2013年4月26日-27日，由51CTO傳媒集團旗下WOT（World Of Tech）品牌主辦的2013大數(shù)據(jù)全球技術(shù)峰會在北京富力萬麗酒店召開。本次峰會將圍繞大數(shù)據(jù)基礎(chǔ)架構(gòu)與上層應(yīng)用的生態(tài)系統(tǒng)，解決大規(guī)模數(shù)據(jù)引發(fā)的問題，探索大數(shù)據(jù)基礎(chǔ)的解決方案，激發(fā)數(shù)據(jù)挖掘帶來的競爭力，讓數(shù)據(jù)發(fā)出聲音。51CTO作為本次峰會的主辦方，將全程視頻、圖文直播報道這場數(shù)據(jù)的盛宴，更多內(nèi)容請點擊專題：2013大數(shù)據(jù)全球技術(shù)峰會。

2013大數(shù)據(jù)全球技術(shù)峰會專題

在下午的云計算與大數(shù)據(jù)專場論壇中，華為安全智能中心高級架構(gòu)師李鑫發(fā)表了主題為“大數(shù)據(jù)中的安全解決之道”的演講。李鑫談到了數(shù)據(jù)的安全形勢，并分享了華為的安全實踐。

[[71735]]

華為安全智能中心高級架構(gòu)師李鑫

他表示，大數(shù)據(jù)面臨大的安全問題，現(xiàn)在互聯(lián)網(wǎng)用戶27億、移動寬帶用戶20億，大量的數(shù)據(jù)帶來大量威脅，調(diào)查顯示，每天新增惡意軟件20000個，大部分以網(wǎng)絡(luò)為傳播媒介，大量的惡意數(shù)據(jù)混雜在正常數(shù)據(jù)中，且惡意軟件制造越來越專業(yè)化、產(chǎn)業(yè)化，有很多逃避檢測的方法，通過安全檢測與大數(shù)據(jù)融合的方式，通過收集、提煉、檢測可以發(fā)現(xiàn)威脅。

其中，數(shù)據(jù)提煉可以從多維度分類，華為主要有三個維度：內(nèi)容、功能、平臺，數(shù)據(jù)提煉是對數(shù)據(jù)生命周期的評估。

關(guān)聯(lián)分析上，通過郵件的關(guān)聯(lián)、域名關(guān)聯(lián)、IP關(guān)聯(lián)等來判定惡意域。

安全檢測上，經(jīng)過數(shù)據(jù)提煉和關(guān)聯(lián)分析后的數(shù)據(jù)將會進入華為掃描集群，由此形成樣本庫，進而進行相關(guān)分析（靜態(tài)特征、行為特征、對抗性學(xué)習(xí)……），從中獲得的知識和特征應(yīng)用于安全管理和集群掃描集群。