真人做爰A片免费观看茄子视频/午夜射精日本三级/少妇被猛烈挺进爽爽A片软件/欧洲精品免费一区二区三区/精品无码成人久久久久久

主講

　主旨演講：大數據與信息安全

　　大家早上好!很榮幸能有這個機會代表RSA在咱們這個大數據論壇上分享一下我們的想法，我想在正式開講前花一分鐘介紹一下RSA，RSA是麻省理工學院的三個教授，RSA是他們三個人名字的頭一個字母，他們在80年左右創辦了一個算法，緊接著用這個算法成立了一家公司RSA，也用這個算法相應的開發了一系列的產品，例如我們大家都知道的動態口令牌、密鑰管理、加密等等。2006年RSA被EMC收購，成為EMC旗下的全資子公司。我想提到的是RSA是從2011年開始，RSA全面把自己的戰略從傳統的安全模式向大數據為核心的新一代的安全模式開始轉變，并且采取了大量的基于大數據為核心的安全技術和產品，進行商用，也擁有了大量的客戶。所以這也是我為什么想跟大家分享一下，在大數據時代下，我們是怎么思考安全這個領域的。這是幾個影子，大數據我們最想說的一句話就是，每一個人每天都在創造無數的數據，而這些數據所形成的大數據，它能夠讓數據比你自己更了解你自己，這句話意味著我們在這個前提下擁有了無限的可能，你能創造無限的價值，大數據是當今炙手可熱的話題。但這個炙手可熱的話題最終變成一個能夠執行的、能夠落地的，能具體到把每一個價值細化出來的，并且影響到我們生活、工作每一個方面，一個真正影響到我們生活的東西。怎么來做呢?今天我分享的方面主要是在安全領域。

　　我們簡單看一下一個調查報告，13、14年的調查報告，主要是從CIO、CFO的調查，我們看到他們最關心的問題，排在第一位的就是大數據的問題，排在第二位的問題是安全的問題，這兩個問題是很相關的，大數據本身是一個問題，你怎么抓取數據，怎么捕獲數據，怎么利用數據，怎么分析數據得到價值。反過來講當你從大數據拿到價值的時候，你怎么去保護這些價值呢?這就涉及到第二個概念安全。大數據本身改變了安全行業的很多做法，也導致了安全行業有一個翻天覆地的變化。我們說當大數據和信息安全泄漏的時候，我們在監控和響應方面取得了很大的變化，而這個變化其實在根本上改變了安全的方向。我們把它叫做智能化驅動的新一代的安全模式。怎么做?我們看一下(PPT)。在過去的幾十年里面的安全，我們更多的是采用邊界管理或者是標簽式的安全模式，我們會有一個邊界，我們區分誰是好人，誰是壞人，誰被授權，誰是非法的進入者，從而來把威脅擋在這個邊界之外，或者是我們利用標簽的技術對壞人貼上標簽，一旦遇到這個標簽，這個人就是壞人，我們就把它趕出去，或者消滅，在過去的時代里這種安全模式發揮了巨大的作用，它讓我們能夠以最少的資源取得最大的效應。所以我們可以看到在過去安全投資的狀況，80%的投資集中在防御這一塊，當大數據的技術日益成熟的時候，其實我們有能力可以看到我們邊界之外更廣闊地區的更多的細節，我們能通過這些細節的把控，收集、分析、預測，從而提前判斷我們曾經在過去的這種安全模式下所不能提前發現的那些未知的潛在的威脅。我們認為在未來的十年、二十年里面，安全的變化非常巨大，我們會認為投資會更多的涌向監控和響應，這個監控和響應聽起來好像比較通常，那它意味著什么呢?我們可以看一看，那么在大數據時代下，我們怎么考慮做新一代的安全?我們怎么去智能化驅動這些安全的領域呢?

　　第一步，思路上很簡單，我們第一步要建立對我們整個環境的一個洞察力，我們以前叫數據的全面抓取，或者是全面的可視性，我們通過對數據全面的盡可能詳盡的收集，來建立起對整個IT環境最細致的了解，前面嘉賓講到我們非結構化的數據占的比重非常小，我們的數據有很多種類型，所以怎么把這些數據能夠捕獲、收集起來，并且變成我們在統一的平臺下科技利用、分析、預測的數據，本身是一個很大的技術命題。所以我們的安全思路，第一步也是依據這個來看，我們需要盡可能的利用各種技術，把數據從各個角度收集起來，建立起對環境最詳盡的可視性，或者是洞察力，能讓我們真正看到前所未見的海量的數據。這個看意思是不一樣的，以前我們可能看到很多的數據，這個數據對我們意味著，有可能很多地方都是零，我們不知道它代表著什么，是一種很混亂的狀態，所以這個角度是整個大數據安全下最基礎的部分。

　　第二部分，當我們擁有了對環境的全面的可視性，我們擁有了多個緯度，多個角度，多個層次，并且可信數據的時候，我們要利用這些數據做大數據分析，這里面從安全的角度我們有一個前提或思路，我們這里面有大量的建模的行為，我們把整個環境里面的各種數據所匯集的東西簡單的區分成正常和異常的話，大量的數據，80%甚至更多的數據都是正常的，就跟我們一個人一樣，如果你去了解這個人，看一個人，了解這個人的時候，其實他大部分的行為軌跡都是非常正常的，去公司上班，去單位上班，回家，他家在什么地方，公司在什么地方，哪一個IP地址是家里的，哪一個IP地址是公司的，喜歡到哪吃飯，這些我們通過持續的跟蹤都可以了解到，但是在這個里面我們怎么找出哪些東西是異常的，往往大部分潛在的威脅隱藏在這個異常里面。如果我們找的細致一點，通過大數據技術的分析，把我們所謂的潛在的風險找出來以后，這還不夠，我們要能力采取及時的響應和行動，這個至關重要。前面都屬于技術部分的分析，如果沒有能把我們分析取得的結果和價值應用到我們的工作和生活當中，其實這個價值它發揮的作用就小很多，所以我們要有一個有效的管理手段和技術平臺，能把大數據分析的結果傳遞到相應的生活、工作、社會等各方面的管理部門、執行部門，讓這個價值得以充分的發揮，從而真正影響到我們生活的每一個部分。這是一個閉環，當我們響應完以后，當我們采取完行動以后就會有反饋，這個反饋其實也是一種數據，在我們最早的數據源里面，我們再細致一點，從稍微細致一點的角度來看，這三個環節我們把它映射到安全領域，現在我們能做到的部分，例如我們看到的，我們最熟悉的RSA，就是我們的日志，這在我們中國做得很成熟了，我們把所有的日志抓取出來，在過去很多年里面我們的安全運營中心大部分技術都是采取日志的捕獲和分析，去建立對這個環境的安全把控，當然從運營結果來證明了，僅僅有日志這個角度，對這個環境整個的了解度是不夠的，所以不能達到非常良好的效果。我們后面還有網絡包，我們把所有的網絡包捕獲下來，截取下來，進入到分析的緯度。第三個終端，我們把終端所有的信息，特別是動態的信息，這是往往容易被忽略的，靜態信息是很容易抓取的，大家都很容易了解，我們手機的型號、屏幕、CPU，這些靜態信息是很容易抓到的，動態信息往往容易被忽略，因為一個應用在存儲，在閃存里面和硬盤里面的狀態，和在內存里面運行的狀態是否是一致的?這是我們說的動態信息，如果不一致，可能在內存運行的時候遭到了改變，這些信息也意味著有潛在的威脅。Web流量，Web的點擊、流量這些都有很多的數據可以分析，還有認證、身份管理的信息，涉及到企業內部的應用系統，人員資產，以及匯報的這種權限管理體系，這些都是我們建立洞察力時候的一個緯度，我們盡可能的從這些各個角度的緯度去抓取到基本數據，我們才能夠有最全面的了解，這是大數據分析的基礎源頭，這個環節如果不能做好，那后面大數據分析就失去了源泉。第二個大數據分析就不說了，從RSA自己的角度，我們自己開發了大數據的分析引擎和平臺來做一個分析。 第三個部分我講講，從我們分析得到的結果，在前面兩個環節我們談的是技術層面的事情，技術層面的事情一定要把它應用到我們的生活、工作和社會中才能創造真正的價值，所以當我們利用大數據分析所得到的這些，我們所談到的異常也好，風險也好，分析也好，甚至一些不規范的操作、流程也好，怎么去修正?怎么改變?甚至怎么提高，影響到我們的管理，以及各種社會事務方面的，我們要有一個非常好的一套能響應，利用這個價值能響應這些東西的，我們有很多的角度來看這個把流程控，包括流程怎么管理，包括事件怎么響應，響應的流程是什么樣的，優先級怎么劃分，響應的權限要怎么管理，包括它怎么符合我們國家的規定，作為合規方面怎么治理，包括不影響業務的連續性等等，這些平臺和技術其實建立了一個非常好的橋梁，能把我們利用大數據分析所得出來的一些技術的結果，真正的把它應用到我們的工作中去，從而能改善或者提高我們工作的效率或準確性。

　　再細一點可以看到這一張圖(PPT)，跟大家講的片子有點類似，稍微細一點，剛剛里面缺乏一個內容沒有講到的，下面這個共有和私有的情報信息，這個在我剛剛講到建立全面可視性里面，或者是洞察力里面的另一個源泉，本身從RSA我們安全公司的角度出發，我們會在全球有一個所謂的威脅情報庫，我們通過各種網絡，還有跟各種機構的分享，以及我們自身人員在社會上，在整個全球的收取會建立一個情報庫。舉一個例子，例如在美國有一個全美的銀行，風險分享委員會，他們會把這些銀行在過去所遇到的哪一個IP地址曾經攻擊過哪一個銀行，哪一個帳戶曾經洗過錢，例如被國際刑警捕獲過，或者哪一個人曾經上過銀行的黑名單，這些信息他們有一個積累，類似這樣的情報，我們會跟類似這樣的銀行的組織做分享，當然我們也有我們的情報分享給他們，大家建立起一個分享的機制，從而讓這種威脅情報庫變得非常的豐富，這種情報庫跟你本身的環境里面所收集到的數據結合起來，它能夠進一步豐富我們的數據來源，進一步加快我們大數據分析的速度和準確性，這是很重要的一部分。這里面大家可以看到，除了安全以外，也不僅僅是講的安全，因為很多其他的數據，包括內外的數據來源都能創造數據的可視性，從而使我們的大數據分析得到更充分的展現。

　　所以從廣義上講，這就是我們對安全思路的總體改革，在過去四年時間里，RSA也是把自己的所有產品線轉移到這條產品線上來，過去RSA的密鑰管理、動態口令牌、加密這些產品已經在慢慢淡出RSA的主流戰略，我們也認為，就像我們今天的貴陽一樣，在很火熱的大數據的氛圍下，我們也已經開始行動，我們也認為未來一定是大數據的時代，我們不想錯過這個時代，所以我們先擁抱這個時代。

　　最后用這一張圖來結束我的演講，我們看到這個湖，這在我們公司里經常提一個概念，叫“數據大湖”，當你跳下去的時候，當你勇敢的躍入這個數據大湖的時候，當你擁抱這個數據大湖的時候，我們會問，請問你看清楚了，底下哪里是暗礁，哪里是鱷魚，還有哪里是寶藏，在這個過程中除了你要保護這個寶藏，你也要保護自己的安全，謝謝各位!