Data Lake不是一個(gè)新的概念，Pentaho公司創(chuàng )始人James Dixon早在2010年便創(chuàng )造了“數據湖”這個(gè)術(shù)語(yǔ)。隨后幾年，數據湖一直處于不溫不火狀態(tài)，更多的是在一些開(kāi)源項目上得以應用。但在近兩年，數據湖已經(jīng)成為從大型數據存儲庫中的數據挖掘中形成競爭性見(jiàn)解的關(guān)鍵工具，在網(wǎng)絡(luò )威脅治理方面更是發(fā)揮著(zhù)奇效。

　　圖：安全數據湖為戰略型與戰術(shù)型威脅情報提供智能轉換

　　其實(shí)數據湖技術(shù)在網(wǎng)絡(luò )安全領(lǐng)域的應用并非新寵，據了解，亞信安全的安全數據湖威脅情報系統已建設多年。隨著(zhù)數字化進(jìn)程在各個(gè)行業(yè)的加速，Security Data Lake已經(jīng)成為高級威脅預警和攔截的超級大腦，用于解決網(wǎng)絡(luò )威脅數量、響應速度和精度等技術(shù)難題。

　　數據顯示，全球每年新增惡意軟件樣本數超過(guò)1.2億，相當于每天33.3萬(wàn)個(gè)新樣本，每分鐘230個(gè)新樣本，每秒鐘接近4個(gè)新惡意軟件樣本。由此，數據湖首先解決了可以容納大量威脅數據樣本的問(wèn)題。其次，數據湖可以更好地支撐與預測分析、跨領(lǐng)域分析、主動(dòng)分析、實(shí)時(shí)分析以及多元化結構化數據分析，可以加速惡意軟件特征與樣本庫DNA對比過(guò)程，從而實(shí)現從戰略級到戰術(shù)級的落地。最后一點(diǎn)，數據湖能夠與網(wǎng)絡(luò )端點(diǎn)層面以及其他安全策略執行設備形成“聯(lián)動(dòng)”機制，這也是網(wǎng)絡(luò )威脅領(lǐng)域最獨特的應用優(yōu)勢。

　　《亞信安全2020年度安全威脅回顧及預測報告》中顯示，2020年共檢測并攔截5.5億個(gè)惡意程序攻擊、2億條惡意URL地址以及1.1億個(gè)Android平臺惡意代碼，此外還協(xié)助用戶(hù)成功攔截85,421次勒索病毒，并對其攻擊方式形成了詳細的溯源分析報告。而在其背后，安全數據湖無(wú)疑發(fā)揮著(zhù)重要作用。

　　【圖：亞信安全安全數據湖威脅情報系統體系】

　　亞信安全的安全數據湖威脅情報體系包括了安全數據湖大數據系統、情報采集集群、智能防護網(wǎng)絡(luò )和TIP SaaS威脅情報平臺4大子系統，其采用的超大型彈性采集集群架構設計，為內部情報源、戰術(shù)情報源、戰略情報源提供了性能強大的智能化容器。目前，亞信安全數據湖利用自動(dòng)化系統，在全球范圍主動(dòng)采集威脅情報數據，覆蓋了150個(gè)數據源，每天數據的采集和更新情報量超過(guò)1億條，日均增加存儲量超過(guò)1TB。

　　目前，亞信安全在威脅情報方面與各大友商和機構的有著(zhù)緊密的聯(lián)動(dòng)，同時(shí)也與國內運營(yíng)商保持長(cháng)期穩定的合作，形成了廣泛的威脅情報共享機制與協(xié)同處理機制。除了數量級別方面的優(yōu)勢之外，亞信安全在威脅情報領(lǐng)域擁有過(guò)硬的技術(shù)實(shí)力，能實(shí)現廣泛的情報采集、賦能、反饋、聯(lián)動(dòng)。其中，終端安全風(fēng)險探針技術(shù)產(chǎn)品，不僅可以為數據湖提供實(shí)時(shí)數據采集，還通過(guò)本地沙箱及SPN網(wǎng)絡(luò )的智能響應回路方式，在安全威脅還未造成巨大破壞之前，就通過(guò)應急響應能力進(jìn)行封堵。

　　當前，全球經(jīng)濟正在進(jìn)行數字化轉型，物聯(lián)網(wǎng)、云計算、大數據、5G、智能制造等新技術(shù)在為企業(yè)和機構帶來(lái)了巨大機遇的同時(shí)，也帶來(lái)了日益復雜多樣化網(wǎng)絡(luò )風(fēng)險。在風(fēng)險和需求的推動(dòng)下，整個(gè)威脅情報行業(yè)取得巨大的發(fā)展和進(jìn)步，威脅情報可以應用于很多產(chǎn)品和場(chǎng)景，不管是在態(tài)勢感知和日志型的方案里，還是在網(wǎng)絡(luò )流量檢測中（NDR），包括在終端的檢測中（EDR），威脅情報都發(fā)揮了決定性的作用，而安全數據湖技術(shù)則是里面的靈魂。

　　亞信安全長(cháng)期以來(lái)不斷將深度威脅情報和安全技術(shù)轉化成最新的安全解決方案和服務(wù)，為企業(yè)及個(gè)人用戶(hù)提供可以信賴(lài)的安全保護。未來(lái)，隨著(zhù)“安全定義邊界”等理念的推廣實(shí)踐，亞信安全將通過(guò)安全湖平臺、XDR、端點(diǎn)一體化保護解決方案等產(chǎn)品組合，為用戶(hù)提供阻斷能力、控制能力、免疫能力，全面抵御復雜的和不斷演化的數字威脅。