识别下一个重大威胁的关键：数据分析和网络安全

目前有很多关于数据分析和网络安全融合的讨论。考虑到预期的物联网（IoT）增长，这并不奇怪。包括国防部（DoD）在内的政府机构应该能够利用这些设备产生的数据来产生有用的结果，例如下一次网络攻击何时到来以及如何应对。

然而，做出这样的预测说起来容易做起来难，许多机构仍在问这样一个问题：我们如何开始这样一个雄心勃勃的项目？或者，如果他们已经开始了——就像许多人一样——我们如何确保我们站在坏人面前？

首先，实现可操作数据的潜力。随着安全和与安全相关的数据的浪潮越来越大，许多民用和国防专业人员都淹没在数据中，缺乏使其有用的能力。数据分析可以扭转这种情况。与人类不同，这些系统依靠数据蓬勃发展，在收集比特和字节时变得更加准确、有用和预测。数据分析系统可帮助安全专业人员应对数据海啸，而不是淹没在海啸之下。

联邦机构已经看到了数据分析的好处。根据Meritalk最近的一项调查，81%的联邦网络安全专业人员使用大数据分析进行网络安全。此外，这些努力正在取得成果。根据调查，90%的受访者认为，由于使用大数据分析，违规行为有所下降，84%的受访者使用大数据阻止了至少一次网络安全攻击。不幸的是，不良行为者受益于类似的策略，使用数据分析和机器学习来执行复杂的攻击和诈骗。网络犯罪分子可以快速、智能地进行创新和执行。如果机构想要跟上，他们也必须这样做。

其次，不要相信机器人和计算机正在接管网络安全的炒作。尽管联邦机构越来越多地采用网络安全数据分析，但训练有素的人员对于应对入侵仍然至关重要。机构需要数据科学家和网络安全专家的良好组合。理想情况下，这些人将在这两个领域拥有专业知识。由于这些领域的需求量很大，各机构应该期望为有经验的人支付高价或投资于现有员工的培训。

最后，仔细识别和选择数据源，然后逐一介绍。来自安全设备和系统的日志是需要考虑的明显来源，但机构应保持开放的心态。环境控制系统、监控和数据采集 （SCADA） 系统、车辆和建筑门禁系统等辅助系统提供了令人惊讶的结果。我个人见过通过分析系统提供的电表数据，可以准确地识别和预测安全入侵。

请记住，坏人是快速、聪明且积极主动的。为了赢得打击这些网络犯罪分子的战争，联邦机构必须利用创新的数据分析工具，如网络威胁搜寻和机器学习，来识别和破坏网络威胁。随着每年数十亿台设备和数据点上线，现在是时候了。所以，卷起袖子，尽你所能地学习数据分析，让坏人远离你——或者至少远离你的数据。

审核编辑：郭婷