利用网络安全系统产生的海量数据,能够给安全专家提供重要数据参考,帮助检测和预防网络攻击。
“时代已经变了,我们不能坐以待毙,坐等杀毒软件发出警告,”前美国计算机应急准备中心(US-CERT)主任、安全顾问Mischel Kwon提醒道。
发言之际,Kwon宣布由FedInsider发起的集聚政府网络安全专家的高级研讨会正式召开。FedInsider是联邦政府领导下发行的管理类出版刊物。Kwon主持的这次研讨会邀请了来自各大权威机构的专家,包括国土安全局、北大西洋公约组织等。讨论中,专家们重点关注了大数据在实时检测与预防网络攻击上的作用。
处理描述攻击环境的数据颇具挑战,来自德勤会计师事务所的J. R. Reagan说:“我们收集了海量事件数据,这些海量数据之大已经超越了人类观察攻击模式的能力。”
他注意到,网络安全领域最重大的进展在于人们具有可视化数据能力,这种能力能将以往人类无法观察到的模式呈现出来。
“我们查看图片的速度要比阅读文本材料快约6万倍,”Reagan表示,“现在,我们能够观察到攻击的时间与位置。”通过准确的可视化事件数据,安全专员们能够观察到一系列的事件与模式,以及这些事件与模式如何组合成一次攻击,因此能够及时检测并预防网络攻击。若没有大数据与可视化的支持,这是难以实现的。
Reagan同时还是约翰霍普金斯大学的老师,他表示,源自企业传感器的事件数据能够帮助进行网络安全分析,并了解攻击是从何开始。
实现有效的可视化需要大量数据,每天可能产生10亿个事件,每日产生约24T数据。所有数据都可以通过分析流程处理,从而实时揭示攻击模式,这一点至关重要,原因是攻击模式通常变幻无常,难以对其进行实时监测。
美国网络攻击预防顾问Curtis Levinson表示,将所有数据都可视化并非易事,因为区分真实攻击事件与背景噪音很难。此外,他还表示,由于数据必须分享,这就意味着所有个人相关信息都将被清除,数据采集过程变得更加复杂。
但是,即使数据已经过可视化处理,仅凭采集数据还是不够的。要利用可视化数据预先阻止一场攻击,还要与其他具备应对攻击能力的个人与机构分享数据,而实现这种分享十分困难。
Kwon表示,安全运行需要的不仅仅是防火墙与杀毒软件的警告,我们需要摆脱这种错误的思路,充分利用大数据的力量。我们必须关注如何有效利用这些数据,提高应对攻击的能力。
此外,Kwon还表示,仅仅依靠可视化也不足以维护安全运行环境,人们必须确保目前采取的措施是有效的,才能切实降低攻击事件的频率。
研究人员已经开始在政府与某些指定行业外尝试生成可视化数据,帮助实时监控与预防网络攻击。
但是,安全专员还需要进一步挖掘如何充分利用大数据保护网络不遭受攻击,庆幸的是,现在人们的焦点不再只是停留在侦察恶性软件上,而是扩展到了预见性分析,这将对检测与预防各类攻击提供重要支持。