企业IT管理人员一定不会对以下这个场景感到陌生：一名员工在集团上海分公司刷卡进入公司内部，五分钟后后台系统显示该员工在北京分公司登录企业OA系统。孤立地看，这两件事都不属于安全事故，但如果将它们联系起来，IT人员就会立刻意识到问题的严重性，一个人怎么能在五分钟内从上海飞到北京?企业信息正面临泄露风险。

如果集团的IT系统复杂，各地分公司每天产生的日志数量繁多，并且不能集中管理，类似的安全威胁就可能淹没在几十万条安全日志里。现在，借用大数据分析，SIEM(安全信息和事件管理)正在让这些安全隐患无所遁形。

正如英特尔中国研究院首席工程师吴甘沙所提出的那样，大数据是本，云计算是术，物联网和移动互联网是用。大数据让旧有IT和业务运营模式发生极大变化，它也同样影响着信息安全的未来走向。

2013年将是企业大规模采用大数据技术的一年。42%的IT主管表示其所在的企业已经投资大数据技术或者将在一年内进行相关投资。从海量的低价值密度的结构化和非结构化数据中获取有价值的信息，已经成为企业IT收益的重要组成部分。

大数据给信息安全带来的最大改变是通过自动化分析处理与深度挖掘，将之前很多时候亡羊补牢式的事中、事后处理，转向事前自动评估预测、应急处理，让安全防护主动起来。大数据对安全厂商而言，意味着海量日志、黑客攻击更加隐蔽，同时也是安全技术水平提升的有效手段。

将安全检测与大数据技术相融合，第一步是收集数据，包括：可执行文件、压缩包、图片、页面、流量等，那些长尾数据往往有着重要的价值;第二步是提炼数据，对上一步收集上来的数据进行分类、关联分析和挖掘;第三步是检测，这个过程会用到安全分析技术和数据挖掘技术。通过这三步，最终发现威胁。

大数据是否会重构信息安全产业，对这个问题，安全界仍然存在争议。但可以肯定是，大数据正在为安全从业者提供一个更宽广的新视角，帮助他们更加前瞻性地发现安全威胁。

(责任编辑：安博涛)