当传统的技术、经验、经营模式被不断复制,企业愈发难以让业务“开出一朵鲜花”。大数据的出现恰当时,企业决策者开始尝试用数据引领商业创新,希望借助技术驱动业务的变革带动增量市场的创新。这样的诉求,也在无形中渗入网络安全产业,给予众人更多灵感,思考如何在网络安全环境让大数据发挥作用。
记者近日采访了天融信大数据产品线总监惠红刚,作为已经在大数据领域扎根近10年的信息安全企业,天融信显然有很多感受值得分享与借鉴。
结缘大数据
天融信与大数据结缘的进程分为三个阶段。
第一个预研阶段是从2007年开始,那时Hadoop技术渐渐被国人熟知,天融信也开始接触关注,主要在研究Hadoop技术的优缺点,如何与网络安全业务结合。当时更多是出于技术成熟度与可用性的考虑。
第二个引入阶段是从2007年到2011年,天融信在实施安全管理平台项目时,开始有客户提出数据分析的需求。天融信最早的思路是只对核心数据做开发建模,但后来越来越多的客户要求实现对全部数据的分析。最终,天融信引入大数据技术,基于安全管理技术做更深层次开发,打造了更有效的安全运营环境。
在这个阶段,天融信并不局限于大数据的存储,而是推出了一套行之有效的数据分析工具。分析数据必须要先建模。在客户的信息化部门虽然有一些懂算法、有经验的数据分析人员,清楚如何把数据放在模型里得到想要的分析结果,但是他们却不懂开发,需要有一套工具来帮助他们高效快速实现,而天融信的数据分析工具恰恰切准了这类客户的脉。
第三阶段则是从2011年至今,这是天融信大数据产品的成熟发展阶段。5年多来,一方面天融信不断更新完善数据分析工具,另一方面在工信领域、军队、保密涉密单位、电信运营商大力推广,大数据产品在市场上获得了不小的增长。
3条理由情定大数据
目前在国内网络安全企业中,拥有类似天融信大数据功能的产品并不多。天融信为什么如此坚定地选择了大数据技术,甚至在大数据尚未兴起之前就开始关注?对此惠总给出了的答案。
首先是从看到的问题中,发现了大数据技术的市场前景。网络安全的数据正在飞速增长,目前企业日常的日志、安全事件动辄产生每天几十GB的数据,这还不算大的数据规模。天融信发现很多客户还没有意识到这些数据的价值。在这样的背景下,天融信认为大数据技术可以帮用户从数据发现价值,进而为企业提供更安全的服务。
其次是看到创新的思路。传统的分析工具往往偏重统计,没有挖掘。以网络安全异常行为分析为例,传统的做法是对核心数据设置访问次数,如某个员工每天超过规定访问次数,就被认为是异常。事实上,每一个人的行为都不一样,在现实中用条条框框做硬性规定其实并不一定就能取得有效的安全防护效果。天融信发现,大数据技术则可以弥补这样的不足,从新的思路解决安全难题。同样是异常行为分析,大数据技术就可以在几个月的单位时间内记录员工的访问情况,以此为基准建模,自动产生分析结果,行为判定非常准确。
最后则是国内从政策、大环境对大数据的促进作用。今年5月,李克强总理出席了国际大数据博览会向外界传递一个信号。在十三五规划中,政府扶持的项目大多数都有大数据的身影。因此,从外部环境看,重视大数据技术也是情理之中的选择了。
灵活的大数据安全
大数据涉及的领域非常广,大数据技术与不同业务相结合,就会产生不同的细分领域,例如目前在金融、电子商务领域,都有非常成功的大数据应用。在网络安全领域,天融信将大数据应用定位成两类:一类是大数据安全,主要是解决大数据技术本身的安全问题。另一类是安全大数据,主要是利用大数据技术解决安全问题,这类市场需求比较旺盛。天融信在两类方向都有研究,已在后者上取得了较好的成果。
虽然很多行业都产生了大数据的安全需求,但必须承认的是,诸多行业的需求存在着差异化,数据的来源相异,建立的模型不同。对此天融信的解决办法是做一个通用的平台,适配行业用户通用需求,此外在平台上构建行业个性化模型。惠总表示,天融信目前大数据的销售通常是按照项目方式运作,大数据平台分为采集、存储、分析、展示四个环节。“我们在部署客户的大数据平台时,会先问自己三个问题:一是要梳理用户哪些数据,二是要分析需要解决哪些问题,三是如何把数据有效放进来,然后再输出去。”
天融信的大数据产品既可以独立安装,也可以与天融信其他产品融合部署。如果之前已经安装了安全管理平台的用户,后来发现平台分析能力不足,那么就可以安装大数据产品。二者并非替代的关系,而是相互补充。已建设安全管理平台的用户、拥有大量数据的监管机构、全国性纵向网络用户、甚至拥有大量业务数据要分析的用户都将是天融信大数据产品的目标客户。
技术、市场、人才难以取代
经过将近10年的发展历程,天融信的大数据产品也形成了自己独有的特点--成熟稳定。天融信大数据平台上采集、存储、分析、展示是各自独立的4个模块,既可以独立销售又可以自由组合,具有如此高的灵活性在其他安全厂商的大数据产品中很难见。
天融信20多年来一直专注于企业市场,无论是网络环境,还是客户需求,天融信都有很深的积累,这是互联网公司短期内难以企及的。大数据平台需要丰富的专业安全经验,不仅对技术了解,还要熟悉不同的设备,天融信大数据团队目前有近百人,是产品研发的强大后盾。
面对未来,惠总表示:“未来企业将出现大规模的数据云迁移,网络环境将发生根本性改变,越来越多的数据涌入云端。大数据平台将成为安全体系必不可少的支撑平台”
