目前有很多關于數據分析和網絡安全融合的討論。考慮到預期的物聯網（IoT）增長，這并不奇怪。包括國防部（DoD）在內的政府機構應該能夠利用這些設備產生的數據來產生有用的結果，例如下一次網絡攻擊何時到來以及如何應對。

然而，做出這樣的預測說起來容易做起來難，許多機構仍在問這樣一個問題：我們如何開始這樣一個雄心勃勃的項目？或者，如果他們已經開始了——就像許多人一樣——我們如何確保我們站在壞人面前？

首先，實現可操作數據的潛力。隨著安全和與安全相關的數據的浪潮越來越大，許多民用和國防專業人員都淹沒在數據中，缺乏使其有用的能力。數據分析可以扭轉這種情況。與人類不同，這些系統依靠數據蓬勃發展，在收集比特和字節時變得更加準確、有用和預測。數據分析系統可幫助安全專業人員應對數據海嘯，而不是淹沒在海嘯之下。

聯邦機構已經看到了數據分析的好處。根據Meritalk的調查，81%的聯邦網絡安全專業人員使用大數據分析進行網絡安全。此外，這些努力正在取得成果。根據調查，90%的受訪者認為，由于使用大數據分析，違規行為有所下降，84%的受訪者使用大數據阻止了至少一次網絡安全攻擊。不幸的是，不良行為者受益于類似的策略，使用數據分析和機器學習來執行復雜的攻擊和詐騙。網絡犯罪分子可以快速、智能地進行創新和執行。如果機構想要跟上，他們也必須這樣做。

其次，不要相信機器人和計算機正在接管網絡安全的炒作。盡管聯邦機構越來越多地采用網絡安全數據分析，但訓練有素的人員對于應對入侵仍然至關重要。機構需要數據科學家和網絡安全專家的良好組合。理想情況下，這些人將在這兩個領域擁有專業知識。由于這些領域的需求量很大，各機構應該期望為有經驗的人支付高價或投資于現有員工的培訓。

最后，仔細識別和選擇數據源，然后逐一介紹。來自安全設備和系統的日志是需要考慮的明顯來源，但機構應保持開放的心態。環境控制系統、監控和數據采集 （SCADA） 系統、車輛和建筑門禁系統等輔助系統提供了令人驚訝的結果。我個人見過通過分析系統提供的電表數據，可以準確地識別和預測安全入侵。

請記住，壞人是快速、聰明且積極主動的。為了贏得打擊這些網絡犯罪分子的戰爭，聯邦機構必須利用創新的數據分析工具，如網絡威脅搜尋和機器學習，來識別和破壞網絡威脅。隨著每年數十億臺設備和數據點上線，現在是時候了。所以，卷起袖子，盡你所能地學習數據分析，讓壞人遠離你——或者至少遠離你的數據。

審核編輯：郭婷