现下，“大数据”无疑是最热门的词汇，但大数据产业究竟会给信息安全产业带来怎样的新变革？大数据自身的安全如何保障？信息安全从业者该如何利用大数据分析技术，实现更好的安全预警，实时了解内外部威胁？
　　
　　在刚刚过去的RSA大会上，RSA执行主席ArtCoviello的演讲标题就是“大数据重新定义信息安全”。Coviello认为，从大数据分析中获取情报“意味着我们不再只是响应攻击。他们如何攻击我们，这并不重要。重点在于从预防模式跳出来——大数据将让你更快速地检测和响应。”
　　
　　“大数据重构安全”，虽然这一观点并不被所有人接受，但随着大数据的落地，信息安全产业产生的变化却是可见的。大数据环境下，一些用户企业正在重新思考信息安全策略，一些安全厂商更是希望从自身的最佳角度去切入这场变革，为未来抢占新的制高点布局。
　　
　　在惠普公司企业安全产品部北亚区总经理姚翔看来，大数据现在是一个很大的趋势，预计未来五年之内，大数据在中国市场将平均增长51%。而其中，安全一定是不可回避的话题。虽然大数据尚处于初级阶段，但在构建数据库和数据中心云的时候都必须有安全的考虑，如果没有安全，构建再大的业务系统可能最后的损失也会很大。与此同时，大数据分析也为实施更全面的安全预警提供了新的途径。
　　
　　ArcSight+AutonomyIDOL强强联合掘金大数据
　　
　　惠普对大数据安全的关注，已经落实到行动上。3月6日，惠普宣布推出新产品，帮助企业通过独特的情景感知能力从大数据中获得可行性安全情报，从而更好地进行威胁监测和防御。企业将首次能自动将情绪分析和事件信息应用于大数据和安全事件平台，以便实时了解其内部及外部的威胁状况。
　　
　　惠普将HPArcSight的安全信息与事件管理(SIEM)功能与HPAutonomyIDOL内容分析引擎进行了整合，从而能自动识别用户与各类数据进行交互的环境、概念、情绪和使用模式。
　　
　　全新解决方案通过解读原始安全数据的含义，扩大了企业安全监视功能的覆盖范围。通过对与数据相关的人力情绪(如行为模式等)进行跟踪和分析，企业能够更迅速地识别之前被忽视的威胁。
　　
　　ArcSight是全球领先的安全信息和日志管理产品，而Autonomy以IDOL(智能数据处理平台)见长，2年前，正是因为看好其对非结构数据的处理技术，惠普以高达110亿美元的价格收购了这家公司。如今，“ArcSight+AutonomyIDOL”组合可谓强强联合，HPAutonomy能帮助企业通过数据了解内部及外部的互动行为，而全新HPArcSight云事件收集器框架(HPArcSightCloudConnectorFramework)则能帮助企业轻松收集云服务供应商的应用事件和日志数据。
　　
　　全新的HPArcSight/HadoopIntegrationUtility为即插即用型平台，可将HPArcSight6.0c与Apache?Hadoop?进行无缝集成。两种技术的结合可加速挖掘大数据存储的流程，从而提供一个更完整的事件视图，并更快识别安全攻击趋势。该解决方案将HPArcSight的报告、搜索和关联功能与Hadoop大型、集中存储库进行结合，为企业提供处理PB级信息存储容量。开源的机器学习算法、统计分析、异常检查和预测分析均可用于存储的数据，以便更好地洞察并解决安全事件。
　　
　　多重技术全面应对安全挑战
　　
　　近几年，作为惠普三大战略重点之一，安全业务在这家老牌IT巨头的版图中显示出越来越重要的作用。在RSA这个信息安全产业的奥林匹克盛会上，除了推出与大数据相结合的相关安全技术外，惠普还全面展示出其在安全领域的发展战略。未来，惠普安全业务将聚焦于三大领域：加固受攻击面(旨在发现、改进并减少企业应用和系统中的漏洞)、加强风险管理(旨在将信息转化为情报并更快速地看到、发现并阻止已知和未知威胁)、主动保护信息(旨在主动发现、了解并保护企业内的敏感信息)。
　　
　　惠普以多种技术为企业提供快速、简单、可负担的安全
　　
　　在2013年RSA大会上，惠普还宣布成立惠普安全研究(HPSR)机构，该机构将通过发布报告、威胁简报，以及对惠普安全产品组合进行改进，从而提供实用的安全情报。作为惠普企业安全产品部(ESP)的组成部门，HPSR将负责惠普的安全研究进程，充分利用现有的惠普研究团队，包括专注于漏洞发现和分析的HPDVLabs，以及致力于开发软件安全实践的惠普Fortify软件安全研究所(HPFortifySoftwareSecurityResearch)。HPSR还将管理零日攻击防御计划(ZeroDayInitiative(ZDI))，该计划能识别可导致网络攻击和安全漏洞的软件缺陷。HPSR的核心任务则是提供直接影响惠普ESP产品开发的研究。
　　
　　目前，在这三个层面，惠普都有相应产品推出。惠普将结合自身技术和合作伙伴的相关技术，共同应对日益严峻的安全挑战，为用户企业提供快速、简单、可负担的安全。

         责任编辑：余芯