目前有很多關于數(shù)據(jù)分析和網(wǎng)絡安全融合的討論?？紤]到預期的物聯(lián)網(wǎng)（IoT）增長，這并不奇怪。包括國防部（DoD）在內(nèi)的政府機構應該能夠利用這些設備產(chǎn)生的數(shù)據(jù)來產(chǎn)生有用的結(jié)果，例如下一次網(wǎng)絡攻擊何時到來以及如何應對。

然而，做出這樣的預測說起來容易做起來難，許多機構仍在問這樣一個問題：我們?nèi)绾伍_始這樣一個雄心勃勃的項目？或者，如果他們已經(jīng)開始了——就像許多人一樣——我們?nèi)绾未_保我們站在壞人面前？

首先，實現(xiàn)可操作數(shù)據(jù)的潛力。隨著安全和與安全相關的數(shù)據(jù)的浪潮越來越大，許多民用和國防專業(yè)人員都淹沒在數(shù)據(jù)中，缺乏使其有用的能力。數(shù)據(jù)分析可以扭轉(zhuǎn)這種情況。與人類不同，這些系統(tǒng)依靠數(shù)據(jù)蓬勃發(fā)展，在收集比特和字節(jié)時變得更加準確、有用和預測。數(shù)據(jù)分析系統(tǒng)可幫助安全專業(yè)人員應對數(shù)據(jù)海嘯，而不是淹沒在海嘯之下。

聯(lián)邦機構已經(jīng)看到了數(shù)據(jù)分析的好處。根據(jù)Meritalk的調(diào)查，81%的聯(lián)邦網(wǎng)絡安全專業(yè)人員使用大數(shù)據(jù)分析進行網(wǎng)絡安全。此外，這些努力正在取得成果。根據(jù)調(diào)查，90%的受訪者認為，由于使用大數(shù)據(jù)分析，違規(guī)行為有所下降，84%的受訪者使用大數(shù)據(jù)阻止了至少一次網(wǎng)絡安全攻擊。不幸的是，不良行為者受益于類似的策略，使用數(shù)據(jù)分析和機器學習來執(zhí)行復雜的攻擊和詐騙。網(wǎng)絡犯罪分子可以快速、智能地進行創(chuàng)新和執(zhí)行。如果機構想要跟上，他們也必須這樣做。

其次，不要相信機器人和計算機正在接管網(wǎng)絡安全的炒作。盡管聯(lián)邦機構越來越多地采用網(wǎng)絡安全數(shù)據(jù)分析，但訓練有素的人員對于應對入侵仍然至關重要。機構需要數(shù)據(jù)科學家和網(wǎng)絡安全專家的良好組合。理想情況下，這些人將在這兩個領域擁有專業(yè)知識。由于這些領域的需求量很大，各機構應該期望為有經(jīng)驗的人支付高價或投資于現(xiàn)有員工的培訓。

最后，仔細識別和選擇數(shù)據(jù)源，然后逐一介紹。來自安全設備和系統(tǒng)的日志是需要考慮的明顯來源，但機構應保持開放的心態(tài)。環(huán)境控制系統(tǒng)、監(jiān)控和數(shù)據(jù)采集 （SCADA） 系統(tǒng)、車輛和建筑門禁系統(tǒng)等輔助系統(tǒng)提供了令人驚訝的結(jié)果。我個人見過通過分析系統(tǒng)提供的電表數(shù)據(jù)，可以準確地識別和預測安全入侵。

請記住，壞人是快速、聰明且積極主動的。為了贏得打擊這些網(wǎng)絡犯罪分子的戰(zhàn)爭，聯(lián)邦機構必須利用創(chuàng)新的數(shù)據(jù)分析工具，如網(wǎng)絡威脅搜尋和機器學習，來識別和破壞網(wǎng)絡威脅。隨著每年數(shù)十億臺設備和數(shù)據(jù)點上線，現(xiàn)在是時候了。所以，卷起袖子，盡你所能地學習數(shù)據(jù)分析，讓壞人遠離你——或者至少遠離你的數(shù)據(jù)。

審核編輯：郭婷