目前有很多關(guān)于數(shù)據(jù)分析和網(wǎng)絡(luò)安全融合的討論?？紤]到預(yù)期的物聯(lián)網(wǎng)（IoT）增長(zhǎng)，這并不奇怪。包括國(guó)防部（DoD）在內(nèi)的政府機(jī)構(gòu)應(yīng)該能夠利用這些設(shè)備產(chǎn)生的數(shù)據(jù)來(lái)產(chǎn)生有用的結(jié)果，例如下一次網(wǎng)絡(luò)攻擊何時(shí)到來(lái)以及如何應(yīng)對(duì)。

然而，做出這樣的預(yù)測(cè)說(shuō)起來(lái)容易做起來(lái)難，許多機(jī)構(gòu)仍在問(wèn)這樣一個(gè)問(wèn)題：我們?nèi)绾伍_(kāi)始這樣一個(gè)雄心勃勃的項(xiàng)目？或者，如果他們已經(jīng)開(kāi)始了——就像許多人一樣——我們?nèi)绾未_保我們站在壞人面前？

首先，實(shí)現(xiàn)可操作數(shù)據(jù)的潛力。隨著安全和與安全相關(guān)的數(shù)據(jù)的浪潮越來(lái)越大，許多民用和國(guó)防專業(yè)人員都淹沒(méi)在數(shù)據(jù)中，缺乏使其有用的能力。數(shù)據(jù)分析可以扭轉(zhuǎn)這種情況。與人類不同，這些系統(tǒng)依靠數(shù)據(jù)蓬勃發(fā)展，在收集比特和字節(jié)時(shí)變得更加準(zhǔn)確、有用和預(yù)測(cè)。數(shù)據(jù)分析系統(tǒng)可幫助安全專業(yè)人員應(yīng)對(duì)數(shù)據(jù)海嘯，而不是淹沒(méi)在海嘯之下。

聯(lián)邦機(jī)構(gòu)已經(jīng)看到了數(shù)據(jù)分析的好處。根據(jù)Meritalk最近的一項(xiàng)調(diào)查，81%的聯(lián)邦網(wǎng)絡(luò)安全專業(yè)人員使用大數(shù)據(jù)分析進(jìn)行網(wǎng)絡(luò)安全。此外，這些努力正在取得成果。根據(jù)調(diào)查，90%的受訪者認(rèn)為，由于使用大數(shù)據(jù)分析，違規(guī)行為有所下降，84%的受訪者使用大數(shù)據(jù)阻止了至少一次網(wǎng)絡(luò)安全攻擊。不幸的是，不良行為者受益于類似的策略，使用數(shù)據(jù)分析和機(jī)器學(xué)習(xí)來(lái)執(zhí)行復(fù)雜的攻擊和詐騙。網(wǎng)絡(luò)犯罪分子可以快速、智能地進(jìn)行創(chuàng)新和執(zhí)行。如果機(jī)構(gòu)想要跟上，他們也必須這樣做。

其次，不要相信機(jī)器人和計(jì)算機(jī)正在接管網(wǎng)絡(luò)安全的炒作。盡管聯(lián)邦機(jī)構(gòu)越來(lái)越多地采用網(wǎng)絡(luò)安全數(shù)據(jù)分析，但訓(xùn)練有素的人員對(duì)于應(yīng)對(duì)入侵仍然至關(guān)重要。機(jī)構(gòu)需要數(shù)據(jù)科學(xué)家和網(wǎng)絡(luò)安全專家的良好組合。理想情況下，這些人將在這兩個(gè)領(lǐng)域擁有專業(yè)知識(shí)。由于這些領(lǐng)域的需求量很大，各機(jī)構(gòu)應(yīng)該期望為有經(jīng)驗(yàn)的人支付高價(jià)或投資于現(xiàn)有員工的培訓(xùn)。

最后，仔細(xì)識(shí)別和選擇數(shù)據(jù)源，然后逐一介紹。來(lái)自安全設(shè)備和系統(tǒng)的日志是需要考慮的明顯來(lái)源，但機(jī)構(gòu)應(yīng)保持開(kāi)放的心態(tài)。環(huán)境控制系統(tǒng)、監(jiān)控和數(shù)據(jù)采集 （SCADA） 系統(tǒng)、車(chē)輛和建筑門(mén)禁系統(tǒng)等輔助系統(tǒng)提供了令人驚訝的結(jié)果。我個(gè)人見(jiàn)過(guò)通過(guò)分析系統(tǒng)提供的電表數(shù)據(jù)，可以準(zhǔn)確地識(shí)別和預(yù)測(cè)安全入侵。

請(qǐng)記住，壞人是快速、聰明且積極主動(dòng)的。為了贏得打擊這些網(wǎng)絡(luò)犯罪分子的戰(zhàn)爭(zhēng)，聯(lián)邦機(jī)構(gòu)必須利用創(chuàng)新的數(shù)據(jù)分析工具，如網(wǎng)絡(luò)威脅搜尋和機(jī)器學(xué)習(xí)，來(lái)識(shí)別和破壞網(wǎng)絡(luò)威脅。隨著每年數(shù)十億臺(tái)設(shè)備和數(shù)據(jù)點(diǎn)上線，現(xiàn)在是時(shí)候了。所以，卷起袖子，盡你所能地學(xué)習(xí)數(shù)據(jù)分析，讓壞人遠(yuǎn)離你——或者至少遠(yuǎn)離你的數(shù)據(jù)。

審核編輯：郭婷