新华三技术视点 - 重塑安全平台，大数据分析是关键

在数字化发展趋势下，安全领域的数据量呈现指数级增长，新兴的威胁也层出不穷，再加上企业内控与合规工作的深入开展，这些都促使企业的安全管理平台必须引入新的分析方法。在这样的产业环境需求下，大数据分析技术正在成为安全管理平台发展的重要支撑。

替代传统架构，带来全新能力

安全管理平台传统技术架构采用结构化数据库，成本高、长期数据难保存、效率低，而且难以从不同系统的异构数据中形成全局的可视化安全态势。面对网络安全分析的新要求，大数据技术无疑是一种理想的解决方案。

图1 传统数据分析与大数据分析对比

构筑完整功能模块，提供全流程优质体验

对安全数据的管理一般包括数据采集和预处理、数据存储以及数据的处理分析。针对相关流程，安全大数据分析平台配有完整的功能模块。

大数据平台支持多种信息采集工具和方式，能灵活实现海量数据的高速采集、传输和存储。针对不同类型和用途的数据，大数据平台还可采用Hadoop、Storm等计算架构，以不同的存储方式满足各类分析需求，提高分析与查询效率。

此外，借助分布式并行计算，大数据平台能实现秒级的海量原始安全数据条件化查询，并可以通过服务器扩展实现对PB级别结构化数据或非结构化数据的处理。针对安全数据的实时和非实时分析，大数据平台也拥有各类先进计算框架和数据技术，及时发现异常行为，输出准确分析结果。

持续优化关键技术，服务于实际安全管理问题

目前，随着安全数据量的日趋庞大，大数据平台也必须通过一系列优化升级，来满足更高的需求标准。在安全数据分析上，要随时做到分析结果的低延时，以及面向多种安全分析作业的高效资源利用。同时，还要确保整个安全系统的容错性和稳定性，并通过平时的维护和优化，进一步提高对安全分析结果的检索效率。

图2 大数据平台关键技术优化

数字化时代已经到来，我们创造的大数据正在改变人类生产生活的各个方面。信息与网络安全作为保障IT数字资产的关键能力也正在被大数据所重新塑造。作为安全保障体系中位于顶层的技术支撑平台，原有的安全管理平台天然具有与大数据结合的特质，所以基于大数据安全分析技术的安全管理平台正在成为未来安全管理平台发展的重要技术方向。

同时，我们必须看到，不论安全管理平台的技术如何发展，如何与大数据结合，安全管理平台所要解决的客户根本性问题，以及与客户业务融合的趋势依然未变，对大数据的应用依然要服务于解决客户的实际安全管理问题这个根本目标。

目前来看，虽然大数据分析技术有助于我们更好地去解决安全管理过程中的部分问题，但并不能解决所有的问题，同时还可能引入了新的问题。这都需要平台的开发者、服务提供者和客户继续不断的摸索。

本文转自《新华三》