識別下一個重大威脅的關(guān)鍵：數(shù)據(jù)分析和網(wǎng)絡(luò)安全

目前有很多關(guān)于數(shù)據(jù)分析和網(wǎng)絡(luò)安全融合的討論?？紤]到預(yù)期的物聯(lián)網(wǎng)（IoT）增長，這并不奇怪。包括國防部（DoD）在內(nèi)的政府機(jī)構(gòu)應(yīng)該能夠利用這些設(shè)備產(chǎn)生的數(shù)據(jù)來產(chǎn)生有用的結(jié)果，例如下一次網(wǎng)絡(luò)攻擊何時到來以及如何應(yīng)對。

然而，做出這樣的預(yù)測說起來容易做起來難，許多機(jī)構(gòu)仍在問這樣一個問題：我們?nèi)绾伍_始這樣一個雄心勃勃的項目？或者，如果他們已經(jīng)開始了——就像許多人一樣——我們?nèi)绾未_保我們站在壞人面前？

首先，實現(xiàn)可操作數(shù)據(jù)的潛力。隨著安全和與安全相關(guān)的數(shù)據(jù)的浪潮越來越大，許多民用和國防專業(yè)人員都淹沒在數(shù)據(jù)中，缺乏使其有用的能力。數(shù)據(jù)分析可以扭轉(zhuǎn)這種情況。與人類不同，這些系統(tǒng)依靠數(shù)據(jù)蓬勃發(fā)展，在收集比特和字節(jié)時變得更加準(zhǔn)確、有用和預(yù)測。數(shù)據(jù)分析系統(tǒng)可幫助安全專業(yè)人員應(yīng)對數(shù)據(jù)海嘯，而不是淹沒在海嘯之下。

聯(lián)邦機(jī)構(gòu)已經(jīng)看到了數(shù)據(jù)分析的好處。根據(jù)Meritalk最近的一項調(diào)查，81%的聯(lián)邦網(wǎng)絡(luò)安全專業(yè)人員使用大數(shù)據(jù)分析進(jìn)行網(wǎng)絡(luò)安全。此外，這些努力正在取得成果。根據(jù)調(diào)查，90%的受訪者認(rèn)為，由于使用大數(shù)據(jù)分析，違規(guī)行為有所下降，84%的受訪者使用大數(shù)據(jù)阻止了至少一次網(wǎng)絡(luò)安全攻擊。不幸的是，不良行為者受益于類似的策略，使用數(shù)據(jù)分析和機(jī)器學(xué)習(xí)來執(zhí)行復(fù)雜的攻擊和詐騙。網(wǎng)絡(luò)犯罪分子可以快速、智能地進(jìn)行創(chuàng)新和執(zhí)行。如果機(jī)構(gòu)想要跟上，他們也必須這樣做。

其次，不要相信機(jī)器人和計算機(jī)正在接管網(wǎng)絡(luò)安全的炒作。盡管聯(lián)邦機(jī)構(gòu)越來越多地采用網(wǎng)絡(luò)安全數(shù)據(jù)分析，但訓(xùn)練有素的人員對于應(yīng)對入侵仍然至關(guān)重要。機(jī)構(gòu)需要數(shù)據(jù)科學(xué)家和網(wǎng)絡(luò)安全專家的良好組合。理想情況下，這些人將在這兩個領(lǐng)域擁有專業(yè)知識。由于這些領(lǐng)域的需求量很大，各機(jī)構(gòu)應(yīng)該期望為有經(jīng)驗的人支付高價或投資于現(xiàn)有員工的培訓(xùn)。

最后，仔細(xì)識別和選擇數(shù)據(jù)源，然后逐一介紹。來自安全設(shè)備和系統(tǒng)的日志是需要考慮的明顯來源，但機(jī)構(gòu)應(yīng)保持開放的心態(tài)。環(huán)境控制系統(tǒng)、監(jiān)控和數(shù)據(jù)采集 （SCADA） 系統(tǒng)、車輛和建筑門禁系統(tǒng)等輔助系統(tǒng)提供了令人驚訝的結(jié)果。我個人見過通過分析系統(tǒng)提供的電表數(shù)據(jù)，可以準(zhǔn)確地識別和預(yù)測安全入侵。

請記住，壞人是快速、聰明且積極主動的。為了贏得打擊這些網(wǎng)絡(luò)犯罪分子的戰(zhàn)爭，聯(lián)邦機(jī)構(gòu)必須利用創(chuàng)新的數(shù)據(jù)分析工具，如網(wǎng)絡(luò)威脅搜尋和機(jī)器學(xué)習(xí)，來識別和破壞網(wǎng)絡(luò)威脅。隨著每年數(shù)十億臺設(shè)備和數(shù)據(jù)點上線，現(xiàn)在是時候了。所以，卷起袖子，盡你所能地學(xué)習(xí)數(shù)據(jù)分析，讓壞人遠(yuǎn)離你——或者至少遠(yuǎn)離你的數(shù)據(jù)。

審核編輯：郭婷