当下，社交、云计算、移动、大数据是IT产业四大热词，而对安全产业来说，大数据无疑位于这四大关键词之首。

刚刚在美国结束的2013RSA安全大会上，大数据成为了焦点，与2012年“伟大密码胜于利剑”相比，今年RSA关键词是“古腾堡的印刷机”。而与会每位嘉宾都在谈论大数据，正如古腾堡木头金属字母引发文明革命一样，这一次大会也被寄予了创新的希望。

使用“大数据”来提高企业信息安全，本是一个概念，而这个概念并不是新进名词。在2012年Gartner安全和风险管理峰会上，Gartner公司副总裁Neil MacDonald谈到了与大数据相关的一些重要信息，他指出，鉴于大数据的数量、速度、多样性和复杂性，分析和处理大数据需要采用不同的方法，而现在有很少IT企业具有可扩展性系统，能够以合理的速度来分析几TB的数据。

大数据是一种寻找确切意思的能力，在大量数据当中寻找到背后隐藏的意义，发现事先未能想到的关系、有意思的联系。迅速分析大量，复杂的非结构化数据，来解决产业，非商业组织，政府之间的非线性关系。虽然现在只处大数据爆发初始阶段，但每年增长量也达到惊人地步。每两年，数据就增长一倍，去年一年就达到了1ZB，这样数据存储已经相对伟大。而这只是刚开始阶段，未来数据增长将会越来越快。

可以预见，大量数据的汇集不可避免地加大了用户隐私泄露的风险。一方面，数据集中存储增加了泄露风险，而这些数据不被滥用，也成为人身安全的一部分。另一方面，一些敏感数据的所有权和使用权并没有明确界定，很多基于大数据的分析都未考虑到其中涉及的个体隐私问题。

当然，大数据也为信息安全的发展提供了新机遇。大数据正在为安全分析提供新的可能性，对于海量数据的分析有助于信息安全服务提供商更好地刻画网络异常行为，从而找出数据中的风险点。对实时安全和商务数据结合在一起的数据进行预防性分析，可识别钓鱼攻击，防止诈骗和阻止黑客入侵。网络攻击行为总会留下蛛丝马迹，这些痕迹都以数据的形式隐藏在大数据中，利用大数据技术整合计算和处理资源有助于更有针对性地应对信息安全威胁，有助于找到攻击的源头。

惠普在介入安全市场之后，快速的发现了大数据所带来安全问题，推出了新的解决方案帮助企业通过独特的情景感知能力从大数据中获得可行性安全情报，从而更好地进行威胁监测和防御。“许多企业缺乏对抵御潜在威胁所需的关键信息的了解。” 惠普公司企业安全产品部北亚区总经理姚翔表示：“通过将云监视、内容分析和大数据处理进行结合，惠普能为客户提供有效阻止潜在漏洞所需的背景信息。”

(责任编辑：)