启明星辰泰合产品本部产品总监叶蓬认为，信息安全的大数据化、传统安全分析面对新型威胁的缺陷、情境感知和智能安全的发展大势，使得大数据安全分析迅速进入了网络安全领域。而一旦网络安全遇到大数据安全分析，就必然被深刻地影响并重塑。这种重塑体现在安全防护架构、安全分析体系和业务模式等诸多方面。在大数据安全分析重塑安全防护架构方面，叶蓬认为主要体现在以下六个方面。

　　一是大数据安全分析重塑SIEM和安管平台。

　　在所有网络安全领域中，大数据安全分析对安全管理平台(SOC平台、安管平台)和安全信息与事件分析(SIEM)系统的影响最为深远。

　　传统的SIEM和安管平台由于其核心的安全事件采集、分析及存储引擎的架构是针对中小数据集合而设计的，在面对大数据的时候运行乏力，难以为继。SIEM和安管平台都具有安全事件(日志)的采集、存储、分析、展示等几个过程，正好与大数据分析的收集、存储、分析和可视化过程完全相同。因此，SIEM和安管平台天然具有应用大数据分析技术的特质。而将传统SIEM和安管平台的安全事件采集、分析及存储引擎更换为大数据分析引擎后，SIEM和安管平台被带到了一个全新的高度，进入大数据时代。

　　大数据安全分析技术的运用已经成为未来SIEM和安管平台的关键技术发展趋势之一。

　　二是大数据安全分析推动高级威胁检测。

　　传统的安全分析是构建在基于特征的检测基础之上的，只能做到知所已知，难以应对高级威胁的挑战。而要更好地检测高级威胁，就需要知所未知，这也就催生了诸如行为异常分析技术的发展。行为异常分析的本质就是一种机器学习，自动建立起一个正常的基线，从而去帮助分析人员识别异常。面对天量的待分析数据，要想达成理想的异常分析结果，借助大数据分析技术成为明智之举。

　　同时，为了对抗高级威胁，还需要有长时间周期的数据分析能力，而这正是大数据分析的优势所在。

　　此外，安全分析人员在进行高级威胁检测的过程中需要不断地对感兴趣的安全数据进行数据勘探，而要针对天量数据实现即席的交互式分析，需要有强大的数据查询引擎，这同样也是大数据分析的优势所在。

　　三是大数据安全分析促进欺诈检测。

　　客户业务的日益复杂和线上业务的不断丰富，使得欺诈检测遭遇了前所未有的挑战。现代的欺诈检测系统大都具备基于行为轮廓的异常检测能力，而对天量的用户、账号、实体、业务的访问行为信息进行建模绝非易事，大数据技术的引入有助于提升建模过程的速度和准确度。大数据安全分析技术正在重塑欺诈检测系统。

　　四是大数据安全分析增强各类安全产品。

　　除了前面提及的已经显著受到大数据技术影响的安全防护系统之外，很多传统的安全防护系统也同样正在引入大数据安全分析技术。

　　借助大数据安全分析技术，DLP系统将变得更加智能，不仅能够对已经标定的敏感信息进行检测，还能对用户使用数据的行为过程进行建模，从而针对更多地难以进行简单标定的敏感信息的访问进行异常检测。

　　借助大数据安全分析技术，通过对DAM系统收集到的海量数据库访问日志进行业务建模，从而识别用户的业务违规，使得DAM系统的价值得到进一步提升。

　　借助大数据安全分析技术，能够实现针对IAM和4A系统的用户违规智能审计。通过对IAM和4A系统的海量用户访问日志进行建模和机器学习，发现小概率的异常事件。

　　借助大数据安全分析技术，还能够提升静态应用安全测试(SAST)系统的检测速率，并能够通过高效地聚类/分类等算法更好地寻找应用系统的安全漏洞。

　　五是大数据安全分析激发网络威胁情报分析与协作。

　　随着高级威胁的日益泛滥，尤其是网络空间安全对抗逐步上升到专门组织、国家层面，很多传统的犯罪分析和战争的理论及战略战术被不断引入网络空间安全之中。这其中，最显著的一个趋势就是网络威胁情报的兴起。

　　Gartner认为，威胁情报是一种基于证据的知识，包括了情境、机制、指标、隐含和实际可行的建议。威胁情报描述了现存的、或者是即将出现针对资产的威胁或危险，并可以用于通知主体针对相关威胁或危险采取某种响应。

　　威胁情报最大的好处就是能够直接作用于企业和组织的安全防护设施，实现高效快速的威胁检测和阻断。

　　但是威胁情报信息的获得绝非易事。专业的威胁情报服务提供商能够采集互联网上的各种数据，既包括浅层Web，也包括深层Web，甚至是暗网(Dark Web)的数据，抑或是授权客户的数据，然后基本上都利用大数据分析技术产生有关攻击者的威胁情报信息。

　　谁也不可能独立获得最全的威胁情报，就像我们的反恐或者犯罪调查一样，各个情报组织间的合作至关重要。网络威胁情报亦是如此。利用大数据分析技术，有的厂商建立起一个威胁情报的分享和协作平台，进行威胁情报的交换，更大限度地发挥情报的价值。

　　简言之，借助大数据安全分析技术，威胁情报分析与共享这个新兴的安全分析领域获得了突飞猛进的进步，当前正处于聚光灯下。

　　六是大数据安全分析造就大数据安全分析平台。

　　大数据安全分析不仅重塑着传统的安全防护系统，催化着威胁情报，有时候也显性化地表现为一个专有的分析平台。

　　如前所述，大数据安全分析不是一个产品分类，而代表一种技术，各种安全产品都能够运用大数据安全分析技术。在一个较为完备的基于大数据安全分析的解决方案中，通常会有一个大数据安全分析平台作为整个方案的核心部件，承载大数据分析的核心功能，将分散的安全要素信息进行集中、存储、分析、可视化，对分析的结果进行分发，对分析的任务进行调度，将各种分散的安全分析技术整合到一起，实现各种技术间的互动。此时，通常意义上的SIEM(安全信息与事件分析系统)、安全运营中心(SOC、安管平台)、DLP(数据防泄露系统)、4A系统(认证、账号、授权、审计)等都在这个大数据安全分析平台之下。

　　在阶段，全球已经进入了网络化的时代，人们对于网络的依赖程度变得越来越高。计算机上面的数据和信息已经能够满足人们全部的生活。现阶段逐渐兴起的电子支付方式也为人们带来了很大的方便似是，随着网络的使用程度变得越来越高，很多个人信息都会出现在网络之中。甚至很多的个人信息被不法分子窃取，给人们带来很大的危险。所以，为了能够保证网络数据不被窃取就要采取相应的措施进行加密和保护。本文主要是论述r互联网的加密措施以及网络安全的管理。

　　1数据加密技术的概念

　　数据加密技术对于现阶段的互联网有很大的帮助作用。这一技术就是将有关密码的相关技术进行加密处理，之后再经过处理将密码进行隐蔽传输。这实际上是计算机安全的核心技术问题。为计算机网络的数据提供更高的安全保障。

　　2加密技术类型

　　2.1存储加密技术

　　现阶段的很多操作邡需要上传自己的数据和信息，所以现在的互联网邡需要采取一定的方式对信息进行加密技术的应用。存储加密技术的应用实际上就是需要对相应的模块或计算机算法进行加密使用者的用户信息实际上就是最需要保证的东两。采取这样的措施实际上就是为了能够预防用户的有效信息被利用和被非法的获取。

　　2.2网络信息加密

　　互联网就是一个共享的空间，很多的资源和数据都会在这一平台上得到分享。在方便获取的背后也为很多的人提供了盗取信息的机会。这一部分人的主要手段就是将网络上的信息进行再修改传达到更多的人手中。针对这一现象，互联网的相关人员已经做出了相应的努力。将互联网上很多的共享信息进行严格的界定。一般来说，对于信息的接受者来说，在这种情况下就能够保证自己接收到准确的信息，对于之前的不法分子来说也将面临一个残酷的现实。他们的手段将会被很快的识破，当他们进行资料篡改的时候就会对他们的信息进行拦截，使得这样的信息不会直接的传达到使用者的手中。

　　2.3网络传输加密

　　在互联网中，除了要保证信息的源头和接受者之外，还要保证信心传输过程的安全性。网络数据传输的加密措施就是对实际传输的数据进行加密，使得数据在传输过程中变得更加的安全。在网络传输过程中的信息加密措施是非常常见的安全保护方式，实际上就是对数据进行自动的加密，只能够针对特定的用户，其他与之无关的用户是不能够接收和识别的'这些加密之后的信息传到相应的客户端之后还要对其进行解密，使用者再获取相关的有效地信息。这种方式实际上就是在信息的传播过程中起到了保护和屏障的作用，保证了信息的安全传输。

　　2.4网络密钥管理

　　除了上述三种方式之外，还有一种就是网络的密钥管理。实际上，这一方式是网络安全中最为常见的一种方式，最大的优点就是能够使得相应的数据传输和获取变得更加的方便，同时也为使用者提供更大的便捷。这一技术包括很多的关键环节，包括密钥的产生、分配、保存和销毁四个步骤。同时，它需要的媒体也是非常的复杂。这一系列的环节都需要严谨的设计方式，严格的数据编写。一个良好的网络密钔管理对于很多重要的信息是非常有帮助的，很多有特殊要求的文件都需要这种严格的保护和保密的措施。也是这样严格的环竹才能够保证数据最终的安全。

　　3网络安全防护措施

　　3.1加强互联网管理体系

　　计算机网络环境是网络安全的重要组成部分，加强网络安全的方式也是构件良好网络环境的关键。建立良好的网络管理体系不但能够保证良好纯净的网络环境，最主要的就是能够保证网络的安全。在很大程度上能够降低网络数据传输的风险，使得网络平台和数据的接收者邡将处在一个良好的环境之中。

　　3.2加强访问控制

　　实际上，现在互联网上的很多网站邡存在访问权限的问题。实际上，存在访问权限的原因就是保证网络上的相关资源不被非法的利用和篡改，它也是网络安全管理中的重要组成部分。这样的网站在登录时，需要对相关人员的身份进行验证，当身份验证通过之后才能够正常的访问相应的资源、所以说，这种方式对于网络的数据有很大的保障。

　　3.3实行文件加密技术

　　对于文件的加密木质就是将文件的明文变成密文，这实际上是解决网络安全问题的最主要的措施。当文件变成密文时，就不容易被人们所识别，就算能够识别也将花费很多的时间。这也就有效地保证的数据的隐秘性和安全性。现阶段，这一措施之所以被广泛地应用到网络安全管理中去，就会因为它存在很多的优点，保证了文件的安全性和真实性。

　　4信息加密技术的应用

　　传统的信息加密技术主要包括对称和非对称两种加密方式。然而，随着时代的发M，很多的加密措施也都得到了改变，逐渐向保密技术史强的方面发展。现在发嵌的保密技术已经变得更加的安全和快捷。

　　4.1数字签名技术

　　这一技术实际上就是将传统的非对称加密技术做了进一步的发确保信息安全性能，在广泛的互联网之中保证电子商务和电子支付的安全性能。这一技术应用最为广泛的也就仅局限于这一操作过程。当进行互联网交易时，数字签名必须保证使用的是私人密钥，这一密钥艽他人是不能够复制和使用的。当然，当事人要想否认交易也是不可能的，这就使得相应的交易在一个技术保护的操作下进行，电子商务的安全性能已经得到了很大的提升。

　　4.2信息隐藏技术

　　这种技术与一般信息加密的技术是非常相似的。它的使用就是使得隐藏技术将信息变为隐秘的文字，之后再讲原始的隐秘文件通过一定的方式转换为明文。这一技术的应用范刚是非常狭小的，一般的使用范围就是企业内部的局域网。企业内部的关系是非常复杂的，如果要想传输这样的信息，就需要保证文件。此外，还能够防止数据的二次传输，方式相关信息的泄露。另一方面，隐藏之后的文件会非常的安全，很多的安全问题就很难对其进行攻击。因为很多的安全隐患将不会直接的检测文件，这也大大地提高了文件的安全性能。

　　5结语

　　自改革开放以来，我国的经济得到了飞速的发展，同时互联网也已经成为了世界发胰的需要。不管是企业还是在网络平台上，网络环境的纯净与否对于人们的生产和生活有很大的关联。所以，随着技术的不断发展，信息加密技术已经成为了网络这一开放空间中信息传递和交流的关键。人们的需求决定着技术的发展方向，信息的加密技术已经开始走向精确化和完善化。这对于计算机网络安全保障系统的建立和完善提供了很大的保障。对于互联网来说，网络的数据安全是人们信息安全的重要保证，也是建立良好网络环境的关键因素。