安防音頻技術與大數據技術同行 魚和熊掌可兼得

　    隨著安全威脅的不斷發(fā)展和對安全理解的不斷加深，人們開始對安全本質進行思考，如今，大家對于安全防滑也是越來越重視，由于云、大數據、移動計算這些新的技術使得安全形勢變得越來越復雜。安全威脅的不斷變化使得企業(yè)在安全上的成本投入正在逐年的增加。

　　運營商網絡往往規(guī)模龐大，安全脆弱點多，安全體系建設難以達到更好的效果，在這樣的網絡結構下，運營商骨干網、短信系統(tǒng)長期受到攻擊，獲取用戶信息，難 以發(fā)現，國家安全部門發(fā)現運營商重要系統(tǒng)中被植入特種木馬的事例也逐漸增多，在這種安全趨勢下，新的安全威脅對舊的安全體系發(fā)起了挑戰(zhàn)。

　　安防技術為實現安全性和便捷性兼得奮斗

　　如今，我們可以在公有云或是私有云上實現數據的快捷存取，但在方便性、便捷性提高的同時，我們對數據的管控力也會減弱。特別是對于個人用戶來說，通過互聯(lián)網上傳到云端的數據，我們無法掌控是否被他人讀取，無法兼顧安全性和便捷性。然而，黑客也可以利用大數據來進行安全攻擊，比較典型的例子就是利用社會工程學進行的網絡攻擊。我們很難防范這類的攻擊行為，究其原因我們個人在所有網站的賬號密碼大部分相同，這也 說明了安全和方便在這些情況下是沒有辦法實現兼顧的。

　　面對黑客的產業(yè)化發(fā)展，沒有合作聯(lián)盟是做不好安全的!未來，沒有任何一個安全廠商可以承諾只通過一家廠商的技術就可以完成安全防護。因為黑客在研究用戶的同時也在研究這些安全技術，他會去了解用戶部署了哪家的產品，針對這個產品需要通過什么方法來繞過。因此，今天沒有安全狀況發(fā)生，并不能代表你的企業(yè)IT是健康的。

　　安防行業(yè)發(fā)展就是為了解決網絡安全威脅

　　傳統(tǒng)的安全防護重點在于網絡安全，而現在網絡安全在企業(yè)的整體安全架構里只是其中的一部分。有很多企業(yè)過去沒有關注到應用層安全，但是現在有84%的黑客入侵事件是發(fā)生在應用層的。同時，黑客的攻擊不在是非黑即白的，有很多正常的流量也可以存在安全威脅。

　　微軟的補丁日、還有我們熟悉的Adobe、SAP的補丁不斷，這些都在幫助用戶來應對可能發(fā)生在應用層的攻擊。但在一些大型銀行、電信企業(yè)中，更多的是 使用了集成商定制開發(fā)的應用。一邊是成熟廠商開發(fā)的軟件，還在不斷的開發(fā)補丁，另一邊是根據應用需求開發(fā)的軟件，雖然企業(yè)在交付時也會對軟件的性能、功 能、安全性做測試，但是卻不能知道黑客的行為是什么，這本身就是一個非常不安全的因素。而目前的黑客攻擊恰恰是你這些薄弱的地方他重視了，所以才會有 84%的入侵發(fā)生在了應用層。

　　安防行業(yè)發(fā)展更需要有前瞻性

　　對于企業(yè)來說，做安全要有前瞻性!所謂的前瞻性就是今天企業(yè)系統(tǒng)沒有出事不代表是安全的。存在三種情況，一是企業(yè)確實沒有被感染，二是被感染了只是沒發(fā)生明顯的數據泄漏，三是被感染了而且發(fā)生了數據泄漏只是你不知道。如果有這樣的情況，企業(yè)就要對整個數據訪問的業(yè)務邏輯進行一個很強的梳理，在這之后定義一些業(yè)務的規(guī)則。 另外，企業(yè)也需要通過與合作伙伴越來越多的合作來為用戶提供整體的安全。