大數據的網絡安全策略講解

　　網絡設備每天都在運轉著，其中就會產生連綿不絕的大量數據，分析這些數據就可以幫助我們抵御實時攻擊或是偶發事件。但卻只有分析師們在真正使用這些信息，進而統計成數據並制作成完美的表格。因大數據技術而創建的自動防御網絡安全策略的概念開始漸漸形成。
　　
　　SafeNet的副總裁兼首席技術官Dietz在接受采訪中對記者說：“雖然這種概念的網絡系統現在還沒有出現，但實現這個網絡的技術已經指日可待。”
　　
　　“這種概念也只是剛剛起步，不過在這之中你可以觀察到一個非常重要的事情，如果你從整體來看，就可以在現虛擬網絡基礎建設當中發現這個概念的雛形。”
　　
　　他說：“虛擬基礎設施與大數據相結合，面對網絡攻擊，企業可以迅速做出反應，調整相關基礎設施的配置，快速處理攻擊事件，減小損失。”
　　
　 　據Dietz說：“當攻擊來襲，一般都會從新設置某些網絡參數，讓用戶免受攻擊的侵害。對物理網絡來說，在進行網絡調整之前，它已經遭受相當長一段時間 的攻擊了；然而虛擬網絡可以允許管理員進行網段的劃分，每個段都是單獨存在的。若是受到攻擊，因虛擬網絡是分段存在的就可以為管理員們爭取更多的時間進行 設置的修改。”
　　
　　“然後，我們可以開始審視基礎設施改造的可能性、根據現狀回頭討論新的安全解決方案並最終讓遭受攻擊的服務以更加安全的方式重新運作。”
　　
　　然而，通過簡單地分析網絡設備所提供的數據並以此為根據來修改動態網絡配置是遠遠不夠的。因為我們一般不會非常深入地去挖掘全部的網絡數據，那麼另一個重要的因素就是要加強身份驗證和訪問管理的安全設置。所以，我們需要創建一個隔離區，但需要用到某些已認證的設備或者是已認證的用戶群來完成操作。
　　
　 　“通過身份認證和身份識別系統的雙重保護，要確保重新配置的網絡數據不被篡改。”Dietz說，正如黑客們不斷使用新的技術來推動他們的網絡活動一樣， 我們也需要保持我們的防御技術能夠跟上這個日新月異的時代。我們要確保我們的網絡數據沒有被篡改過，若是在不知情的狀況下強制修改網絡配置，這樣就會讓攻 擊者鑽了空子。
　　
　　如果你正在使用的是基於數據的網絡安全定位策略，就可以稍微放心些，不用手忙腳亂地去找那些黑客們都在背後弄了哪些數據漏洞了。
　　
　　Dietz還解釋道：“黑客一般都會先找到你網絡系統中最薄弱的一環，然後直搗黃龍：與存儲相關的數據都非常重要。如果沒有加密，黑客可以利用數據的修改來隱藏痕跡，或以特定的方式來觸發網絡。”