卜娜

自2012年英特尔发布Hadoop发行版（IDH）后，基于Hadoop架构的大数据应用已陆续在行业开花。从电信到交通，从医疗到金融，通过计算平台的架构革新与软件助力，英特尔已让大数据实时采集、实时分析变为现实。大数据的真正实力开始显现，它正在渐渐改变这些行业的面貌。

从“拖死系统”到“零”影响

大数据分析的需求在智能交通领域由来已久，但实现大数据的实时采集和实时分析却并不像想象得那么简单。对智能交通应用而言，长久以来，大数据分析只能作为延迟的“智慧”。

杭州诚道科技有限公司销售总监陈海涛告诉记者，为了从几百TB的数据中找到交通行业用户需要的信息，借助数据分析的结果帮助用户开发实时应用，他们花了很多年时间进行研究，但始终未果。开始采用大量的PC集群，但因计算能力“跟不上”，很多有价值的信息无法通过关系型数据库细化、挖掘出来。后来又尝试了“小机+存储”模式，结果做一个分析应用有时能‘拖死整个系统。直到他们找到了Hadoop和英特尔，通过制定专门的行业解决方案，才逐渐完成了计算架构的改革升级，渐渐解决了大数据从实时采集到实时分析的一系列问题。

陈海涛所在的公司是做“智能交通”系统集成的，以前一到“五一”、“十一”，他们就会进入加班“黄金周”。因为，只有在这段业务相对空闲的时间里，他们才敢从系统中实时调取数据做一些分析，而不会让系统因此受影响。而现在，从768TB的数据中寻找那些昼伏夜出的可疑车辆、发现套牌车，几秒钟即可完成实时分析，且完全不会影响正常业务系统的运行。按照陈海涛的话，在采用大数据分布式计算架构后，原来的应用都变成了实时应用，针对经过的每一辆车都可以做实时分析，“效果非常好”。

“软硬兼修”释放大数据潜能

在交通行业，与杭州诚道科技有限公司有类似经历的ISV有很多，今天他们中的不少企业已经成为英特尔的合作伙伴。吸引这些企业自动加入英特尔生态圈的原因，不仅英特尔的核心处理器平台可以为大数据实时分析提供强有力的计算能力，而是英特尔针对大数据核心应用需求而进行的创新以及“软硬兼修”的投入。

为实现大数据的实时采集、实时分析，英特尔近两年来在硬件策略上的改变非常明显：面向大数据的采集和边缘处理，英特尔有凌动处理器及至强E3处理器平台；面向实时的大数据分析需求，英特尔有高效可扩展，能承载大数据分布式存储、管理、处理、查询等重任的至强E5处理器平台；面向大数据分析和商业智能，英特尔有高性能，支持高带宽、高容量内存计算，且具备可媲美小型机可靠性、可用性和可维护性的至强E7处理器平台；除此之外，英特尔围绕这些核心处理器平台所构建的服务器设备，还提供了万兆以太网和固态硬盘等创新技术，可让大数据应用突破数据传输和存储方面的性能瓶颈。这种“端到端”的改变，让底层硬件平台不再成为束缚大数据应用落地的因素。

为了进一步优化计算平台以适应大数据应用的需要，英特尔在软件方面也花了更大的功夫。大数据分析对存储的扩容性要求很高，传统存储架构最大的缺陷是扩容难、成本高。Hadoop虽然提供了易扩容且廉价的架构，但在实际应用中其与底层硬件的配合还存在很多问题。英特尔推出IDH就是为了释放Hadoop的实际效能，而最新的Hadoop架构已经能够扩展到万台服务器了。

到目前为止，英特尔的大数据处理平台（IDP）也远远超越了英特尔Hadoop发行版的范畴。为了让用户更好地使用Hadoop并发挥硬件平台的效能，IDP又在英特尔Hadoop发行版的基础上添加了很多周边工具，还包括对内存计算、流计算的支持，以及对全球用户提供技术服务和咨询等。在国内，英特尔还为合作伙伴提供大数据方面的技术培训，特别是针对Hadoop应用开发、Hadoop平台管理等。

大数据涉及各种复杂系统，从数据采集到数据分析，实现数据在不同操作系统、不同IT设备上的存储和传输非常困难，这也是大数据难以实时采集、分析的原因。在技术上，以一个共同的平台为基础，实现跨平台的大数据应用，打破不同系统、不同平台、不同行业之间的壁垒，借助IDP，英特尔可以解决大数据的最大困扰。在过去一年中，英特尔能够驱动大量合作伙伴，在基于英特尔的端到端产品技术组合上开发大数据应用和解决方案的原因恰恰在此。

面对APT，“防御”还是“伏击”

在移动互联网攻击愈演愈烈的今天，APT（Advanced Persistent Threat，高级持续性攻击）瓦解传统安全防护体系的速度也越来越快。这种面向特定的组织机构，从利用“零日漏洞”到社交网络陷阱，甚至用到了大数据分析的复杂网络攻击模式，以其可怕的“潜伏性”和“持续性”，成为企业的最大威胁。

近几年，RSA大会的主题一直围绕着如何应对APT。在今年的大会上，“防御”这样的理念正渐渐被信息安全企业抛弃，取而代之的是“伏击”。

等君入瓮

在本届RSA大会上，瓦解APT的方法已经转向了依靠“云”和更隐蔽的识别攻击者的技术。瞻博网络在RSA大会上就带来了一种全新的安全防护方法——Argon Secure，它能通过一种“入侵诱骗”技术为网络应用程序提供反病毒防护。

传统的安全解决方案一般是在初始感染阶段对病毒进行检测，但碰到零日攻击，这种检测基本会失效。即使是当前比较先进的防病毒产品，也仅限于依靠签名或通过控制网络端的流量两种方法进行病毒防护，一旦黑客寻找到绕开企业端的方法，这种方案也会失效。但Argon Secure无论是在初始感染阶段还是感染之后，在病毒繁殖阶段，还是在病毒尝试寻找易感染数据并试图从网络上将该数据泄露的时候，均能对其进行检测。

瞻博网络亚太区安全业务总监Greg Bunt告诉记者，Argon Secure的特别之处在于它不会让攻击者意识到自己已经被防护系统发现并识别到了他们的诱骗手段，所以会让攻击者无计可施。而与此同时，所有的攻击信息却已被传送到云中心，用以分析、观察攻击者的行为，发现他们锁定的目标以及判断他们将如何进行攻击。例如，有的攻击者会等待很多终端设备都在线的时候才会发起大面积攻击，有的攻击者只是在公司内部寻找漏洞或发现窃取一些数据，这些信息都会被反馈到云服务器上，经过分析后反馈给用户并提供相应的防护方案。此外，通过实现终端、内部网络流量和网络边缘的可视化，Argon Secure还能在其他解决方案无能为力的领域进行病毒检测。

用“黑客思维”对付黑客

“信息安全从业者和黑客们玩着永恒的‘猫鼠游戏，安全防护技术必须随着攻击者的‘花招不断进步，用反常的方法瓦解这些攻击。”正如Greg Bunt所看到的那样，今天企业需要的不再是“城墙”，而是会用黑客思维“思考”的可自动识别攻击者、自动采取行动，“内外兼修”保护企业的防护体系。

这种更有耐心的“伏击”式防护，更容易让黑客在潜入用户系统后失去“破坏”的方向。Argon Secure可被植入防火墙、交换机或其他接入网络的终端设备，一旦攻击者做出有威胁性的行为，它能立即做出判断并进行处置，不用再等到问题爆发时才去挽救。但对攻击者而言，一张天罗地网却已经在其潜入系统时就已织就，隐藏于云中心的安全小组早已开始了对攻击者的追踪。通过网络分享机制，网络中正在使用Argon Secure的所有用户都可以立即获取相应的经验，用以防范同样的APT。