以大数据技术对抗大数据时代网络安全威胁

随着国内互联网的快速发展，现已进入信息化大数据时代。在给我们的生活带来各种便利的同时，也带来各种网络安全威胁，特别是数据泄露、DDoS功击以及感染物联网设备僵尸网络等网络功击事件日益严峻，传统的安全防护手段已经很难应对。因此，在信息化大数据时代，我们要以大数据技术对抗大数据时代的网络安全威胁。

1、利用大数据技术应对DNS安全威胁

DNS作为互联网最基础的设施之一，经常被不法分子利用，发起各种网络功击。比如DNS劫持、DNS DDoS功击等，目前互联网企业常用的防御方式就是通过网络安全公司接入防劫持/防DDoS服务。墨者安全认为我国应积极争取获得域名服务器的运营管理权，构筑完整的安全防范体系，积极利用大数据技术，研发高性能、抗功击的安全DNS系统。依托大数据技术建立DNS应急灾备系统，缓存全球DNS系统的各级数据。同时还可以利用DNS解析的大数据来分析网络功击，积极推动下一代域名服务安全。

2、利用大数据技术防护DDoS/CC功击

目前DDoS/CC功击依然是最常见的网络功击方式之一，市场上有很多网络安全公司针对DDoS/CC流量型功击、DNS功击以及各类应用层***推出了相应的网络安全防护策略，同时还提供加速、缓存、数据分析等功能。墨者安全建议可以利用大数据技术对海量日志大数据进行分析，挖掘和发现新的网站功击特征、网站漏洞等，还可以通过对大数据进行挖掘，有助于定位功击来源以及获取黒客信息。

3、利用大数据技术防范恶意软件/***

基于大数据和云计算技术实现的云安全系统，可以为防范恶意软件/***起到很大作用。墨者为了对抗APT功击，采用了大数据分析技术研发APT功击检测和防御产品，分析定位终端***的分布、感染的目标终端，可以在大时间窗口下对企业内部网络进行全流量镜像侦听，对所有网络访问请求实现大数据存储，并对企业内部网络访问行为进行建模、关联分析及可视化，自动发现异常的网络访问请求行为，溯源并定位APT功击过程。

大数据资源在国家安全方面是有很高的战略价值，所以墨者安全建议合理约束敏感和重要部门对社交网络工具的使用，以防止国家重要和机密信息的泄露。同时谨慎使用第三方云计算服务，因为云计算服务是大数据的主要载体，目前越来越多的政府部门、企事业单位将电子政务、企业业务系统建立在第三方云计算平台上，但是缺乏安全意识以及安全技术，防护措施不够重视，因此安全性不能够得到保障。墨者安全建议政府、央企及重要信息系统单位，应谨慎使用第三方云服务，避免使用公共云服务。同时国家应尽快出台云服务安全评估检测的相关规范和标准，确保国家大数据信息安全。