浅谈大数据智能安防技术在IPFS矿机安全运维中的价值

随着Filecoin主网上线及数字货币市场整体上升趋势，IPFS迎来它的高光时刻，越来越多的人选择加入其中，IPFS矿机也被更多人关注，每天都有大量的矿工参与Filecoin挖矿。为了提升IPFS矿机的有效算力，各IPFS矿机头部企业每天都在争分夺秒的进行技术优化。当然，行业高速发展的背后往往伴随着灰色地带，IPFS矿机头部企业的矿机技术方案虽然时刻在变，但各类新型的恶意攻击也随之诞生，这给各大IPFS矿机企业，尤其是那些头部企业的运维团队带来巨大压力，其中最核心压力就是，面临一次全新的攻击，IPFS矿机企业运维人员及时尽了最大努力，但还是无法完全避免可能出现的损失。还有一部分压力就是来自企业内部，由于权限管理的不明晰以及各种工作疏忽，直接导致巨大损失。

事实上，自去年Filecoin主网上线前夕的太空竞赛伊始，截至目前针对IPFS矿机的各种匪夷所思的安全事故已经发生多起，据IPFS应用安全领航者网安信内部数据显示：去年竞赛期间，某IPFS头部企业就遭受类似女巫攻击的一种新型攻击手段，严重影响了该企业最终的竞赛排名；主网上线后，某IPFS头部企业的一台网关服务器被黑，对其内部数千台IPFS矿机造成威胁；某IPFS头部企业内部因管理不善，导致一台矿机上的6000算力被一键清空，损失惨重等等。

当然，由于数字货币领域一直是黑客攻击的重灾区，相比其他行业企业，IPFS矿机企业的安全意识显然要高的多，普遍都配有专门的安全运维人员，但术业有专攻，安全领域又是瞬息万变，而且随着IPFS矿机行业的信息量的持续增长，直接导致安全事故大量增加，让IPFS矿机企业的安全运维人员有些应接不暇，工作效率非常低。

显然，一套既能提升安全运维的工作效率，又具备完善的安防策略的解决方案更适合IPFS矿机企业的安全运维人员。

影响IPFS矿机安全运维的三大因素

目前，几乎所有IPFS矿机企业都是采用以云为中心的业务模式，IPFS矿机企业的安全运维团队的责任也就举足轻重，他们要确保企业最有价值的资产（IPFS矿机、用户数据、钱包数据以及数字货币资产）不受侵害，那么，那些因素能够直接影响IPFS矿机安全运维效率呢？那就是人才、运营、技术。但就目前行业发展来看，这三者都存在各类弊端。

1、人才：掌握新的和更复杂的攻击方法的专业技术人才是重中之重。但由于是新兴行业，不仅缺乏有效提升安全技能的途径，还有大量繁重工作导致IPFS矿机企业安全运维人员无法更好、更快、更高效地协同工作。

2、运营：以云为中心的业务模式让维持运营效率和速度的压力越来越大。不仅每天有大量数据在云端管理，而且给远程访问，尤其是提供给外来人员访问权限，带来更大的安全要求。

3、技术：在安全运维中威胁的可预见性及主动分析威胁所需的技术至关重要。但目前市场主流安全产品以独立硬件为主，很难跨环境和云执行查询和分析，这样不仅分析困难且不及时，而且很容易形成信息孤岛。

IPFS矿机安全运维人员痛苦地意识到，新技术的更新换代与云管理的深入给IPFS矿机增加了更多的攻击面，每一个新增加一台矿机或云服务都可能引入一个新的潜在载体供对手利用，并可能导致严重的安全威胁或资产暴露，从而增加IPFS矿机的业务风险，他们越发的希望能有一种方式在最恰当的时间对各类攻击威胁进行分析，以便让他们作出更快和更好的决定。

传统安全运维解决方案数据分析现状

上文中提到，传统安全运维的产品或服务以硬件或软件为主，安全数据源没有得到有效整合，全部驻留在IPFS矿机企业的不同硬件中，形成了无数个数据孤岛，对整体可视性带来很大挑战。具体如下：

1、数据更新时间不及时，让IPFS矿机企业运维人员无法对安全检测、追溯和威胁搜寻进行精准锁定，尤其是需要驻留时间较长的攻击源。

2、导致IPFS矿机企业的安全分析师缺乏足够的数据源，无法获得有关攻击活动的详细的背景信息，尤其是那些比较隐秘的攻击。

3、IPFS矿机企业的运维人员无法借助机器学习掌握新的攻击用例，除非他们有研发机器学习模型的能力。

4、IPFS矿机企业的数据分析师花费太多时间追踪警报，但这些警报很可能已经过了最佳分析时段，从而导致延迟和效率低下。

5、当IPFS矿机企业安全运维人员需要进行新的防护措施时，往往需要花费巨资，重新采购另一套硬件设备。

6、IPFS矿机企业的运维人员需要花费大部分时间用于硬件配置和兼容问题，或试图跟上供应商的更新。

显然，通过不同的安全硬件（一些用于数据检测，一些用于事件分析）进行数据分析，IPFS矿机企业的运维人员每天都不得不进行繁琐的独立数据分析，或用于威胁搜寻分析，或用于事件追溯等等。这样的孤岛数据直接导致IPFS矿机企业的运维工程师们在共享分析、协作、管理案例和响应方面效率低下。

以大数据智能分析作为框架的安全策略构想

事实上，对一个动态的，不断增长的攻击面保持可预见性通常是不切实际的。因此，不能满足需求的数据可能会被强制排除，IPFS矿机企业运维团队往往需要花费专门的时间和资源来决定哪些数据要包含在日常操作中，哪些数据要从日常操作中排除，这样就很容易局限团队在安全运维中的主动性和灵活性，直接导致操作数据孤岛。

但数据分析是安全运维当中的一项重要工作。于是，通过权衡和单一方法来储存分析数据已经无法满足IPFS矿机企业运维团队的需求，用大数据智能技术为核心的数据分析方法被提出。大数据智能分析的基础是必须容纳尽可能多的数据，避免出现数据孤岛。大数据智能分析能让IPFS矿机企业运维人员在多层次的生态系统中快速、准确地大规模搜索任何类型的数据（无论是传统的、非传统的，还是其他数据源）。一旦建立了大数据智能分析基础，IPFS矿企业运维人员就可以在大规模的监控和审计、威胁检测和预防、漏洞扫描和事件响应等安全使用案例中获得巨大便利，同时也能解决业务漏洞、隐私泄露和其他可能使企业面临风险的所有安全隐患。但关键在于IPFS矿企业运维人员是否具备安全数据收集、分析、可视化处理的大数据分析的技术能力。

大数据智能分析在安全运维中的价值

大数据智能分析能为IPFS矿机企业运维人员带来的便利显而易见，它具有强大的安全数据收集、数据处理和数据可视化等功能，还支持跨环境关联分析，帮助IPFS矿机企业运维人员从所有数据中提取最适合的安全策略。凭借精准的安全分析（渗透测试、经过验证的机器学习，以及其他跨本地和云的检测方法），IPFS矿机企业运维人员可以灵活改进企业的安全策略，检测已知和未知的风险，并做出快速响应有效避免损失和安全事故发生。在这种情况下，即使攻击面在不断变化，IPFS矿机企业运维人员也能更精准的进行检测和响应威胁，快速掌握并提出应对策略，也可以掌握更多的安全防御技能，轻松解决多种复杂的安全问题，包括恶意扫描、事故应急处理、威胁情报、法规合规性、安全监控和巡查、数字取证和端点保护、漏洞加固以及内部管理、日志监控分析等等。

此外，使用大数据技术来整合IPFS矿机企业所有安全数据，建立智能分析模型，IPFS矿机企业的运维人员就可以轻松将发现的威胁和业务关联，并通过安全用例或历史策略快速找到最佳解决方案。当然，对于一般的IPFS矿机企业来说，大数据智能分析技术还存在一定的技术壁垒，但市面上已经有许多优秀的第三方安全服务企业可以提供相关的服务。例如，网安信达尔文大数据智能防护系统，就聚合了安全事件应急处理、自动检测、安全加固、威胁情报、云监控、漏洞检测和许多其他安全功能，可以帮助IPFS矿机企业实现数据分析检测与自动运维监控功能，以智能的方法来检测、预防和响应威胁，从而给企业提供最适合的防护策略。未来，网安信大数据智能防护系统即将推出可视化数据盘，让运维人员对各类数据一览无遗。