阿里巴巴安全第一人肖力：网络安全的五个洞见 | RSA 2017

3）数据打通。数据智能是未来的趋势，初期大家都玩自己的数据，未来更多企业需要数据共享分析。而私有云很难和外界打通数据。例如阿里云正在做的城市大脑，需要同时分析十几个数据源的数据，这只在公共云上有可能实现。

说了这么多公共云的优势，不仅仅因为我们所做的是公共云计算，而是因为当公共云计算成为趋势的时候，基于公共云的安全产品才能真正被人认可，从技术上和易用性上成为首选。

根据我的观察，国内大的安全公司，已经把产品云化，说明他们也非常认可这个趋势。

数据智能是我在今年 RSA 上看到的最明显的趋势。数据智能在交通、金融等等方面都已经有大量的案例，安全的数据智能也成为人人争抢的高地。

我理解的数据智能，包括了基于数据的机器学习和人工智能。

以前，如果你的产品不叫“下一代防火墙”“下一代终端安全”，都不好意思和人打招呼；

今年，如果你不说自家的产品是基于大数据、人工智能，也不好意思和人打招呼。

举例来说：

Logtrust，可以实时收集企业各个方面的数据，并且利用数据智能分析实时给出安全状况分析；

Splunk，可以为来自任何应用、服务器或网络设备的数据实时建立索引，让企业可以搜索；

LogRhythm，通过数据智能分析，帮助企业监测、分析和抵抗网络威胁；

Cloudera，通过数据分析的手段，帮助用户保护自己的核心资产。

【Splunk将用户数据同一导入大数据平台/图片来自官网】

客观来说，数据智能也是技术发展的必然归宿：

一家企业的访问量达到数亿，如果靠人工来判断每一个请求是否安全，显然不可能做到。以前大部分人的方法是使用“规则”，把经验写成规则来“过滤”非法请求。但是，随着攻击者的“玩法”越来越高级，传统的过滤方法可以被轻易绕过，安全研究员们必须找到一种“新的”“自动化”的方法来发现风险和攻击者。

这就必然是数据智能。

例如，知名的数据智能公司 Splunk，他们将用户的各方面数据（包括主机、系统、Web日志等等）统一导入大数据平台，制造出可以分析威胁的引擎，这已经成为了行业的最佳实践模型包。

再例如，RSA 今年的初创公司评比——“创新沙盒”大赛上，拔得头筹的“UnifyID”，核心就是把来自 IoT 设备的海量数居上传到云端，通过机器学习的方法判定：哪些设备是可信的，从而识别设备背后的人的身份，保护系统、数据安全。

整个行业的趋势就是：越是顶级的安全公司，越是重视数据智能在安全领域的应用。

除了 RSA 上人人都在喊的方向，还有一些只有少数前瞻性公司涉猎的安全方向，这些方向一方面有可能在未来会是安全的新边疆，但显然在今年还没有进入爆发期；一方面可能是一个并不正确或者尚未探明模式的方向。我试着对这些技术趋势给出自己的判断。

有一个趋势大家都可以看到：

过去，人们面对的终端是PC，

目前，人们面对一个新的端：移动端，就是我们的 Android 和 iPhone。

未来，人们将会面对 IoT 和万物互联。

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!