如何逐步实现大数据安全运维

随着智能科技发展的今天，几乎所有的行业客户都将业务系统建立在网络应用的基础之上，互联网的应用与业务的融合给用户带来了巨大的效率提升和持续的竞争力，而在背后默默支撑这一切的都基于大数据深度运算和应用。作为大数据典型产物的人工智能更被誉为人类科技上的一次飞跃。然而，近年来，因遭受互联网攻击而直接导致的经济损失，并呈现出逐年增加的趋势，这无疑给让企业在享受智能改变的同时，也面临巨大的考验。

如果说过去我们反复降调企业用户在互联网安全领域中居安思危，面对安全故障我们应该迅速做出补救修复措施。那么在海量数据面前，企业能承担多少个下一秒的损失呢？

“大数据”时代的来临 ，在安全领域中信息系统的规划，建设，投资等决策将日益基于数据和分析做出判断，而非过去基于经验和直觉的模式。如何采集，分析数据，提供定期的报表统计，包括攻击类型分布，高风险攻击事件统计，安全漏洞发布等。如何直观展现信息系统的实时安全态势，为安全决策提供数字依据成为企业安全运维面临的首要问题。

那么我们应该如何着手建设安全机制方面的运维管理呢？

1 建立信息系统安全事件监测机制，及时发现信息系统安全隐患。

运维阶段中，我们如何及时提前发现异常行为？这是正常用户应该出现的行为吗？该用户是否被控制或穿了马甲？举个栗子：某天某台服务器出现了大量的外联上传行为，进出访问IP中出现大量境外IP，或者CNCERT 通报的恶意IP等。应该如何识别呢？

因此，企业用户需要建立一套有效的安全事件监控和预警措施，能够在信息系统即将遭受攻击，或者已经遭受攻击的同时，迅速精准的发现攻击行为，并且迅速启动处置和应急机制，同时可以对信息系统的安全事件进行综合分析，了解当前整体系统的安全态势，为整体网络与信息安全规划提供有效的数据支持。

2 预先防范，提前做好安全性检查，全面提升主动检测能力。

WEB 应用的安全性成为越来越需要关注的问题，有近40% 的入侵是由于web 应用的问题造成的。在Applied Research 发表的一份调查报告中，企业反馈超过一半的最频繁的攻击是针对web 应用的，这些攻击种甚至有一半在著名的“OWASP 十大威胁”名单中，面对这些持续而频繁的攻击，企业用户需要进行定期的安全检查，及时主动发现信息系统中存在的安全漏洞及潜在威胁。

3 提高安全事件的相应和处理能力。

综合监控中发现的问题，以及在安全检查中对自身系统脆弱性的认识，为应急方案提供依据。同时，根据企业自己的运行情况及行业特性，建立安全知识库，鉴于目前多数企业不具备完全独立处理安全事件的技术能力，企业通常也可以借助专业安全服务厂商提供安全事件的预警，相应和必要的技术支持，提供企业的安全事件处理能力。

4 通过强大的综合分析能力，为信息部门提供数据参考和决策支持。

应随时了解信息系统的运行情况和安全状况，安全态势，在海量数据的基础上，进行综合分析，得出宏观的规律和不同事件相互联系的规律。为信息部门提供强有力的数据参考和决策支持。

关注创联致信，关注更多技术资讯

创联致信，中国优秀IT运维服务商