大数据技术如何处理大学校园IT安全问题
2012-08-06 11:53:02   来源：IT商业新闻网   评论：0 点击：

　　大学高校内有一些复杂的IT基础设施，以及来自自带设备BYOD的安全风险，是高校信息中心人员无法规避的话题。世界各地的大学首席安全官员在系统日志挖掘方面，正在越来越多地转向大数据分析技术，以此来提高他们在安全基础上的应对技术。
　　
　　为一所大学提供信息安全服务工作是一件不容易的任务。高校分布面积庞大，以及不断发展的分布式人口、个人设备（BYOD）……面对这样一个严峻挑战，一些大学正在转向使用大数据分析技术，以此来解决问题。
　　
　　得克萨斯大学奥斯汀分校，是德州大学系统的标志型学校，他们的信息安全挑战就是一个好例子。在其350英亩的校园内，拥有近200幢楼宇，全部由10个千兆光纤骨干网相连。在任何一个时间，高达120，000单个设备从服务器到交换机，无线接入点，台式电脑，笔记本电脑，平板电脑，智能手机和安全摄像机等都可以连接到其网络。
　　
　　“我们与其他大学一样，有数以万计的用户以及更大的联网设备。”得克萨斯大学奥斯汀分校的首席信息安全官（CISO）比斯利介绍说，“我们有一个固定的需要，来确定用户帐户的行为异常，检测、定位和实时监测系统受损，以及多个记录环境的相关活动，以此更充分地了解大学校内用户的IT使用情况。”
　　
　　得克萨斯大学奥斯汀分校信息安全办公室（ISO）的分析师主要依靠入侵检测/防御系统（IDS/IPS），定制开发的软件工具，来监察相关用户行为。但这些方法缓慢、笨重，此外，它没有充分挖掘出数据的一些价值属性。“我们希望插入到许多不同的服务器和设备下游，与我们的网络信息与实际系统的日志数据关联，来测试未来可能产生的网络攻击。”比斯利解释说，“我们不希望使用一个笨重的SIEM安全信息和事件管理产品，我们需要一个更灵活的系统，以此可以适应我们独特的需求。”
　　
　　康涅狄格大学的首席信息安全官贾森也面临着类似问题。他说：“我们需要做数据的类型挖掘，另外一个就是使用不同的工具来分析。”他说，“但这只能做一个或两个技术分析。”
　　
　　世界各地有超过275所大学像得克萨斯大学奥斯汀分校和康涅狄格大学的类似情况。“高校有一些世界上最复杂的IT基础设施，这使得它们非常脆弱。”某大学安全总监马克？西沃德说，“BYOD的发展在不断演变并形成安全威胁。Splunk软件可以帮助收集大量的数据，并帮助用户检测未知的和持久的威胁。”
　　
　　高校用户越来越多的IT使用行为及产生的数据，需要利用大数据分析技术来提前应对安全风险。
　　
　　作为实时业务智能软件供应商，Splunk从本质上讲是一个大的数据索引引擎。它负责索引来自网站，应用程序，服务器，网络和移动设备产生的数据。Splunk是一个不断发展的领域，技术人员正在寻找在100线长和非结构化的Java跟踪。他们希望这一平台能够像谷歌这样灵活搜索数据。
　　
　　康涅狄格大学组成一个不同类型数据的集中分析，CIO利用大数据分析来提出问题，解决问题，并显而易见取得了成绩。该技术已经帮助网络中心办公室提高了在大学范围的基础上实施反病毒的能力。在一个企业，各类日志可以集中管理，它可能是微不足道的一项工作。但在高校这里，学校CIO面对的是一个流动人口，这是非常困难的事。
　　
　　但使用日志数据，大学的工作人员能够以审计环境，并观察到故障点的位置，然后生成报告，并帮助他们升级或安装防病毒解决方案。康涅狄格大学的系统安全防护能力得到了提升。技术团队用大数据分析技术，衡量八个不同加权值安全指标和反病毒程度、OS修补程序。这些实践应用到企业中，在处理与利用经验上，技术人员可以得到宝贵数据分析经验。通过大数据的分析，可以发现背后巨大的效益，CIO可以从一个单一的数据资源库中，使用IT技术来为企业决策提供数据分析能力。