也是情理之中的選擇了。

　　靈活的大數據安全

　　大數據涉及的領域非常廣，大數據技術與不同業務相結合，就會產生不同的細分領域，例如目前在金融、電子商務領域，都有非常成功的大數據應用。在網絡安全領域，天融信將大數據應用定位成兩類：一類是大數據安全，主要是解決大數據技術本身的安全問題。另一類是安全大數據，主要是利用大數據技術解決安全問題，這類市場需求比較旺盛。天融信在兩類方向都有研究，已在后者上取得了較好的成果。

　　雖然很多行業都產生了大數據的安全需求，但必須承認的是，諸多行業的需求存在著差異化，數據的來源相異，建立的模型不同。對此天融信的解決辦法是做一個通用的平臺，適配行業用戶通用需求，此外在平臺上構建行業個性化模型。惠總表示，天融信目前大數據的銷售通常是按照項目方式運作，大數據平臺分為采集、存儲、分析、展示四個環節。“我們在部署客戶的大數據平臺時，會先問自己三個問題：一是要梳理用戶哪些數據，二是要分析需要解決哪些問題，三是如何把數據有效放進來，然后再輸出去。”

　　天融信的大數據產品既可以獨立安裝，也可以與天融信其他產品融合部署。如果之前已經安裝了安全管理平臺的用戶，后來發現平臺分析能力不足，那么就可以安裝大數據產品。二者并非替代的關系，而是相互補充。已建設安全管理平臺的用戶、擁有大量數據的監管機構、全國性縱向網絡用戶、甚至擁有大量業務數據要分析的用戶都將是天融信大數據產品的目標客戶。

　　技術、市場、人才難以取代

　　經過將近10年的發展歷程，天融信的大數據產品也形成了自己獨有的特點--成熟穩定。天融信大數據平臺上采集、存儲、分析、展示是各自獨立的4個模塊，既可以獨立銷售又可以自由組合，具有如此高的靈活性在其他安全廠商的大數據產品中很難見。

　　天融信20多年來一直專注于企業市場，無論是網絡環境，還是客戶需求，天融信都有很深的積累，這是互聯網公司短期內難以企及的。大數據平臺需要豐富的專業安全經驗，不僅對技術了解，還要熟悉不同的設備，天融信大數據團隊目前有近百人，是產品研發的強大后盾。

　　面對未來，惠總表示：“未來企業將出現大規模的數據云遷移，網絡環境將發生根本性改變，越來越多的數據涌入云端。大數據平臺將成為安全體系必不可少的支撐平臺”