盡管2016貴陽數博會已經告一段落，但是此次大會所帶來的余波仍在繼續(xù)，正像此次會議主題“大數據開啟智能時代”的寓意那樣，大數據將對各行各樣產生劃時代的影響。大數據同樣對高速發(fā)展中的中國信息安全產業(yè)產生積極而深遠影響。在此次數博會上，中國信息安全領軍企業(yè)天融信在“大數據安全高層論壇”上所作的“安全云服務中的大數據實踐”主題演講，全面展示了大數據在信息安全服務領域的最新技術和成果，在與會者當中引起不同反響。

　　安全云服務需要一個大腦，就是大數據平臺。因安全云服務需做連接，連接很多對象：要連接網絡，感知網絡關鍵節(jié)點是否正常，實時了解自己的網絡資產；要連接數據，流量、日志、安全事件、檢查報告、威脅情報等都是數據，綜合這些數據為網絡中的攻擊行為畫像；要連接業(yè)務，基于業(yè)務級別和重要性來區(qū)別對待安全問題的發(fā)現和響應；最后要連接人，技術并不能發(fā)現和解決所有未知問題，只有連接了安全服務人員，注入人的能力，才能不斷的發(fā)現和解決未知問題。綜上所述，連接會帶來大量數據，需要大數據平臺做數據匯聚和分析中心。

　　未來在安全云服務這種新的安全模式中，安全云會分為兩大部分。第一部分：安全云基礎設施，包括物理和虛擬化形態(tài)的安全設備、網絡設備、服務器，以及運行在這些資源上的各種應用系統。這些安全基礎設施是整個安全云的觸角，需要更全面的感知網絡安全狀態(tài)和采集安全數據，更快的檢測出已知威脅；第二部分：安全云中心。在安全云中心需建立基礎信息庫，基礎信息庫中包含的內容越豐富越易識別。包括含漏洞庫、協議識別庫、設備信息庫、Web信息庫、基礎指紋庫等。基礎信息庫需向下與云基礎設施互動，更準確識別網絡對象、識別流量、識別事件、識別脆弱性。安全云中心還需要建立具有動態(tài)時效性的情報庫，數據經大數據平臺加工后成為情報，既能指導云基礎設施更好更快的檢測，也能指導云基礎設施去防御。

　　大數據平臺可以把云基礎設施的檢測產生的數據、基礎信息庫的數據融合到一起分析，還可以把分析后輸出給情報庫的再傳遞給云基礎設施，最終更好跟安全服務人員相結合、同時更好的指導檢測和防御完善。

　　當今業(yè)內許多的大數據平臺主要停留在基礎平臺上，如大量數據的收取、保存、搜檢，并沒有體現大數據的最大價值。大數據平臺要在安全云服務中充分發(fā)揮價值，建模分析是靈魂。這些模型包括批量分析、流式分析、協同分析。通過構建分析組件庫和分析框架可以打造快速的分析建模能力。大數據的展示是發(fā)掘數據價值至關重要的方面，只有建立豐富的展示圖表庫和靈活的展示框架才能更好的展示大數據價值。

　　隨著傳統安全防護體系正演化成安全云、交付安全能力比交付安全產品更重要，安全云服務將是大勢所趨。天融信正致力于成為國內最專業(yè)的安全云服務提供商，為用戶交付安全能力。天融信安全云服務以大數據平臺作為重要支持，通過建模分析和可視化更好地挖掘和展示數據價值，進一步推動行業(yè)內大數據安全領域創(chuàng)新發(fā)展。