大数据技术正在成为一种通用的数据处理技术,被应用于提升各个领域的服务能力与体验。除了大家所熟知的帮助商家精准定位受众,社交平台匹配好友等等,也开始于安全等高技术行业。
随着大数据和云计算带来企业IT架构的升级和数据使用方式的变革,传统以网络为中心的安全技术难以应对新型的虚拟空间形态,新的安全技术和产品不断出现,其中大数据安全成为呼声最高的技术领域之一。大数据+安全是否是一时热词,还是已经真正落地,其又面临何种挑战?大数据安全领域创新企业志翔科技联合创始人、产品副总裁伍海桑博士接受雷锋网采访分享了他的观点。
定义大数据的“大”字,来自于四个“V”的维度之大:一是数量大(volume),二是速度快(velocity),三是差异大(variety),四是真假掺在一起(Veracity)。这四个“V” 并非量化的定义,不过业界广泛认为,他们定性描述了大数据与传统数据的区别,说白了,把这些大词(big words)剥开,从技术角度来说,大数据就是伴随着科技发展产生的。在互联网1.0、2.0的时代,云和网上产生的数据就已符合大数据的特征。
拿云计算和设备多元化后的身份认证问题举例。云加上物联网,各种智能设备、傻设备、机器人等都访问数据,随之而来的欺诈行为比比皆是。如何从海量访问中鉴别合理或异常的请求,如何给客户及时反馈?这是典型的授权鉴权问题。大数据分析技术应用到这一领域,为传统简单认证带来的提升有三,第一避免过严的认证管理带来使用不便;第二避免死板和不灵活的接入方式耽误新业务开展;第三减少因漏报和虚警而导致的安全和效率下降。这只是一个例子,总之大数据技术在安全领域早已落地了,我认为已经不是炒概念阶段了。
伍海桑:技术领域,我不太相信所谓“横空出世,独步天下”的现象,大部分是融合发展。我拿UEBA(用户实体行为分析)来举例吧。UEBA做的就是对用户和实体的行为进行大数据分析。
UEBA之前被很多厂商或机构定义为一个的安全细分领域和产品,比如我们公司在2015年就申请了个专利叫“用户活动行为数据分析方法及装置”。但现在随着大数据在安全领域的广泛与深入应用,UEBA逐渐被认为是通用的安全特性或者说技术,而非产品,原因是UEBA已逐步贯穿应用于安全的所有领域成为一项标配——不论是在风险发现与处理、 SIEM(安全信息与事件的管理)或是身份接入管理等。在Gartner最新的观点里也提到,UEBA在未来2-3年之内会融入现有的安全各领域,而不再作为单独板块存在。
用汽车举例更好懂,某些功能刚面世很新鲜,之后就会逐渐变成标配。比如ABS(自动刹车防抱死系统)刚出现是安全革新,逐渐就从高端全系列,现在成为几乎每辆新车标配的功能。
伍海桑:“正在”。我们可以从UEBA现在是如何被使用的说起。比如对于用户访问和接入的行为分析,目前有两种做法,一种是将其整个融到访问行为管理的闭环里,在授权鉴权过程中添加行为分析,最后得出放行、不放行以及进一步审查的结论。第二种做法是原有的系统不动,在得出初步结果后,通过用户行为分析,再次循环得出结论。
伍海桑:如果把安全扩展到更多业务领域,变成“大安全”,我可以举一个在电力行业应用的例子。我国已经全面升级到了智能电表,使用智能电表带来减少手抄误差、计量方便、用电数据自动回传等好处,同时也带来一个问题——如何发现和定位智能电表的误差与故障。
过去电力企业为了确保计量准确,采取定期人工查验,或一刀切对电表全部更换的方式,费事费力且成本很高。而现在利用大数据分析,对历年和实时的电能表数据和其他业务数据进行采集、建模、分析,就可以高效智能的解决电表失准的发现和定位,指导电表更换。我们目前就正在和电力企业一起合作在做这件事情。保守估计,通过大数据的解决方案,一年可帮企业减少数十亿的人力、资源等各类成本投入和浪费。
除此,在安防领域,现在高清摄像头定位到人运动轨迹的同时,还能对一个人生活中的购物、通勤,以及在车站、机场的出行活动进行综合分析定位,便于进行监察,以及事后破案,这也是典型的大数据分析范畴。
伍海桑:的确很多,但远谈不上饱和。由于这是趋势所在,新兴创业公司如雨后春笋,老牌公司也纷纷加入。大数据是一个工具,谁都愿意掌握这门工具来开发新的产品,或者完善原有的产品,所以它很热。会不会饱和?我觉得现在还没有出现饱和的趋势,原因大致有三:其一,大数据本身带来了新的想象空间,催生了全新的市场和领域;其二,原有问题的规模变化,又衍生出新的问题;其三,从另一个角度验证,从业界投融资风潮来说,以硅谷为例,从2016到2018年,包括大数据安全、企业安全在内的安全领域一直稳居投资板块的前二、三名(虽然从来不是第一)。
站在VC角度,抛开短暂风口,去掉最高分,去掉最低分,总能找到一个平均点,这个平均点恰好落在安全上。
而目前安全领域正处于多个独角兽公司齐头并进的阶段,创业公司有买有卖有上市。这就标志着仍有大发展的空间,远不是饱和状态。
伍海桑:我们这票人创业前,其实一直在做网络安全。有一个理论,排队最纠结的人是排到一半的人,刚开始排队和快排上的人都不太纠结。我们也是如此,已经不必纠结选什么队伍去排了。互联网和云计算给生活带来最美好的改进是让一切都更便捷;我们把大数据当做一个工具,让安全做得更完善更便捷,这是当时创业的初衷。
但谁也没有水晶球,不可能一开始就看到未来趋势,只能在发展中一步步迭代,正是这个过程不断的肯定了我们的选择。其实每一年,我们都在不断修正自己当初的一些决定。在创业里有个词是pivot,说的好听点是在发现问题的节点转换方向,说的不好听就是要挂了,赶紧满舵转向。幸运的是,至少我们一直不需要pivot,而是沿着大方向,持续迭代向前。
伍海桑:其实现在来看,几乎所有大厂都杀出来了。国内外所有的大厂商,不论是思科、IBM还是赛门铁克,都在做这件事情。但我看来这是好事。大厂继续创新,说明这个领域还在继续发展,空间才大。如果大厂躺在那可以数钱,小厂也不想动,实际这就是我们前面说的“饱和”状态,领域已经没有竞争了。所以大厂不断进入,创业公司也不断涌现,来开拓新的技术和领域,这对行业是好事。
算力来自芯片厂家,特别是英特尔摩尔定律的推动力,和GPU、并行计算等领域的发展;算法简言之是软件不断的和优化;数据则促进学习、推理、优化等。
伍海桑:总的来说目标是一致的,大数据分析都是将离散的数据整理归纳成信息,再到知识,再到情报的抽象和降维过程。至于实现目标的工具,可能每家都不尽相同——即使大家都或多或少使用开源软件,构筑模型和公式来对复杂问题进行描述学习和推理。
坦率讲这是个很难量化的问题,只能走统计办法,从一个中长期的范围和众多的案例中,去掉最高分,去掉最低分,看关键指标的平均表现。
伍海桑:我一直觉得人是最重要的。优秀的大脑能够开拓创新,有神来之笔,这是第一。第二就是保持学习的心态,不固步自封,不停的学习,不停止开拓创新。
伍海桑:很多很多,一言难尽,创业实属不易。成功是天时地利人和,各种因素不可或缺;而失败其实很简单,某个方面有短板就可能带来失败。
对基础科学的研究和积累,咱们还有很多课要补。这不是一件容易的事,需要水滴石穿,不是能一蹴而就的。
那我们要怎么做?简言之就是意识到短板赶紧补,均衡发展,持续前进。另外,一定要有危机意识。像华为这样的巨头,任正非都经常讲的是华为离只有六个月。对我们创业公司来说,要时刻记住,离悬崖可能只有六周。居安思危,未雨绸缪,这才能促进创业公司的良好执行。
伍海桑:我们2017年实现了盈利,但居安思危,对创业公司来说,我们要把握扩大规模和实现盈利之间的平衡。具体要看你选择创业还是做买卖。做买卖很容易盈利,创业却不一样,要踩在风潮上成长。很多时候会有一个辩证关系:如何让业务拓展的速度,跟上创业的梦想和资本的要求,同时争取盈利。这时候要有目标优先级,需要综合考虑。
伍海桑:历史上多个科技领域,如芯片、网络设备,软件、硬件等高科技领域都经历过起步、高点、跌落、平缓,甚至还有第二春,现在还了互相融合。
苹果很多黏住用户的办法,比如iTunes、iCloud等,有机的把设备和背后的云应用等做成了生态系统。这背后催生和促进了流、云计算、章泽天高考成绩数据存储,数据分析、移动支付等领域。
一个风口不会永远存在。但敏锐的人会温故知新,触类旁通,感受到新方向在哪里,并从各种信息中,交叉关联分析出下一个可能的风口。
伍海桑:两句话,第一句,业务在哪里,安全就在哪里;第二句,是引用互联网元老David Clark博士的,“我们不预测未来,我们创造未来。”