對(duì)于銷售，市場(chǎng)營(yíng)銷，產(chǎn)品開(kāi)發(fā)而言，在線和移動(dòng)數(shù)據(jù)的繁榮是一個(gè)福音，當(dāng)然，還有網(wǎng)絡(luò)犯罪。用數(shù)據(jù)驅(qū)動(dòng)的安全理念，來(lái)對(duì)抗這些由數(shù)據(jù)驅(qū)動(dòng)的網(wǎng)絡(luò)威脅的理念仍然是比較陌生的，但是當(dāng)我問(wèn)那些IT高管們，什么樣的新興安全技術(shù)，他們會(huì)推薦用以打擊這類網(wǎng)絡(luò)犯罪 - 和通常的網(wǎng)絡(luò)威脅 - 答得卻出奇的非常老套。 作為信息系統(tǒng)安全協(xié)會(huì)的創(chuàng)始人和花旗銀行的前任首席信息安全官，Sandy Lambert回答：當(dāng)涉及到網(wǎng)絡(luò)威脅時(shí)，回歸基礎(chǔ)。

[[113007]]

“你依然需要防火墻和AV[殺毒]程序，但它們只能針對(duì)那些有電子簽名的軟件。它們無(wú)法發(fā)現(xiàn)初始威脅，新的威脅，”她說(shuō)。 “但是，通過(guò)監(jiān)測(cè)，你會(huì)發(fā)現(xiàn)它們;使用系統(tǒng)日志監(jiān)控作為你安全計(jì)劃的一部分。”

當(dāng)我問(wèn)Marcus Ranum，首個(gè)商業(yè)防火墻的開(kāi)發(fā)者，網(wǎng)絡(luò)安全公司Tenable的首席安全官，他今天會(huì)發(fā)明什么，以降低網(wǎng)絡(luò)威脅，他也說(shuō)是系統(tǒng)日志記錄。是的，系統(tǒng)日志記錄。

當(dāng)然，系統(tǒng)日志記錄不需要被發(fā)明。它已經(jīng)是IT安全庫(kù)中的基本工具 - 而這恰恰是他的觀點(diǎn)。

“人們從哪里獲取數(shù)據(jù)來(lái)建立商業(yè)智能?系統(tǒng)日志!”他說(shuō)。Tenable公司，客戶中包括國(guó)防部和財(cái)富500強(qiáng)企業(yè)，已經(jīng)開(kāi)發(fā)出能夠把日志監(jiān)控提升到新水平的工具。

“我們正在推行一種增強(qiáng)版的連續(xù)監(jiān)測(cè)的模型 - 能夠隨時(shí)在你的系統(tǒng)和你的網(wǎng)絡(luò)內(nèi)，收集所有的信息，因?yàn)檫@能夠在數(shù)據(jù)外泄時(shí)，縮短你的響應(yīng)時(shí)間， ” Ranum說(shuō)。

經(jīng)得起時(shí)間考驗(yàn)的技術(shù)

另一項(xiàng)正在崛起的安全技術(shù)也挺老套——可以追溯到公元前1900年——密碼術(shù)，傳說(shuō)是由埃及人發(fā)明的，為了突顯出刻在他們的領(lǐng)袖的墓穴上的傳說(shuō)更加特別。 通過(guò)把他們的故事加密，讀者需要知道秘密代碼才能閱讀。

如今，有一些非常先進(jìn)的密碼術(shù)的數(shù)學(xué)應(yīng)用 - 基于對(duì)稱密鑰算法的高級(jí)加密標(biāo)準(zhǔn)便是其中之一。安全專家所面對(duì)的，無(wú)論是IBM正在開(kāi)發(fā)的運(yùn)算法則，或是由于大數(shù)據(jù)和云相結(jié)合而產(chǎn)生的安全并發(fā)癥 –都不是“基本”的加密。

在這由數(shù)據(jù)，云計(jì)算和移動(dòng)驅(qū)動(dòng)相混合的情況下，Lambert說(shuō)密碼學(xué)是個(gè)不錯(cuò)的選擇。 “密碼學(xué)是任何信息安全專業(yè)人士未來(lái)成功的關(guān)鍵，所以必須熟悉它， ”他說(shuō)。安全專家并不需要成為解密者，但他們確實(shí)需要了解數(shù)字簽名，加密和解密中的密碼使用。 “密碼學(xué)被應(yīng)用于很多方面，而且作為一個(gè)重要工具，越來(lái)越多的人會(huì)采用它。幸運(yùn)的是，廠商們已經(jīng)把這些工具融入產(chǎn)品中，這也就是為什么，你并不需要成為一個(gè)解密者去了解它，只要足夠熟悉它就可以了。 ”

因此，盡管有關(guān)大數(shù)據(jù)的隱私性和安全性問(wèn)題的爭(zhēng)論還在激烈地進(jìn)行，安全專家，如Lambert和其他人仍然認(rèn)為，密碼學(xué)可以作為確保所有數(shù)據(jù)安全的手段。

邊界是云

想想看吧：還有什么地方，比由軟件定義邊界的云里，更適合來(lái)存儲(chǔ)大數(shù)據(jù)的嗎?

2007年，由美國(guó)國(guó)防信息系統(tǒng)局建立，軟件定義邊界構(gòu)建了一個(gè)內(nèi)部網(wǎng)絡(luò)，在沒(méi)有建立基礎(chǔ)設(shè)施的安全連接之前，它不允許任何設(shè)備訪問(wèn)該網(wǎng)絡(luò)。去年11月，云安全聯(lián)盟(CSA )開(kāi)始進(jìn)行軟件定義邊界( SDP )項(xiàng)目，旨在促使云供應(yīng)商，如同傳統(tǒng)的網(wǎng)絡(luò)邊界一樣通過(guò)使用現(xiàn)有的安全協(xié)議，比如SAML和TLS進(jìn)行身份驗(yàn)證和授權(quán)。企業(yè)公司和政府機(jī)構(gòu)都簽署了這一項(xiàng)目，其中有一個(gè)飲料公司目前正在使用SDP作為 “一個(gè)真正的顛覆性力量，來(lái)改變安全的方式，” David Cullinane， 前eBay公司首席信息安全官和CSA董事會(huì)成員說(shuō)。

“他們正在使用軟件定義邊界，來(lái)消除巨大的群體攻擊，這幾乎不需要花費(fèi)任何成本，只是通過(guò)利用現(xiàn)有技術(shù) ，并進(jìn)行相互結(jié)合， “ Cullinane說(shuō)。SDP往往是有專利的，但云可以使互聯(lián)網(wǎng)安全成為許多人的集體貢獻(xiàn)。