網(wǎng)絡設備每天都在運轉(zhuǎn)著，其中就會產(chǎn)生連綿不絕的大量數(shù)據(jù)，分析這些數(shù)據(jù)就可以幫助我們抵御實時攻擊或是偶發(fā)事件。但卻只有分析師們在真正使用這些信息，進而統(tǒng)計成數(shù)據(jù)并制作成完美的表格。因大數(shù)據(jù)技術而創(chuàng)建的自動防御網(wǎng)絡安全策略的概念開始漸漸形成。

SafeNet的副總裁兼首席技術官Dietz在接受采訪時對記者說：“雖然這種概念的網(wǎng)絡系統(tǒng)現(xiàn)在還沒有出現(xiàn)，但實現(xiàn)這個網(wǎng)絡的技術已經(jīng)指日可待。”

“這種概念也只是剛剛起步，不過在這之中你可以觀察到一個非常重要的事情，如果你從整體來看，就可以在現(xiàn)虛擬網(wǎng)絡基礎建設當中發(fā)現(xiàn)這個概念的雛形。”

他說：“虛擬基礎設施與大數(shù)據(jù)相結合，面對網(wǎng)絡攻擊，企業(yè)可以迅速做出反應，調(diào)整相關基礎設施的配置，快速處理攻擊事件，減小損失。”

據(jù)Dietz說：“當攻擊來襲，一般都會從新設置某些網(wǎng)絡參數(shù)，讓用戶免受攻擊的侵害。對物理網(wǎng)絡來說，在進行網(wǎng)絡調(diào)整之前，它已經(jīng)遭受相當長一段時間的攻擊了;然而虛擬網(wǎng)絡可以允許管理員進行網(wǎng)段的劃分，每個段都是單獨存在的。若是受到攻擊，因虛擬網(wǎng)絡是分段存在的就可以為管理員們爭取更多的時間進行設置的修改。”

“然后，我們可以開始審視基礎設施改造的可能性、根據(jù)現(xiàn)狀回頭討論新的安全解決方案并最終讓遭受攻擊的服務以更加安全的方式重新運作。”

然而，通過簡單地分析網(wǎng)絡設備所提供的數(shù)據(jù)并以此為根據(jù)來修改動態(tài)網(wǎng)絡配置是遠遠不夠的。因為我們一般不會非常深入地去挖掘全部的網(wǎng)絡數(shù)據(jù)，那么另一個重要的因素就是要加強身份驗證和訪問管理的安全設置。所以，我們需要創(chuàng)建一個隔離區(qū)，但需要用到某些已認證的設備或者是已認證的用戶群來完成操作。

“通過身份認證和身份識別系統(tǒng)的雙重保護，要確保重新配置的網(wǎng)絡數(shù)據(jù)不被篡改。”Dietz說，正如黑客們不斷使用新的技術來推動他們的網(wǎng)絡活動一樣，我們也需要保持我們的防御技術能夠跟上這個日新月異的時代。我們要確保我們的網(wǎng)絡數(shù)據(jù)沒有被篡改過，若是在不知情的狀況下強制修改網(wǎng)絡配置，這樣就會讓攻擊者鉆了空子。

如果你正在使用的是基于數(shù)據(jù)的網(wǎng)絡安全定位策略，就可以稍微放心些，不用手忙腳亂地去找那些黑客們都在背后弄了哪些數(shù)據(jù)漏洞了。

Dietz還解釋道：“黑客一般都會先找到你網(wǎng)絡系統(tǒng)中最薄弱的一環(huán)，然后直搗黃龍：與存儲相關的數(shù)據(jù)都非常重要。如果沒有加密，黑客可以利用數(shù)據(jù)的修改來隱藏痕跡，或以特定的方式來觸發(fā)網(wǎng)絡。”

“當數(shù)據(jù)被重新分配和評估后，因數(shù)據(jù)分析的需要，從其它某些節(jié)點收集而來的數(shù)據(jù)與之不匹配，所以從方程中刪減數(shù)據(jù)是相當簡單的事情?，F(xiàn)在的黑客已經(jīng)能夠達到一種很高的隱藏水平，從網(wǎng)絡遙測設備中，很難發(fā)現(xiàn)他們的蛛絲馬跡。最后還要重申一下，不管是什么樣的設備，我們都需要一個嚴謹?shù)募用艽胧﹣肀Ｗo這些數(shù)據(jù)以防篡改。”

“毫無疑問，要確保實時數(shù)據(jù)和大數(shù)據(jù)的網(wǎng)絡安全策略的有效性，你必須要有個一個完善的加密措施。若是數(shù)據(jù)有異，那么再多的安全策略也就無從談起了。”