专访启明星辰：大数据环境下的安全创新

在近期发布的启明星辰发布会中，启明星辰发布了新一代安全管理平台，打造以数据为核心的SOC 3.0理念。SOC 3.0即以大数据分析架构为支撑，构建数据为核心的安全管理体系，强调主动、智能对企业网络安全的管理与运营。

在发布会结束后，启明星辰相关领导与媒体记者进行了专访，来针对SOC 3.0以及企业网络安全开展讨论。参加会议的嘉宾有：启明星辰集团副总裁、泰合产线负责人张颖，启明星辰集团泰合产品总监叶蓬，启明星辰集团泰合产品经理张震，启明星辰集团核心研究院周涛。

数据信息安全技术需要突破：

现在大多数人认为，数据信息安全等相关技术并没有颠覆性的突破创新，基本大多是对原有安全手段的一种补充或者扩展。所以在未来，大数据信息安全将会是创新的主要方向。

启明星辰集团泰合产品总监叶蓬表示，在安全领域方面应用大数据低一点就是提升了效率，包括数据采集、处理、分析、查询、统计。第二方面基于对算法的重写，大数据能够得到更高的分布式计算效率。虽然算法上并没有特别的突破，但是效率得到了很大提升。

启明星辰周博士表示，大数据给安全带来的最大的提升就是让我们过去在建模方面过去只能建一些很粗的模型，但现在我们可以建非常细的模型。大数据安全主要提升的是模型的力度，而并非主要是算法上的改进。

启明星辰副总裁张颖表示，大数据为安全带来的改变可以说是非常重要的，大数据和数据本身的方法并没有改变，但是数据多到一定的程度，数据的丰富性带来了整个世界的变化。大数据建立以后，很可能数据只采集一次，这个数据采集一次可以用来时时阻断，可以做各种检测，很可能全部围绕这些数据来展开。

数据云化的实施状态：

在通过将数据进行数据云化的改变，可以肯定的是整个数据变成大数据湖之后会带来更大的改变。那么在数据云化的进程过程中，整个业界也在积极推进，来达到最终的结果。

周博士表示，为什么安全数据比业务数据还大，因为业务数据都是用户的交易数据，这块是有高度价值的小数据。业务的含义是很明确，他安全最大的特点就是有明确性，就是在你没有检测出攻击之前，所有的东西你都不知道他里面是有问题还是没有问题。这时候你唯一做的就是全存下来，但是存下来之后量很大，后面肯定要有一些手段做数据的浓缩，我们叫数据降解。至于什么时候会用到这个大数据，当给客户带来的价值要大于存储这个数据和处理这个数据的投入，这时客户才有动力做这个大数据，就把海量的数据保存下来做分析。

在客户应用方面，包括一些国内顶尖企业、政府、部委，以及能源、金融、运营商等客户都在积极采用这个方案，并且获得的结果还是相当不错的。

大数据安全分析的发展：

大数据安全分析以及数据驱动安全的技术，目前是否已经全面落地，还是处于一种发展阶段成为业界的关注话题。在启明星辰看来，需要做好这些首先要达到另外一种阶段。

叶蓬表示，现在大数据安全分析已经逐渐达到了顶峰阶段，技术的热点炒作到了最高峰，并且从生产厂商来说，先进或者领先的企业已经推出了新的产品来做这个事情，但是靠后的企业或者量小的他们还在观望。现在企业的用户也是先进的在用，就处于这样一个阶段，预期将来会有一些失败的案例或者失败的企业是存在的。

通过供货给的客户的某些项目，而大客户自身还有很强的运维能力，来解决这些数据节点维护和排错。现在可以比较骄傲的说，我们发布的东西就是产品，基本上我们的客户可以享受大数据的成果。大数据技术本身是可工程化的，在安全应用还属于初期，但是就技术本身来说已经越来越成熟了。

启明星辰在大数据安全方面的优势：

作为一家专业互联网安全公司，启明星辰在今年的产品战略为大数据安全管理平台，定位于企业级用户。所以在专访当中，启明星辰相关嘉宾也阐述了自己在大数据安全方面的优势。

依靠多年的企业级客户服务，启明星辰部署了足够多的设备，因此对企业级数据的种类还是非常清楚，而现在我们可以有技术把这些数据很好的统一起来。原来只有能够是局部的数据，现在可以对全量的数据进行分析。

在面对一个一个的客户的时候，我们帮他处理的也是数据的问题，所以说这个并不是很矛盾，有和没有的区别就是我是不是拿这个东西再去挣钱。有些新创新的大数据公司里，一上来就是在消化整个大数据的生态，消化整个大数据的各个KA项目之间互相打架的问题，最终可能会被庞大的数据量所拖累。然而专注于某一些行业的交互，却反而还是有前途的。

跟互联网公司或者创业公司比，应该说各有优势，我们的优势就是在于我们聚焦。通过在企业安全领域里面做了有十几年的历史，其实要从这个企业安全数据的丰富度上讲我们比那些公司理解要深入的多。我们比互联网公司要了解的更深一点，因为他们的业务模式是单一的数据，但是量特别大，我们现在每种数据的量都没他大，但是我们的量特别多。

启明星辰团队的理想，就是依托大数据，关注大数据自身安全。未来启明星辰将要用大数据场景的实用化，来为中大规模的客户提供更加具有性价比的大数据安全解决方案。