随着产业数字化发展进入深水区,网络的边界变得难以界定,数据分析如何应用于网络安全?随着云原生应用普及并开始承载企业核心生产系统,企业如何建构自身云原生安全防护能力?网络安全行业的机遇与挑战潜藏何处?未来发展将去往何方?
腾讯安全云鼎实验室「安全大讲堂」邀请到北京派网软件CEO孙朝晖、中国信息通信研究院云大所云计算部副主任陈屹力、数世咨询创始人兼总经理李少鹏、北京赛博英杰科技有限公司董事长谭晓生(按分享顺序排序)四位资深安全专家,分别从网络大数据分析、云原生安全、网络安全产业发展和网络安全行业的商业化四大话题切入,围绕产业历史沿革进行前瞻性的技术及行业趋势分享,展望中国网络安全的未来发展。
基于安全业务视角的
网络大数据分析发展趋势
孙朝晖:从网络的角度看,传统安全厂家仅关注HTTP、DNS、隧道协议、远程控制协议等常用网络协议,这部分流量的占比约为40%,只是网络流量的冰山一角。在未来10年,可以说,全量数据是一切网络安全分析的起点,即分析设备或者分析引擎要切切实实关注全流量,每一帧,每一个会话,每一个数据包。
数据分析有两种建模方