信息化觀察網(wǎng)

近年來，國際上曝光的網(wǎng)絡(luò)安全事件一波比一波嚴(yán)重，對企業(yè)造成了巨大經(jīng)濟損失。為減少網(wǎng)絡(luò)安全事件的發(fā)生，很多人提出利用超級計算機提高網(wǎng)絡(luò)安全，但就目前超級計算機發(fā)展的情況來看，它在解決網(wǎng)絡(luò)安全方面仍然面臨著一些挑戰(zhàn)。

今年六月，美國靠著Summit超級計算機重新奪回了全球最快超級計算機排行榜榜首的位置。該超算峰值運算速度達到200 petaflops，是神威·太湖之光的2倍多。

Summit不僅速度更快，它的核心數(shù)量是中國系統(tǒng)的五分之一，耗電量卻只有中國系統(tǒng)的一半，可見超級計算機的發(fā)展速度是有多快。上世紀(jì)90年代用于人類基因組計劃的超級計算機不如今天的智能手機強大呢。

有一個問題就是，若想保持領(lǐng)先地位，那就是得需要花錢，花大量的錢！Summit超算共花費了橡樹嶺國家實驗室2億美元。

由于成本高昂，超級計算機通常用于最密集的計算，比如預(yù)測氣候變化，或模擬新飛機周圍的氣流。

Bruce Beam在美國海軍擔(dān)任IT主管時，就有超級計算機的個人經(jīng)驗。

目前擔(dān)任國際信息系統(tǒng)安全認(rèn)證聯(lián)盟(International Information System security Certification Consortium)安全與基礎(chǔ)設(shè)施主管的比姆(Beam)表示:“我們模擬了一些你實際上無法做到的事情，比如模擬核武器的影響。在現(xiàn)實世界中這樣做是非常不切實際的。”

超級計算機也可以應(yīng)用于網(wǎng)絡(luò)安全，但專家表示，實現(xiàn)這一目標(biāo)的日子遙遙無期。

舉例來說，IBM正在使用一臺超級計算機來分析威脅數(shù)據(jù)，Beam說，但是這個項目仍處于初始階段。

他說:“我認(rèn)為目前還沒有任何一項計劃可以實施。”

他說，商品服務(wù)器可以組合在一起執(zhí)行類似的任務(wù)，但成本更低，效率更高。

“你不是一臺超級計算機，但對大多數(shù)威脅追蹤和網(wǎng)絡(luò)安全使用來說，這已經(jīng)足夠了。”

而且，隨著商品服務(wù)器速度的提高，它們將能夠承擔(dān)越來越大的挑戰(zhàn)。

他說:“我不知道我們是否能達到使用超級計算機進行網(wǎng)絡(luò)安全的地步。”

“當(dāng)我在海軍服役時，我們有一些世界上最快的超級計算機，我從未見過它們被用于任何網(wǎng)絡(luò)安全應(yīng)用。”

在分布式部署中使用成本較低的商用服務(wù)器而不是一臺集中的超級計算機更有意義。

“我更希望看到傳感器進行局部分析，并以分層的方式進行報告。”

他說，從操作系統(tǒng)、容器、云環(huán)境和應(yīng)用層的所有新傳感器中收集所有數(shù)據(jù)是可能的，因此你需要一臺超級計算機來查看所有數(shù)據(jù)。

“但這是愚蠢的差事——到頭來你只能分析一大堆垃圾。”

然而，一個位置上的事件本身可能是無害的，但是如果與其他位置和系統(tǒng)中的其他事件相結(jié)合，可能會產(chǎn)生一些有意義的結(jié)果。

超級計算機與傳統(tǒng)方法相比的一個優(yōu)勢是，超級計算機可以同時查看大量數(shù)據(jù)。

OpenText公司安全、發(fā)現(xiàn)和分析高級主管安東尼?迪?貝羅(Anthony Di Bello)表示:“它可以在不同系統(tǒng)、不同用戶、不同地理位置之間找到微妙的關(guān)系，這可能預(yù)示著潛在漏洞的早期預(yù)警。”

他說，一個擁有20萬臺機器的全球企業(yè)可能每天都在處理pb級的數(shù)據(jù)。

“我正在大海撈針。我需要更快的計算。”

但我們還沒有完全實現(xiàn)，他補充說。

他說:“這項技術(shù)還沒有實現(xiàn)到能夠從超級計算中獲益的程度。”

“但它正朝著那個方向前進。”

他說，我們至少需要兩三年時間才能看到超級計算機在現(xiàn)實世界中的網(wǎng)絡(luò)安全應(yīng)用。

你們認(rèn)同Beam的說法嘛？

（原標(biāo)題：超級計算機可以提高網(wǎng)絡(luò)安全？恐怕暫時還不行?。?/p>