下一个蓝海：基于大数据技术的安全分析

2014年2月24日在美国旧金山举行的 RSA 2014安全大会，共设置有大约20个议题，其中包括：安全分析、应用安全、云安全与虚拟化、密码学、数据安全和隐私、管理风险合规、黑客和威胁、安全中的人为因素、移动安全、政策和管理、安全策略、安全趋势和创新、技术架构等。

大会议程中最引人注目的无疑是Innovation Sandbox创新论坛。与会者可以观看产品演示，交流想法，促进新技术的创新与新的思维方式，潜在地改变着信息安全产业的发展态势，也呼应了本届大会的主题 ——“Capitalizing on Collective Intelligence(运用集体智慧)”。最终RedOwl Analytics获得“最具创新力公司”大奖，RedOwl Analytics主要是以基于大数据分析和调查的新思路，提供主动智能安全分析解决方案以减少企业的业务风险。

通过10家公司的创新展示，IDC发现其中有7家的创新解决方案是基于安全分析技术来应对新型威胁，2家展示了新兴的移动安全解决方案。显而易见基于大数据技术的安全分析是一个新兴的安全技术领域。

2013年可以说是大数据应用的元年，很多企业已经应用了商业化或开源的大数据技术来支撑业务系统，大数据的价值越来越高。而基于大数据的安全分析技术，则通过搜集来自多种数据源的信息安全数据，深入分析挖掘有价值的信息，对未知安全威胁做到提前响应，降低风险，实现最佳的安全防护，基于大数据的智能安全分析必然将是安全领域的发展趋势。

IDC认为，在创新论坛上出现的这些创新的公司需要不断增强研发，提高解决方案的价值才能赢得更多的客户，未来融资上市或被并购的潜力巨大，相信很快就会出现第二个甚至更多的“FireEye”。 但是纵观国内市场，目前基于大数据的安全应用还比较少，国内厂商应当借鉴这些创新公司的经验，投入技术研发创新，协同业界共同努力，以打造出更多更有价值的安全分析应用。有了大数据的支撑，创新的信息安全技术将会更好的应对安全威胁。另外，老牌的安全解决方案供应商如果还抱着陈旧的思路和产品技术不放，只是满足于修修补补，一定会在这次技术革新的浪潮里面败下阵来。

本次来RSA大会参展的中国厂商有9家，分别是：华为、山石网科、安恒、安天实验室、启明星辰、绿盟、天融信、奇虎360和金山。当前，“中国黑客威胁论”正变得更严重，致使一些国外安全厂商对中国持敌对态度。IDC认为要消除西方国家的偏见，提高中国安全企业的能力才是根本，希望未来能有更多中国信息安全公司走向世界舞台，只有整体影响足够大，才能一起撬动国际市场，消除负面言论，让信任与合作成为现实.划以及国际合作等热点问题。由于棱镜门事件，人们对NSA存在很多争议，NSA参与此次盛会则希望能够重建信任，IDC认为在信息安全已经上升到国家安全战略高度的时代，NSA在重建信任的道路上还有很长的路要走。从技术层面来说，的确是需要运用集体智慧来解决日益复杂的信息安全问题。从具体操作层面来看，加强国际之间的合作，加强政府与企业间的交流才是关键。