通信世界网讯(CWW)伴随着虚拟化、大数据、云应用等的广泛应用，尤其是近期曝光的斯诺登"棱镜门"事件，引爆了全社会对互联网信息安全的强烈关注，与此同时，还没结束的2013年已经被人们扣上了“网络安全漏洞之年”的帽子。让中国瞬间感受到了安全问题的严重性和采用可信产品的重要性。整个安全产业即将进入一个全新的领域，网络安全企业也正面对技术变革和开拓新市场的机遇和挑战。

近日，由赛可达实验室-西海岸实验室（中国）和中关村海外科技园主办“2013中国网络安全大会”在北京召开。本次大会主题即为“全球化的网络安全挑战•机遇”。作为三中全会成立国家安全委员会之后，首次高规格的网络安全大会，不但吸引了包括安恒信息在内的网络安全领域的领军人物、专家、学者的关注与参与，也吸引了一批风险投资人士的注目。

如今，大数据安全已经成了业界人所共知的名词，各种探讨信息安全的会议、论坛无不谈及大数据安全。大数据安全究竟给信息安全产业带来了怎样的变革？信息安全的未来趋势非大数据莫属吗？

2013年是企业大规模采用大数据技术的一年，对于大数据来讲，重点不是数据，而是应该如何处理这些数据——对这些数据进行分析获取所需要的情报信息。大数据不仅对于机构是一项严峻挑战，对于安全团队同样提出了更高要求。过去，对于加强安全性的迫切需求一直驱使人们收集分析越来越多的事件和安全数据。

安恒信息安全服务部总监刘志乐先生通过对大数据时代的一些攻击手段的分析，以及如何在网络安全中运用大数据进行安全防范，为大家解读了大数据时代网络安全防范技术发展趋势。

刘志乐先生在《大数据时代网络安全防范技术发展趋势》演讲中讲到，在网络空间中大数据成为更容易被“发现”的大目标，承载着越来越多的关注度。一方面，大数据不仅意味着海量的数据，也意味着更复杂、更敏感的数据，这些数据会吸引更多的潜在攻击者，成为更具吸引力的目标。另一方面，数据的大量聚集，使得黑客一次成功的攻击能够获得更多的数据，无形中降低了黑客的进攻成本。

在企业用数据挖掘和数据分析等大数据技术获取商业价值的同时，黑客也正在利用这些大数据技术向企业发起攻击。黑客利用大数据将攻击很好地隐藏起来，使传统的防护策略难以检测出来。传统的检测是基于单个时间点进行的基于威胁特征的实时匹配检测，而高级可持续攻击（APT）是一个实施过程，并不具有能够被实时检测出来的明显特征，无法被实时检测。同时，APT攻击代码隐藏在大量数据中，让其很难被发现。此外，大数据的价值低密度性，让安全分析工具很难聚焦在价值点上，黑客可以将攻击隐藏在大数据中，给安全服务提供商的分析制造了很大困难。黑客设置的任何一个会误导安全厂商目标信息提取和检索的攻击，都会导致安全监测偏离应有的方向。

在带来了新安全风险的同时也为信息安全的发展提供了新机遇。大数据正在为安全分析提供新的可能性，网络攻击行为总会留下蛛丝马迹，这些痕迹都以数据的形势隐藏在大数据中，利用大数据技术整合计算和处理资源有助于更有针对性的应对信息安全威胁，使得网络攻击行为无所遁形，有助于找到发起攻击的源头。

在互联网无处不在的今天，时刻注意安全防护，对所有互联网用户包括企业和普通用户都十分重要。作为行业引领者，安恒信息将继续秉承“精品创新，恒久品质”的理念，继续致力于为客户提供应用安全、数据库安全、网站安全监测、安全管理平台等整体解决方案。