兩三年前，與用戶談到大數(shù)據(jù)安全時(shí)，很多人還是一頭霧水。但是現(xiàn)在，越來越多的企業(yè)用戶已經(jīng)意識(shí)到，對(duì)于安全保護(hù)來說，大數(shù)據(jù)分析平臺(tái)是必須的。金融、電信、政府等數(shù)據(jù)量比較大、對(duì)安全十分敏感的客戶對(duì)大數(shù)據(jù)安全的需求是比較迫切的，他們通常會(huì)借鑒互聯(lián)網(wǎng)企業(yè)的大數(shù)據(jù)應(yīng)用經(jīng)驗(yàn)，在自己的生產(chǎn)系統(tǒng)中部署大數(shù)據(jù)安全工具。

IDC指出，由大數(shù)據(jù)和威脅情況驅(qū)動(dòng)的大數(shù)據(jù)安全分析市場(chǎng)是未來信息安全領(lǐng)域最重要的細(xì)分市場(chǎng)。大數(shù)據(jù)安全解決方案可以解決IT安全、業(yè)務(wù)安全、物聯(lián)網(wǎng)安全等諸多問題，而基于安全的復(fù)雜分析、模型和預(yù)測(cè)都可以由大數(shù)據(jù)來完成。

既然安全攻擊防不勝防，那么不如轉(zhuǎn)守為攻，變被動(dòng)的安全防御為主動(dòng)智能的偵測(cè)。大數(shù)據(jù)為這種安全策略的轉(zhuǎn)變提供了最強(qiáng)有力的支撐。

傳統(tǒng)信息安全的核心是一個(gè)“防”字，這就像是為了保證安全給房間裝上門、窗和鎖。門、窗和鎖雖然是必可不少的安全裝備，但是在大數(shù)據(jù)時(shí)代，您不覺得在房間里多安裝一些“攝像頭”會(huì)更加保險(xiǎn)嗎？許多新涌現(xiàn)出來的大數(shù)據(jù)安全公司，其實(shí)就是專門做“攝像頭”的。攝像頭只是一個(gè)比喻，其實(shí)就是指借助大數(shù)據(jù)分析工具，對(duì)企業(yè)內(nèi)外部所有相關(guān)的數(shù)據(jù)進(jìn)行分析，找出傳統(tǒng)安全工具無法發(fā)現(xiàn)的安全漏洞，持續(xù)改善企業(yè)的安全狀況。

以前，傳統(tǒng)安全攻擊不分目標(biāo)，無論病毒、木馬都是盡可能多地感染機(jī)器，安全廠商很容易拿到病毒樣本進(jìn)行分析。如今，安全攻擊變成對(duì)特定目標(biāo)/人群的針對(duì)性襲擊，安全廠商無法輕易拿到所有的病毒樣本，也就無法僅靠自己的力量解決所有安全問題。傳統(tǒng)被動(dòng)防御式的安全模式，即使技術(shù)再先進(jìn)，投入人力再多，都趕不上新病毒產(chǎn)生的速度，也跟不上攻擊者的步伐。無論是安全行業(yè)從業(yè)人員，還是企業(yè)，總感覺安全威脅防不勝防，自己疲于奔命，卻達(dá)不到理想的保護(hù)效果。

瀚思認(rèn)為，完全依賴廠商的被動(dòng)式安全策略已經(jīng)過時(shí)。信息安全必須從被動(dòng)防御轉(zhuǎn)為主動(dòng)監(jiān)測(cè)，從完全依賴廠商轉(zhuǎn)變?yōu)椤皬S商+客戶”共同構(gòu)筑主動(dòng)監(jiān)測(cè)、縱深防御的安全體系。

歸納來說，新一代安全是從傳統(tǒng)安全向數(shù)據(jù)驅(qū)動(dòng)演化的過程，從設(shè)備、軟件、網(wǎng)絡(luò)安全過渡到財(cái)產(chǎn)、環(huán)境、人身安全；新一代安全是“全情境”的安全，是“跨領(lǐng)域”的，它打破了軟件、硬件的界線，以及工作、生活的界限，安全問題無處不在；新一代安全將從傳統(tǒng)的Security變?yōu)镾afety，覆蓋云計(jì)算、人工智能、物聯(lián)網(wǎng)和人身安全的方方面面。Gartner的數(shù)據(jù)顯示，過去，企業(yè)將安全預(yù)算的90%投入在防御方面，而今后60%的安全預(yù)算將用于偵測(cè)與響應(yīng)。大數(shù)據(jù)將完全顛覆安全市場(chǎng)的規(guī)則。

以前，安全產(chǎn)品的開發(fā)主要依靠人的智慧和經(jīng)驗(yàn)，以及有限的數(shù)據(jù)。而現(xiàn)在，安全產(chǎn)品的開發(fā)和安全服務(wù)的提供則與大數(shù)據(jù)密不可分。通過對(duì)大量安全事件和各類相關(guān)信息的收集、分析，企業(yè)可以及時(shí)地發(fā)現(xiàn)安全威脅和漏洞，提前做好防御工作，盡量避免或減少安全攻擊帶來的損失。

隨著云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等的快速興起，傳統(tǒng)的安全邊界正在被打破。未來，安全的邊界會(huì)越來越模糊，大數(shù)據(jù)將成為解決安全問題的關(guān)鍵所在。IDC預(yù)測(cè)，到2020年，全球信息安全市場(chǎng)的規(guī)模將達(dá)到500億美元，而云安全、互聯(lián)網(wǎng)安全和大數(shù)據(jù)安全是信息安全市場(chǎng)的三大支柱。大數(shù)據(jù)安全就是通過分析的手段實(shí)現(xiàn)安全的智能化。它是未來保證企業(yè)安全的關(guān)鍵所在。

隨著大數(shù)據(jù)安全嶄露頭角，瀚思也首次提出了“數(shù)據(jù)驅(qū)動(dòng)安全”的理念，即通過智能安全分析賦能企業(yè)，幫助企業(yè)解決龐雜、分立的信息安全問題，這也是瀚思“智能安全”理念的核心。通過“廠商+客戶”共同構(gòu)筑主動(dòng)監(jiān)測(cè)、縱深防御的全場(chǎng)景安全體系，從基礎(chǔ)設(shè)施到關(guān)鍵應(yīng)用，從數(shù)據(jù)安全到賬戶與人員行為等各種落地場(chǎng)景，瀚思幫助客戶構(gòu)建起新一代的智能安全平臺(tái)，整合各種日志、網(wǎng)絡(luò)流量與人員行為數(shù)據(jù)，更有效地發(fā)現(xiàn)未知攻擊威脅，保護(hù)內(nèi)部數(shù)據(jù)資產(chǎn)，抵御交易欺詐等。

信息安全1.0時(shí)代的特征是以防御為中心，其基礎(chǔ)是基于規(guī)則和身份驗(yàn)證的安全模型?，F(xiàn)在，傳統(tǒng)的安全手段已經(jīng)無法有效應(yīng)對(duì)日益增長(zhǎng)的高級(jí)可持續(xù)攻擊和內(nèi)部安全攻擊。進(jìn)入信息安全2.0時(shí)代，其特征是以偵測(cè)和響應(yīng)為中心?，F(xiàn)在正是大數(shù)據(jù)在安全方面真正發(fā)揮作用的時(shí)候。利用大數(shù)據(jù)解決安全問題并不是紙上談兵，而是有了實(shí)實(shí)在在的產(chǎn)品和解決方案。

聯(lián)想大數(shù)據(jù)強(qiáng)調(diào)一體化、多層次、全方位的數(shù)據(jù)安全保護(hù)機(jī)制，保障平臺(tái)系統(tǒng)無漏洞、安全防護(hù)無短板、技術(shù)產(chǎn)品自主可控。聯(lián)想大數(shù)據(jù)打造了基礎(chǔ)設(shè)施安全、存儲(chǔ)安全、系統(tǒng)安全、應(yīng)用安全、平臺(tái)網(wǎng)絡(luò)服務(wù)安全、認(rèn)證授權(quán)、審計(jì)與日志跟蹤、安全事件監(jiān)控等全方位的解決方案，同時(shí)幫助企業(yè)或機(jī)構(gòu)建立了大數(shù)據(jù)安全制度、原則、策略、管理方案，以及實(shí)施細(xì)則，一方面使數(shù)據(jù)在資源整合、共享、發(fā)布、交換的過程中滿足相關(guān)合規(guī)性要求，另一方面也在個(gè)人數(shù)據(jù)、重要數(shù)據(jù)、數(shù)據(jù)跨境傳輸、密碼和密鑰管理等方面提供合規(guī)性支持。企業(yè)必須對(duì)數(shù)據(jù)整個(gè)生命周期的安全管理給予足夠的重視。據(jù)了解，以聯(lián)想為代表的大數(shù)據(jù)企業(yè)基于上述數(shù)據(jù)全生命周期管理理念，推出相關(guān)的解決方案，已在多個(gè)行業(yè)得到成功應(yīng)用。