网络态势感知
通过收集实时数据连续监视操作系统数据流量将允许通过机器学习建模能力检测不熟悉的活动。这为业主和网络安全审计员提供了前所未有的检测能力和可见性,无论是网络攻击、操作故障还是事故。 捕获和分析解决方案允许实时捕获和分析流经网络的每个数据包,通过分解分组协议层以确定每个分组的目的地和细节。
通过对每个数据包进行分析,可以开发出正常的流量模式,从而更容易容易检测到偏差。伴随着大数据环境而来的是安全方面的挑战,为了降低安全风险,可以采用如下措施:例如,使用能够跟上非关系数据库不断演变的安全解决方案,自动数据传输的安全措施,确保高频数据验证的可信性、来源和准确性,应对与数据挖掘相关的不道德行为,对访问控制加密,并有一个详细的审核过程来管理大量的数据。
使用大数据的好处
ICS供应商或解决方案提供商,可以聚合不同的数据源并对其进行分析,以辨别易于实现的模式,并允许最终用户做出更好的决策,这将定义新的竞争基线,并为世界经济创造巨大的价值增长。鉴于必须收集的信息来自许多远程站点、传感器和系统,并且需要大量的成本、时间和工程专业知识,因此实施大数据解决方案并不容易。
使用大数据可为企业带来6大好处:
使信息更加透明;
获得额外的详细性能信息,以激励创新、提高质量;
使用详尽的分析,最大限度地减少风险并发现不可见的信息;
在受控的实验环境下,将理论付诸实施及并对其结果进行分析,指导投资决定;
为员工增加实时运营中心,包括自动化和分析,从而增加风险管理,减少停机时间和运营人员,增加产量;
对供应链管理、需求预测、综合业务规划、供应商协作和风险分析进行革命性的变革。
并不是每个人都相信数据分析能带来收益。在最近的一项调查中,超过四分之一的受访公司表示,在未来几年内,他们没有计划对大数据和物联网进行投资。
实施的挑战与不确定性
一些受访的用户表示,他们没有足够的知识来证明与这项技术相关的成本和收益,其他原因还包括资源和时间等。超过半数的受访对象说,他们已经拥有成本效益高、可靠的系统,可以确保安全和高效运营,而且他们的公司在没有大数据的情况下仍然获得增长。尽管倡导者将大数据作为可以提升运营效率的知识财富,但怀疑人士担心,大数据扩展了网络安全攻击面,而没有提供足够的防御。
使用大数据提高工作效率的一个挑战是部署强大的可视化功能,捕获所有可用数据,以允许在不需要定向查询的情况下,显示多层结构并可以迭代发现信息。