大數(shù)據(jù)時(shí)代與信息安全

大數(shù)據(jù)時(shí)代與信息安全

14內(nèi)容提要◎大數(shù)據(jù)技術(shù)與大數(shù)據(jù)時(shí)代信息安全隱患◎大數(shù)據(jù)應(yīng)用于信息安全◎大數(shù)據(jù)時(shí)代信息安全應(yīng)對(duì)策略

11/20/20232大數(shù)據(jù)技術(shù)與大數(shù)據(jù)時(shí)代的信息安全隱患11/20/20233內(nèi)容提要◎大數(shù)據(jù)技術(shù)與大數(shù)據(jù)時(shí)代信息安全隱患◎大數(shù)據(jù)應(yīng)用于信息安全◎大數(shù)據(jù)時(shí)代信息安全應(yīng)對(duì)策略

11/20/20234大數(shù)據(jù)技術(shù)概述“大數(shù)據(jù)”是什么？其實(shí)目前世界上沒(méi)有一個(gè)公認(rèn)的定義。大數(shù)據(jù)最早是由全球知名咨詢公司麥肯錫提出的，它們定義是:一種規(guī)模大到在獲取、存儲(chǔ)、管理、分析方面大大超出了傳統(tǒng)數(shù)據(jù)庫(kù)軟件工具能力范圍的數(shù)據(jù)集合。大數(shù)據(jù)具有四個(gè)特點(diǎn)，體量大(volume)、速度快(velocity)、模態(tài)多(variety)和價(jià)值大密度低(value)11/20/20235大數(shù)據(jù)時(shí)代信息數(shù)據(jù)的意義對(duì)于社會(huì)管理的意義對(duì)于商業(yè)發(fā)展的意義對(duì)于每個(gè)人的生活細(xì)節(jié)的意義11/20/20236對(duì)于社會(huì)管理的意義龐大的數(shù)據(jù)庫(kù)是社會(huì)管理的保證和依據(jù)，無(wú)論是政府還是組織機(jī)構(gòu)，數(shù)據(jù)收集和分析己經(jīng)成為基層管理部口的基本要求，根據(jù)數(shù)據(jù)分析結(jié)果制定政策和法規(guī)，將社會(huì)管理從事后處罰轉(zhuǎn)向事前防備，在醫(yī)療健康、國(guó)土安全、智慧城市建設(shè)、防范和打擊恐怖活動(dòng)、社會(huì)治安、治理社會(huì)腐敗等方面發(fā)揮著重要作用。2014年我國(guó)就將大數(shù)據(jù)寫進(jìn)了政府工作匯報(bào)中，通過(guò)獲得和分析大量數(shù)據(jù)的技術(shù)，給社會(huì)管理的決策提供了支持和保障，在提高決策效率的同時(shí)也節(jié)省了大量的管理成本。11/20/20237對(duì)于商業(yè)發(fā)展的意義大數(shù)據(jù)概念是由全球知名咨詢公司提出的，說(shuō)明在商業(yè)咨詢公司中大數(shù)據(jù)的應(yīng)用必然有著一定的地位。無(wú)論是在客戶數(shù)據(jù)的分析，還是企業(yè)風(fēng)險(xiǎn)控制上，大數(shù)據(jù)處理表現(xiàn)出了它的優(yōu)越性，高速、精準(zhǔn)、大量是它的絕對(duì)優(yōu)勢(shì)。通過(guò)大數(shù)據(jù)讓商業(yè)活動(dòng)的多個(gè)方面都變得有據(jù)可依。11/20/20238對(duì)于每個(gè)人的生活細(xì)節(jié)的意義隨著智能手機(jī)的普及和發(fā)展，大數(shù)據(jù)的應(yīng)用給個(gè)人生活帶來(lái)的便利越來(lái)越明顯。例如，各類地圖app中利用大數(shù)據(jù)對(duì)地圖中各個(gè)地點(diǎn)的情況分析，可以提供給我們個(gè)性化的出行路線；又例如購(gòu)物app，通過(guò)對(duì)商品的分類、瀏覽足跡等數(shù)據(jù)的分析，方便我們更加快速的找到自己需要的商品。11/20/20239大數(shù)據(jù)時(shí)代信息安全的隱患在復(fù)雜的社會(huì)環(huán)境中，大數(shù)據(jù)的發(fā)展面臨了很多的的安全問(wèn)題。由于數(shù)據(jù)對(duì)于現(xiàn)在個(gè)體、企業(yè)、國(guó)家的重要性，它所產(chǎn)生的巨大的價(jià)值，必然會(huì)成為眾多黑客攻擊的目標(biāo)，從而會(huì)帶來(lái)非常多的的信息安全問(wèn)題。問(wèn)題主要體現(xiàn)在數(shù)據(jù)采集、數(shù)據(jù)儲(chǔ)存、數(shù)據(jù)分析三個(gè)環(huán)節(jié)。11/20/202310大數(shù)據(jù)時(shí)代信息安全的隱患大數(shù)據(jù)的采集不同于傳統(tǒng)數(shù)據(jù)采集之處在于借助了計(jì)算機(jī)和物聯(lián)網(wǎng)等技術(shù)，使得街頭攝像頭、智能手機(jī)等設(shè)備都可以成為數(shù)據(jù)采集的終端，從而將這個(gè)環(huán)節(jié)變得更加的快速和便利，但是這些數(shù)據(jù)的傳輸一般都基于公共網(wǎng)絡(luò)，這類網(wǎng)絡(luò)很少加密，可見(jiàn)這些數(shù)據(jù)隨時(shí)面臨泄漏的危險(xiǎn)。大數(shù)據(jù)的存儲(chǔ)多采用分布式，而正是由于這種存儲(chǔ)方式，使得數(shù)據(jù)存儲(chǔ)的路徑視圖非常的清晰，極易被黑客掌握破解；同時(shí)因?yàn)閿?shù)據(jù)量過(guò)大，導(dǎo)致數(shù)據(jù)保護(hù)起來(lái)非常的困難，保護(hù)方式相對(duì)簡(jiǎn)單，這也為黑客攻擊提供了一些可以破壞的機(jī)會(huì)，造成了嚴(yán)重的安全問(wèn)題。其次由于大數(shù)據(jù)環(huán)境下終端用戶很多，受眾范圍廣，對(duì)客戶身份的核定非常的困難。因此，大數(shù)據(jù)為高級(jí)持續(xù)性威脅(APT:AdvancedPersistentThreat)攻擊提供了良好的隱藏環(huán)境。11/20/202311大數(shù)據(jù)時(shí)代信息安全的隱患被稱為“未來(lái)的石油”的大數(shù)據(jù)，其核心價(jià)值在于大數(shù)據(jù)的可分析性具有無(wú)限的可能，通過(guò)對(duì)海量數(shù)據(jù)的采集和存儲(chǔ)后，即可擁有龐大的數(shù)據(jù)資源庫(kù)，然后我們便要通過(guò)算法對(duì)他們進(jìn)行分析來(lái)提煉各種我們想要得到的價(jià)值。大數(shù)據(jù)的分析因?yàn)樵朴?jì)算的特性，始終都是處于一個(gè)開放性的公用環(huán)境中，為了進(jìn)行云計(jì)算大數(shù)據(jù)不得不處于互聯(lián)網(wǎng)環(huán)境當(dāng)中，無(wú)論原數(shù)據(jù)的傳輸過(guò)程、運(yùn)算過(guò)程、還是處理結(jié)果都暴露在互聯(lián)網(wǎng)環(huán)境之下，即便是加密傳輸，信息數(shù)據(jù)也依然存在被人監(jiān)聽(tīng)并最終被破解的危險(xiǎn)。最后，大數(shù)據(jù)的發(fā)展是飛速的，因此現(xiàn)有的對(duì)于敏感數(shù)據(jù)的隱私保護(hù)并不一定能夠滿足未來(lái)更加龐大的大數(shù)據(jù)信息，這便是我們應(yīng)該考慮的問(wèn)題，所以我們應(yīng)該更加積極的去開發(fā)更高的信息安全技術(shù)，以備不時(shí)之需。11/20/20231211/20/202311/20/2023大數(shù)據(jù)應(yīng)用于信息安全11/20/20231516——鐵磁性材料磁特性的曲線

——外加磁場(chǎng)強(qiáng)度H與磁感應(yīng)強(qiáng)度B的變化關(guān)系可逆磁化階段急劇磁化階段近飽和磁化階段飽和磁化階段2磁化曲線173磁滯回線描述磁滯現(xiàn)象的閉合磁化曲線稱為磁滯回線。磁滯現(xiàn)象：磁感應(yīng)強(qiáng)度的變化滯后于磁場(chǎng)強(qiáng)度變化的現(xiàn)象。18三、漏磁場(chǎng)與退磁場(chǎng)1.漏磁場(chǎng)的形成漏磁場(chǎng)形成的原因，是由于空氣的磁導(dǎo)率遠(yuǎn)遠(yuǎn)低于鐵磁性材料的磁導(dǎo)率。如果在磁化了的鐵磁性工件上存在著不連續(xù)性或裂紋，則磁感應(yīng)線優(yōu)先通過(guò)磁導(dǎo)率高的工件，這就迫使部分磁感應(yīng)線從缺陷下面繞過(guò)，形成磁感應(yīng)線的壓縮。但是，工件上這部分可容納的磁感應(yīng)線數(shù)目也是有限的，又由于同性磁感應(yīng)線相斥，所以，部分磁感應(yīng)線從不連續(xù)性中穿過(guò)，另一部分磁感應(yīng)線遵從折射定律幾乎從工件表面垂直地進(jìn)入空氣中去繞過(guò)缺陷又折回工件，形成了漏磁場(chǎng)。192.影響漏磁場(chǎng)強(qiáng)度的主要因素（1）外加磁場(chǎng)強(qiáng)度的影響（2）缺陷位置及形狀的影響1）缺陷埋藏深度的影響2）缺陷方向的影響3）缺陷深寬比的影響（3）工件材料及狀態(tài)的影響（4）工件表面覆蓋層的影響203.退磁場(chǎng)鐵磁性材料在外加磁場(chǎng)中磁化時(shí)，由材料中磁極所產(chǎn)生的磁場(chǎng)稱為退磁場(chǎng)，用符號(hào)ΔH表示。方向與外加磁場(chǎng)的方向相反削弱外加磁場(chǎng)的磁化作用有效磁場(chǎng)：H＝H0－ΔH21(1)與外加磁場(chǎng)強(qiáng)度的大小有關(guān)。(2)與工件的長(zhǎng)徑比L／D值有關(guān)。(3)退磁因子N與工件的幾何形狀有關(guān)(4)鋼管比鋼棒產(chǎn)生的退磁場(chǎng)小。(5)交流電比直流電產(chǎn)生的退磁場(chǎng)小。影響退磁場(chǎng)的因素22四、磁粉檢測(cè)的原理與特點(diǎn)1.磁粉檢測(cè)原理鐵磁性材料工件被磁化后，由于不連續(xù)性因素的存在，使工件表面和近表面的磁力線發(fā)生局部畸變而產(chǎn)生漏磁場(chǎng)，吸附施加在工件表面的磁粉，在合適的光照下形成目視可見(jiàn)的磁痕，從而顯示出不連續(xù)的位置、大小、形狀和嚴(yán)重程度。如圖3-10所示。232.磁粉檢測(cè)的特點(diǎn)（1）顯示直觀，磁痕能直觀地顯示缺陷的形狀位置、大小、可大致判斷缺陷的性質(zhì)。（2）檢測(cè)靈敏度高，可檢測(cè)的最小缺陷寬度可達(dá)0.1μm，能發(fā)現(xiàn)深度只有10多微米的微裂紋。（3）適應(yīng)性好，幾乎不受工件大小和幾何形狀的限制，能適應(yīng)各種場(chǎng)合的現(xiàn)場(chǎng)作業(yè)。（4）效率高、成本低、磁粉檢測(cè)設(shè)備簡(jiǎn)單，操作方便，檢測(cè)速度快，費(fèi)用低廉。（5）只能適用于檢測(cè)鐵磁性金屬材料。（6）只能用于檢測(cè)工件表面和近表面缺陷，不能檢出埋藏較深的內(nèi)部缺陷。（7）難于定量缺陷的深度。24項(xiàng)目2磁粉檢測(cè)的設(shè)備與器材學(xué)習(xí)目標(biāo)1.了解磁粉檢測(cè)設(shè)備的分類。2.熟悉磁粉、磁懸液的分類以及磁懸液的濃度對(duì)檢測(cè)靈敏度的影響。3.掌握標(biāo)準(zhǔn)試片及試塊的作用及使用。4.了解常用的磁粉檢測(cè)測(cè)量?jī)x器。25一、磁粉檢測(cè)設(shè)備1.磁粉檢測(cè)設(shè)備的分類（1）固定式磁粉檢測(cè)機(jī)這類磁粉檢測(cè)機(jī)安裝在固定的場(chǎng)所，電流可以是直流電源，也可以是交流電源。額定周向磁化電流一般從1000～10000A。最常見(jiàn)的固定式磁粉檢測(cè)機(jī)為臥式濕法磁粉檢測(cè)機(jī)，設(shè)有放置工件的床身，可進(jìn)行包括通電法、中心導(dǎo)體法、感應(yīng)電流法、線圈法、磁軛法整體磁化或復(fù)合磁化等多種磁化方式。26（2）移動(dòng)式磁粉檢測(cè)機(jī)移動(dòng)式磁粉檢測(cè)機(jī)是一種分立式的檢測(cè)裝置，具有較大的靈活性和良好的適應(yīng)性。它的體積較固定式小，重量比固定式輕，能在許可的范圍內(nèi)自由移動(dòng)，便于適應(yīng)不同檢查要求的需要。移動(dòng)式磁粉檢測(cè)機(jī)主體是一個(gè)用晶閘管控制的磁化電源，配合使用的附件為支桿探頭、磁化線圈（或電磁軛）、軟電纜等。27（3）便攜式磁粉檢測(cè)機(jī)便攜式磁粉檢測(cè)機(jī)具有體積小、重量輕和攜帶方便的特點(diǎn)，適合于野外和高空作業(yè)，便攜式設(shè)備以磁軛法為主，也有用支桿觸頭方法的，磁軛有Π型磁軛及十字交叉旋轉(zhuǎn)磁軛等多種，也有采用永久磁鐵磁軛型式的。282.磁粉檢測(cè)設(shè)備的主要組成1、磁化電源：是探傷機(jī)的核心，其作用是提供磁化電流（包括交流電和直流電），使工件磁化。2、磁化線圈：進(jìn)行縱向磁化的螺管線圈。3、工件夾持裝置：磁化夾頭和觸頭夾緊工件，使其通過(guò)電流的電極或通過(guò)磁場(chǎng)的磁極裝置。夾頭上應(yīng)包上鉛墊或銅編制網(wǎng)。4、指示裝置：電流表、電壓表。電流表至少半年校驗(yàn)一次。當(dāng)設(shè)備進(jìn)行重要電氣修理、周期大修或損壞時(shí)，應(yīng)進(jìn)行校驗(yàn)。5、噴灑裝置：磁懸液槽、電動(dòng)泵、軟管和噴嘴組成。6、照明裝置:非熒光磁粉檢測(cè)時(shí)，在波長(zhǎng)范圍為400-760nm的可見(jiàn)光下觀察磁痕?？梢?jiàn)光是目視可見(jiàn)的光，即七種顏色的光。7、退磁裝置:不妨礙使用要求。29二、磁粉按磁痕觀察熒光磁粉非熒光磁粉按施加方式濕法磁粉干法磁粉303132組成:磁性氧化鐵粉，工業(yè)純鐵粉，基鐵粉為核心，外覆熒光染料光譜：在紫外線照射下發(fā)出波長(zhǎng)為510-550nm的熒光，呈黃綠色觀察：在紫外燈下觀察應(yīng)用:通常只用于濕法1.熒光磁粉332.非熒光磁粉組成：黑色Fe2O3,或紅褐色γ-Fe2O3觀察：在白光下觀察應(yīng)用:通常用于濕法和干法343.磁粉的性能11/20/202311/20/202337三、磁懸液磁粉和載液按一定比例混合而成的懸浮液體稱為磁懸液。用于懸浮磁粉的液體稱為載體。按所使用的載液不同，大致可分為水基磁懸液和油基磁懸液兩種。①油基載液：低粘度、高閃點(diǎn)、無(wú)熒光、無(wú)臭味和無(wú)毒性等的特點(diǎn)。在一定的使用溫度范圍內(nèi)，尤其在較低溫度下，若油的黏度小，磁懸液流動(dòng)性好，檢測(cè)靈敏度高。②

水載液：潤(rùn)濕性，分散性，防銹性，消泡性，穩(wěn)定性。內(nèi)容提要◎大數(shù)據(jù)技術(shù)與大數(shù)據(jù)時(shí)代信息安全隱患◎大數(shù)據(jù)應(yīng)用于信息安全◎大數(shù)據(jù)時(shí)代信息安全應(yīng)對(duì)策略

11/20/202338大數(shù)據(jù)在信息安全領(lǐng)域應(yīng)用的分析11/20/202339代表性應(yīng)用核心技術(shù)與實(shí)體對(duì)象數(shù)據(jù)來(lái)源涉及領(lǐng)域安全軟件惡意軟件行為分析（Malwarebehavioranalysis）主機(jī)設(shè)備（包括個(gè)人終端和服務(wù)器）網(wǎng)絡(luò)安全產(chǎn)業(yè)威脅行為取證（Malwarebehaviorforensic）Mitre相關(guān)項(xiàng)目網(wǎng)絡(luò)威脅行為分析與應(yīng)對(duì)（Cyberthreatbehavioranalysis）網(wǎng)絡(luò)空間網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟X計(jì)劃網(wǎng)絡(luò)行為分析（CyberBehavioranalysis）網(wǎng)絡(luò)空間國(guó)防安全現(xiàn)有的大數(shù)據(jù)在信息安全方面的應(yīng)用利用大數(shù)據(jù)對(duì)安全日志的分析大數(shù)據(jù)對(duì)網(wǎng)絡(luò)流量分析11/20/202340利用大數(shù)據(jù)對(duì)安全日志的分析安全日志包括了Web日志、IDS設(shè)備日志、Web攻擊日志、IDC日志、主機(jī)服務(wù)器日志、數(shù)據(jù)庫(kù)日志、網(wǎng)管日志、DNS日志及防火墻日志等，它們都是對(duì)計(jì)算機(jī)日常的安全數(shù)據(jù)進(jìn)行一個(gè)記錄，便于對(duì)計(jì)算機(jī)安全進(jìn)行分析。安全日志如果采用人工分析，工作量很高，而且準(zhǔn)確度也不夠高，所以利用大數(shù)據(jù)來(lái)進(jìn)行安全日志的分析是一種非常明智的舉措。利用大數(shù)據(jù)對(duì)安全日志的分析原理是通過(guò)融合海量安全日志數(shù)據(jù)，將整合好的數(shù)據(jù)進(jìn)行關(guān)聯(lián)性分析，根據(jù)分析結(jié)果來(lái)構(gòu)建異常行為模型，最終達(dá)到對(duì)違規(guī)安全事件的查找發(fā)現(xiàn)。目前大多數(shù)安全日志都可以通過(guò)這種思路，來(lái)分析Web攻擊行為、Sql注入、敏感信息泄露、數(shù)據(jù)分組下載傳輸、跨站漏洞、嘗試口令破解攻擊等情況，這對(duì)維護(hù)信息安全來(lái)說(shuō)無(wú)疑是一個(gè)有力的工具。IBMQRadar就是一個(gè)很好的例子，它先將分散在網(wǎng)絡(luò)各處的多個(gè)安全日志數(shù)據(jù)進(jìn)行整合，再將原始安全數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化，將威脅和錯(cuò)誤選擇出來(lái)，從而做到了信息危險(xiǎn)的篩選，保護(hù)了信息安全。11/20/202341大數(shù)據(jù)對(duì)網(wǎng)絡(luò)流量分析在互聯(lián)網(wǎng)出口進(jìn)行旁路流量監(jiān)控，使用Hadoop存儲(chǔ)及Storm、Spark流分析技術(shù)，通過(guò)大數(shù)據(jù)分析技術(shù)梳理業(yè)務(wù)數(shù)據(jù)，深度分析所面臨的安全風(fēng)險(xiǎn)。主要分析思路是采集Netflow原始數(shù)據(jù)、路由器配置數(shù)據(jù)、僵木蠕檢測(cè)事件、惡意URL事件等信息，采用多維度分析、行為模式分析、指紋分析、孤立點(diǎn)分析及協(xié)議還原等方法，進(jìn)行Web漏洞挖掘、CC攻擊檢測(cè)、可疑掃描、異常Bot行為、APT攻擊、DDoS攻擊挖掘等分析。例如計(jì)算機(jī)病毒防治技術(shù)國(guó)家工程實(shí)驗(yàn)室提出了一種基于大數(shù)據(jù)平臺(tái)的大規(guī)模網(wǎng)絡(luò)異常流量實(shí)時(shí)監(jiān)測(cè)系統(tǒng)架構(gòu)，該系統(tǒng)將離線的批處理計(jì)算和實(shí)時(shí)的流式處理計(jì)算相結(jié)合，通過(guò)對(duì)流量、日志等網(wǎng)絡(luò)安全大數(shù)據(jù)的分析，實(shí)現(xiàn)對(duì)DDoS、蠕蟲、掃描、密碼探測(cè)等異常流量的實(shí)時(shí)監(jiān)測(cè)。11/20/202342基于大數(shù)據(jù)的信息安全保障是未來(lái)大勢(shì)所趨以大數(shù)據(jù)、云計(jì)算和移動(dòng)互聯(lián)為特征的“互聯(lián)網(wǎng)+”正在改變安全行業(yè)；安全威脅的“量”和“質(zhì)”，都發(fā)生了根本性的變化；傳統(tǒng)的安全防御體系已難以解決萬(wàn)物互聯(lián)時(shí)代的安全問(wèn)題。網(wǎng)絡(luò)安全的指導(dǎo)方針由積極防御轉(zhuǎn)變?yōu)楣シ兰鎮(zhèn)洹?1/20/202343360公司提出——“大數(shù)據(jù)驅(qū)動(dòng)安全”在國(guó)內(nèi)，360公司提出——“大數(shù)據(jù)驅(qū)動(dòng)安全”是更符合當(dāng)今時(shí)代的安全理念，即“大數(shù)據(jù)”是基礎(chǔ)，安全威脅往往隱藏在海量數(shù)據(jù)之中，擁有海量、多維及持續(xù)的數(shù)據(jù)是后續(xù)進(jìn)行安全分析和挖掘的基礎(chǔ)；“驅(qū)動(dòng)”是手段，現(xiàn)今基于海量多維數(shù)據(jù)的存儲(chǔ)、計(jì)算、分析、挖掘及可視化能力，是對(duì)基于特征碼等過(guò)時(shí)安全技術(shù)的顛覆；“安全”是目標(biāo)，只有將大數(shù)據(jù)及處理技術(shù)應(yīng)用于安全攻防領(lǐng)域，結(jié)合安全專家的知識(shí)與經(jīng)驗(yàn)，才能真正地實(shí)現(xiàn)保障信息安全。11/20/202344360大數(shù)據(jù)威脅情報(bào)平臺(tái)11/20/202345未來(lái)信息安全領(lǐng)域大數(shù)據(jù)的應(yīng)用發(fā)展11/20/202346以大數(shù)據(jù)為基礎(chǔ)，實(shí)現(xiàn)動(dòng)態(tài)自學(xué)習(xí)安全防御依托大數(shù)據(jù)，實(shí)現(xiàn)智能安全運(yùn)維利用大數(shù)據(jù)，進(jìn)行更準(zhǔn)確的安全趨勢(shì)預(yù)測(cè)1.以大數(shù)據(jù)為基礎(chǔ)，實(shí)現(xiàn)動(dòng)態(tài)自學(xué)習(xí)安全防御后臺(tái)安全服務(wù)是集認(rèn)證、授權(quán)、監(jiān)控、分析、預(yù)警和響應(yīng)處置服務(wù)于一體的一種平臺(tái)，它的運(yùn)作主要是利用各行業(yè)的信息（監(jiān)控）中心收集數(shù)據(jù)，然后掌握整個(gè)信息系統(tǒng)的安全形勢(shì)，進(jìn)而形成監(jiān)測(cè)感知—分析研判—決策制定—響應(yīng)處置—監(jiān)測(cè)感知的閉環(huán)體系。11/20/202347大數(shù)據(jù)技術(shù)在該體系中的應(yīng)用第一，用來(lái)解決異構(gòu)數(shù)據(jù)和數(shù)據(jù)量大的問(wèn)題。后臺(tái)安全服務(wù)存儲(chǔ)著用戶數(shù)據(jù)、日志信息、告警信息、流量數(shù)據(jù)等巨量的數(shù)據(jù)，這些數(shù)據(jù)的類型也十分多樣，有結(jié)構(gòu)化數(shù)據(jù)，也有圖片、文本、XML等。海量數(shù)據(jù)多樣類型，給傳統(tǒng)的信息安全造成了很大的工作量，而大數(shù)據(jù)技術(shù)則擁有4V特征，是天生處理這些數(shù)據(jù)的能手，它能夠?qū)笈_(tái)安全服務(wù)中的進(jìn)行高效的管理、分析和處理。

第二，大數(shù)據(jù)技術(shù)中強(qiáng)有力的支持者即為各類高效算法，這些算法在分析發(fā)現(xiàn)問(wèn)題、評(píng)估風(fēng)險(xiǎn)狀態(tài)方面都能提供一些幫助。第三，除了算法外，能為信息安全發(fā)展作出貢獻(xiàn)的還有數(shù)據(jù)挖掘的機(jī)器學(xué)習(xí)能力，包括決策知識(shí)庫(kù)匹配、決策效能模擬、決策經(jīng)驗(yàn)提煉等。

11/20/2023482.依托大數(shù)據(jù)，實(shí)現(xiàn)智能安全運(yùn)維在安全運(yùn)維中由于黑客手段的進(jìn)步和多樣化設(shè)備的出現(xiàn)，安全事故的判定對(duì)于管理人員來(lái)說(shuō)越來(lái)越難，因而客戶迫切地需要使用智能端來(lái)判斷安全事故和智能響應(yīng)處置。大數(shù)據(jù)技術(shù)的發(fā)展，將客戶的這種需求得以實(shí)現(xiàn)，如下圖所示，這是一個(gè)利用大數(shù)據(jù)技術(shù)實(shí)現(xiàn)安全智能的技術(shù)框架。

實(shí)現(xiàn)智能安全分析和自動(dòng)安全處置是安全智能的兩個(gè)關(guān)鍵目標(biāo)，知識(shí)庫(kù)則是兩個(gè)目標(biāo)的關(guān)鍵。知識(shí)庫(kù)包括兩個(gè)來(lái)源：一是先驗(yàn)知識(shí)庫(kù)，它是由業(yè)界專家的分析、提煉形成的規(guī)則和經(jīng)驗(yàn)庫(kù)；二是對(duì)安全數(shù)據(jù)源進(jìn)行抽取和集成，從中提取出關(guān)系和實(shí)體，經(jīng)過(guò)分析和提煉后形成攻擊特征庫(kù)、行為模型庫(kù)和處置經(jīng)驗(yàn)庫(kù)。11/20/20234911/20/202350

3.利用大數(shù)據(jù)，進(jìn)行更準(zhǔn)確的安全趨勢(shì)預(yù)測(cè)進(jìn)行安全趨勢(shì)預(yù)測(cè)，有利于安全運(yùn)維平臺(tái)及時(shí)調(diào)整和下發(fā)各類安全設(shè)備策略，同時(shí)完成安全設(shè)備之間的協(xié)同聯(lián)動(dòng)，進(jìn)一步的減少安全威脅的發(fā)生，形成主動(dòng)動(dòng)態(tài)防御能力。由于網(wǎng)絡(luò)攻擊的類型豐富多樣，手段也是花樣百出，所以通過(guò)對(duì)攻擊目標(biāo)以及計(jì)算機(jī)本時(shí)刻的安全防護(hù)能力的情況分析，來(lái)預(yù)測(cè)下一段時(shí)間內(nèi)安全風(fēng)險(xiǎn)分布情況就顯得十分的重要了。隨著大數(shù)據(jù)時(shí)代中云數(shù)據(jù)的高度共享，對(duì)于安全趨勢(shì)預(yù)測(cè)的部分也由一開始的業(yè)務(wù)系統(tǒng)和安全日志等數(shù)據(jù)，變?yōu)橐郧罢邽榛A(chǔ)，增加云數(shù)據(jù)中存儲(chǔ)的其他相關(guān)方面的大數(shù)據(jù)分析，通過(guò)這種擴(kuò)充，達(dá)到更加精準(zhǔn)的趨勢(shì)預(yù)測(cè)。11/20/202351大數(shù)據(jù)時(shí)代信息安全應(yīng)對(duì)策略

11/20/202352內(nèi)容提要◎大數(shù)據(jù)技術(shù)與大數(shù)據(jù)時(shí)代信息安全隱患◎大數(shù)據(jù)應(yīng)用于信息安全◎大數(shù)據(jù)時(shí)代信息安全應(yīng)對(duì)策略

11/20/202353大數(shù)據(jù)時(shí)代信息安全應(yīng)對(duì)策略從法律方面對(duì)信息安全進(jìn)行監(jiān)管，嚴(yán)懲相關(guān)的犯罪行為。加強(qiáng)個(gè)人隱私信息的保護(hù)。大力提高安全防護(hù)技術(shù)。11/20/202354從法律方面對(duì)信息安全進(jìn)行監(jiān)管，嚴(yán)懲相關(guān)的犯罪行為我國(guó)目前并沒(méi)有對(duì)大數(shù)據(jù)相關(guān)的非法行為有一個(gè)明確的法律解釋，這使得法律留有了一些漏洞，而隨著大數(shù)據(jù)在人們生活中扮演的角色的重要性提高，不少不法分子看準(zhǔn)了這個(gè)漏洞帶來(lái)的巨大非法價(jià)值，都蠢蠢欲動(dòng)，此時(shí)國(guó)家出臺(tái)相應(yīng)的政策法規(guī)十分必要，可以對(duì)其進(jìn)行正確的引導(dǎo)。11/20/202355加強(qiáng)個(gè)人隱私信息的保護(hù)大數(shù)據(jù)時(shí)代，由于個(gè)人信息在社交網(wǎng)絡(luò)上的普遍使用，使得大家對(duì)個(gè)人信息的保護(hù)意識(shí)薄弱，導(dǎo)致一些私人信息極易造成泄漏。因而對(duì)個(gè)人信息安全的教育培養(yǎng)是十分必要的，提高信息安全意識(shí)，從不隨意透露個(gè)人信息給他人、不瀏覽不安全網(wǎng)站和不為小禮品隨意注冊(cè)App，在遇到個(gè)人信息泄漏的情況下，應(yīng)該及時(shí)報(bào)警反映情況，方便快速找到信息泄漏的位置。11/20/202356大力提高安全防護(hù)技術(shù)無(wú)論是對(duì)于個(gè)體還是組織，目前的信息安全防護(hù)策略和措施早已不能達(dá)到大數(shù)據(jù)技術(shù)發(fā)展的要求，因而研究出更高水平的安全防護(hù)術(shù)是當(dāng)今社會(huì)科研的一個(gè)重要的課題。11/20/202357小結(jié)本章介紹了大數(shù)據(jù)技術(shù)與大數(shù)據(jù)時(shí)代信息安全隱患，大數(shù)據(jù)具有四個(gè)特點(diǎn)：體量大、速度快、模態(tài)多和價(jià)值大密度低。另外了解大數(shù)據(jù)應(yīng)用于信息安全、大數(shù)據(jù)時(shí)代信息安全應(yīng)對(duì)策略。11/20/202358大比例尺數(shù)字化地形測(cè)量3.1數(shù)字化野外測(cè)量設(shè)備3.2數(shù)字化測(cè)量?jī)x器使用3.3數(shù)字化測(cè)圖技術(shù)設(shè)計(jì)3.4數(shù)字化測(cè)圖控制測(cè)量3.5數(shù)字化測(cè)圖數(shù)據(jù)采集3.6測(cè)繪成果檢查與驗(yàn)收3.2數(shù)字化測(cè)量?jī)x器使用3.2.2南方NTS660系列全站儀數(shù)據(jù)采集功能的使用南方智能型NTS660系列全站儀屬于南方全站儀的第二代產(chǎn)品，具有全中文菜單，大容量?jī)?nèi)置內(nèi)存和完善的全站測(cè)繪軟件，功能齊全、性能穩(wěn)定，堪稱國(guó)產(chǎn)全站儀的優(yōu)秀代表。對(duì)于普通工程測(cè)量來(lái)說(shuō)，其性能優(yōu)良、經(jīng)濟(jì)實(shí)惠、具有很高的性價(jià)比，深受國(guó)內(nèi)用戶歡迎。3．操