大數據是近兩年來快說爛了的一個詞，因為在信息時代的的當下，每天產生海量數據，大數據的價值的慢慢凸顯，大數據分析的運用也越加的廣泛。

現在再說一說另一個詞：APT攻擊。APT攻擊即是高級持續(xù)攻擊，是黑客以竊取核心資料為目的，針對客戶所發(fā)動的網絡攻擊和侵襲行為，嚴重威脅著企業(yè)數據安全。要說大數據分析與APT攻擊有什么關系，那就是在信息安全領域，大數據分析已經成了公認的制勝法寶，尤其是針對APT。

下面信息安全方面的專家山麗網安將和您一起先對大數據分析與APT攻擊做個了結，然后再一起找到防護辦法吧。

與互聯(lián)網革命比肩的大數據&攻擊入侵高隱秘性的APT

過去的一年，整個IT領域都在談論大數據，大數據甚至被認為是可以比肩互聯(lián)網革命的整個信息產業(yè)的又一次發(fā)展高峰?，F在是大數據時代，因為數據量在爆炸式增長——近兩年所產生的數據量相當于2010年以前整個人類文明產生的數據量總和；而且數據來源極大豐富，語音、視頻、圖像等非結構化數據所占比例逐漸增大。海量的數據與我們的生活息息相關：互聯(lián)網行為記錄，地理位置記錄，消費信息記錄等等，人們的行為細節(jié)和隱私無一遺漏。同樣，大數據對信息安全影響深刻，各種網絡行為、日志都被記錄下來，從而發(fā)現潛在的安全風險。

發(fā)覺潛在的威脅——大數據的這種能力對今天的信息安全防范意義重大。我們知道，高級持續(xù)性威脅（AdvancedPersistentThreat，APT）是如今企業(yè)、政府機構信息安全面臨的最大威脅。在APT攻擊當中，黑客以竊取核心資料為目的，往往經過長期的經營與策劃，網絡攻擊和入侵行為具有高度的隱蔽性。APT攻擊的關鍵在于黑客隱匿自己，針對特定對象，長期、有計劃性和組織性地竊取數據。這樣的“網絡間諜”行為，對網絡安全系統(tǒng)提出更高的要求，一般的防范手段難以發(fā)現。

大數據分析有效防御APT攻擊

企業(yè)的計算機網絡系統(tǒng)產生大量日志數據，包括上述核電站計算機系統(tǒng)，只是與公網物理隔離，內部依然是一個龐大的網絡。大數據可以針對所有的系統(tǒng)運行記錄進行分析，可以彌補時間點檢測技術的不足，發(fā)現網絡攻擊的蛛絲馬跡。在這個基礎上，結合傳統(tǒng)的檢測技術，可以組成基于記憶的檢測系統(tǒng)，這是由國內安全廠商啟明星辰提出的思路。

RSA曾提出過三種方法應對APT攻擊：一是利用虛擬化帶來的預防機制；二是一旦出現任何攻擊，可將對服務器進行重置；三是使用虛擬監(jiān)控，利用虛擬化平臺搜集數據，并進行分析。事實上，通過預防機制應對APT，只能對已知威脅有效；發(fā)現攻擊對服務器重置屬于補救措施，亡羊補牢只是為了降低損失；利用虛擬化平臺收集數據并分析，是基于大數據技術的方法，也是應對APT攻擊的關鍵。

應用大數據分析，需要強大的數據采集平臺，以及強大的數據分析處理能力。最理想的情況是建立全球化的數據分析引擎，在全球范圍內進行相關數據的關聯(lián)性分析。這樣就能克服信息分布孤島帶來的調查取證難的問題，更容易發(fā)現攻擊。針對具體的網絡、系統(tǒng)和應用的運行數據采集分析，捕獲、挖掘、修復漏洞；對全球已經發(fā)生以及正在發(fā)生的網絡攻擊行為進行記錄，并將這些海量的數據經過多維度的整合分析，自動生成漏洞庫、黑客們行為特征等數據庫。對于具體的網絡系統(tǒng)，全球化的安全監(jiān)測，運用大數據技術，可以提前發(fā)現攻擊，提前阻止。

對于企業(yè)、組織機構來講，首先要把信息收集起來進行識別，包括日志全采集，網絡監(jiān)控，然后把所有的信息放到統(tǒng)一的監(jiān)控平臺，建立全自動化的響應系統(tǒng)。因為大數據需要一個中控系統(tǒng)把所有內部的、外部的信息收集起來進行分析。

根本解決APT攻擊數據加密也是絕佳幫手

大數據分析對APT攻擊固然有很好的效果，這是公認的無法磨滅的事實。但是大數據分析需要將終端以及服務器中的所有的數據信息就行整合分析，不得不說這也會花費一些時間。而對于黑客來說，在極短的時間之中他們就可以利用漏洞竊取系統(tǒng)中的核心資料。而對于擁有敏感信息的個人和存有大量核心數據的企業(yè)絕對更不能給黑客這樣的機會。因此除了使用大數據分析即時，在事先主動采取有利措施，斷了黑客泄密的苗頭才是正確的做法，這個時候國際先進的多模加密技術就是最合適的選擇。

多模加密技術采用對稱算法與非對稱算法相結合的技術，在保證防護質量的同時，為用戶在不同的環(huán)境下提供不同的加密模式，靈活且有針對性。以密多模加密技術為核心，山麗網安打造了山麗防水墻數據防泄漏系統(tǒng)。該系統(tǒng)用其獨有的AUF監(jiān)控內核為核心和國際先進的加密算法達到技術手段的管理效果。

若想要不被任何數據安全隱困擾，不用再為重要數據丟失而煩惱擔心，尤其是有高度的隱秘性，以竊取核心資料為目的的APT攻擊威脅，不妨將大數據分析與數據加密技術強強聯(lián)合，解決各方面的擔憂，還廣大客戶一個安全干凈的網絡空間！