大数据时代的到来加剧了企业在安全方面的负担。大数据的安全可以从两方面理解：一方面，如何对企业现有的大量数据进行更全面的安全保护，也就是如何保护大数据本身的安全；另一方面，企业如何利用一些大数据的工具，增强对数据风险的洞察力，从而制定更有效的安全策略，提升企业的安全防护水平。
　　保护Linux安全更重要
　　与传统的企业安全防护相比，保护大数据本身的安全，在安全架构、安全策略及保护工具上是否有本质的变化？对此，SOPHOS（守护使）公司中国区总经理钟明辉给出了肯定的答案。他告诉本报记者，以前，IT系统的建设方式是“烟囱式”的，每个应用都有自己独立的一套IT系统，包括硬件和软件。因此，安全保护也主要是针对独立的单机系统。现在，企业的IT架构都逐渐演变成虚拟化的甚至是云化的，除了保护硬件平台以外，企业还要保护虚拟机的安全。IT基础架构的变化催生了企业安全策略的变化。
　　另一重要的变化是，以前企业面临的安全威胁大多来自于Windows平台。近两年，随着虚拟化技术的盛行，一些免费的开源软件不断涌现，针对Linux操作系统以及开源软件的攻击、病毒和恶意代码增长非常快。如何更好地应对这部分新型攻击是企业现在面临的主要挑战。钟明辉介绍说：“以前，我们也曾销售针对Linux操作系统的杀毒产品，但用户都反映Linux平台上没有病毒，根本用不着杀毒产品。但现在，随着大数据应用的出现，用户开始关注Linux平台上的安全问题。黑客们也正将大数据作为新的重点攻击目标。比如在日本，很多企业的服务器都使用的是Linux操作系统。因此我们的产品在那里非常受欢迎。相对于全球客户而言，中国用户在Linux平台的安全保护方面起步比较晚。”
　　做好安全的本分
　　利用大数据工具提升安全保护水平是众多安全厂商目前正在研究的一个重点。现在有一种趋势，就是通过对大数据进行分析，找出关键和有价值的信息，然后再针对这些有价值的信息进行安全测试，从而制定更有效的安全策略。这种思路虽然是正确的，但是众所周知，大数据中既包含了大量有价值的信息，但同时也有大量垃圾信息。因此，如何找到真正对企业安全防护有价值的信息就成了关键。钟明辉表示：“作为一家安全厂商，我们最关注的是如何找到影响企业安全的有价值的数据，而不是具体的大数据分析过程。”
　　正是基于上述这种考虑，在大数据时代，守护使的定位是，作好安全厂商的本分，关注数据安全本身，为大数据安全提供更适宜的解决方案，而不是涉足大数据分析领域。与守护使的做法不同，惠普在大数据安全方面实行的是融合策略。在RSA大会上，惠普就宣布了将其安全产品HP ArcSight与大数据平台Autonomy IDOL进行整合，推出HP ArcSight/Hadoop Integration Utility，可加速挖掘大数据存储的流程。对此，钟明辉评论说：“惠普是从整个IT基础架构方面考虑实施的产品整合，而我们是站在信息安全的角度思考问题。我们主要考虑的是在IT基础架构搭建完毕之后，如果在其上部署安全策略和工具。”
　　守护使关心的不是如何将安全工具与大数据分析工具进行整合，而是通过日志分析等工具了解大数据的安全威胁到底来自哪里，然后在整合的平台之上实施有针对性的安全策略。“大数据整合不在我们做的安全产品范围之内。我们的任务是将对安全有威胁或影响的数据提炼出来，然后去做分析，为制定安全策略提供依据。”
　　大数据与云计算、BYOD密不可分，守护使的新产品计划也与此相关：2012年底，守护使推出针对BYOD的数据保护产品；今年5月发布新的杀毒产品；今年年底或明年年初，把UTM功能放到SaaS平台中进行运作。钟明辉表示：“从长远看，云计算与大数据的安全都是我们关注的发展方向。”