大数据安全分析成应对安全挑战的新方向

　　近日，国内知名ICT研究机构发布《中国大数据安全分析市场白皮书》(以下简称《白皮书》)，360企业安全以25%的市场份额，名列行业第一。根据白皮书，中国大数据安全分析市场自2014年起开始逐渐成型，2015年市场总体规模约2.8亿元。

　　大数据安全分析是指运用大数据技术对信息系统提供保护的相关安全产品、服务及解决方案。主要产品类型包括大数据安全管理平台和未知威胁感知系统。

　　《白皮书》中提到，近年来，信息安全形势显著恶化，因网站或平台被黑客攻击，导致个人信息泄露的事件屡见不鲜。其中，金融领域的黑客攻击危害尤为巨大。 2016年2月，孟加拉国央行在美联储账号被黑，资金遭到莫名转移，涉案金额达一亿美元。2015年12月，乌克兰电网危机发生，直接导致该国部分地区的 电力供应中断，造成了巨大的社会危害。

　　《白皮书》介绍，企业IT环境变化令安全威胁复杂性急剧增加，尤其是高级持续攻击的出现，改变了 传统安全攻防态势。高级持续攻击往往采用多种综合的攻击手法、多种恶意软件甚至0day漏洞与社会工程方法，能够绕过传统基于规则的防护产品的检测。日渐 增多的高级威胁令传统安全防护产品无法做到有效的发现，失去防御能力。在这种背景下，大数据安全技术作为海量数据实时分析处理的新兴技术，成为安全防护理 念转型的核心与关键，得到了业界的高度关注。目前，势科技、McAfee、360、启明星辰等业界知名厂商都推出了基于大数据的安全产品。

　　基于大数据安全分析技术和威胁情报支撑的新一代安全产品，其思路就是将终端和边界安全产品收集的本地数据通过大数据手段进行分析，再结合云端威胁情报支 持，提升安全设备的协调防御能力，提升企业的威胁检测和响应能力，真正实现安全智能。《白皮书》中透露，目前，大数据安全分析已经成为全球信息安全发展的 趋势和方向。Gartner预测，到2016年，40%的企业将部署大数据分析系统，专门应对信息安全。

　　安全大数据与大数据安全分析成安全企业核心竞争力

　　在应对各类未知威胁的过程中， 拥有大数据安全分析能力以及丰富安全大数据，正在成为安全企业的核心竞争力。

　　《白皮书》称大数据的安全分析能力，使得安全设备可以快速处理安全数据，可以近乎实时地分析出异常行为数据，从而做出及时的响应。而基于丰富安全大数据的威胁情报，则赋予安全设备更智能发现异常行为的能力。

　　对于国内的大数据安全分析市场状况，《白皮书》指出，奇虎360进入我国大数据安全分析市场时间较早，经过多年耕耘，目前为大数据安全分析行业的领头企业。启明星辰和绿盟科技在安全检测和安全管理平台方面的研发和建设经验深厚，在市场份额上紧随其后，分列二、三位。从2015年大数据安全分析市场销售情况来看，360的竞争优势十分明显。