大数据安全就是我们常说的云安全体系,一般的云安全模型如图 3所示。
基于终端的木马感知云,将大量的可疑样本收集到
图3 大数据安全分析模型
安全云中,首先进行海量样本分拣,然后将分拣后的样本放入恶意软件分析流水线,最终将分析后的样本进行黑白名单的分类,然后将产生的大数据安全数据提供给云查杀引擎使用。由于该系统是一个生态的自循环系统,因此可以在最短的时间内发现世界上新产生的威胁,将这些威胁分析整理,用于边界防护和端防护。能够对企业网络进行很好安全防御。
5 总结
运营商的网络规模庞大,结构复杂,如果采用传统的基于木桶理论的边界防护的安全体系,无疑是一件不可完成的任务。而基于大数据安全的下一代安全防护体系,则能够利用有限的成本迅速发现新的威胁,有效地解决网络的安全问题。
