網(wǎng)絡(luò )安全方案的制定需要圍繞大數據方法進(jìn)行設計，對網(wǎng)絡(luò )流量和數據包的運行情況提供實(shí)時(shí)智能，以保護組織免受威脅和攻擊。商業(yè)智能解決方案著(zhù)力于內部結構化數據和基于規則的分析，并對這些信息進(jìn)行處理以便支持企業(yè)內部決策。大數據旨在增加可分析的數據的類(lèi)型和范圍，增加背景資料和有用的信息，從而更好的制定決策、優(yōu)化流程和提高安全意識。

　　大數據以可預測和更直接的方式，在規模和速度上進(jìn)行擴展，因此業(yè)務(wù)分析報告工具可以有機地增長(cháng)。速度對這個(gè)過(guò)程至關(guān)重要。為了減少獲得可操作結果所需的時(shí)間，大數據可能通過(guò)添加實(shí)時(shí)視圖的功能來(lái)提供優(yōu)勢，從而使運營(yíng)、工程和監督人員能夠在日常情況下更及時(shí)地作出響應。

通過(guò)采集實(shí)時(shí)數據，連續監控操作系統數據流量，使其可以通過(guò)機器學(xué)習建模能力來(lái)檢測不熟悉的活動(dòng)。圖片來(lái)源：MG Strategy+

　　大數據的架構

　　原始數據并不是非常有用，除非它變成了有價(jià)值的信息。這就需要對數據進(jìn)行分析和應用，使得企業(yè)管理層、業(yè)務(wù)和網(wǎng)絡(luò )部門(mén)等從中受益。對此需求的響應是基于軟件的分析和決策工具，它們適合于工業(yè)運營(yíng)管理解決方案。有了大數據的觀(guān)點(diǎn)，公司可以對收集到的數據量進(jìn)行可視化，從而可以推動(dòng)產(chǎn)品和流程的改進(jìn)。

　　基于ICS數據的歷史數據庫和基礎架構是大數據架構的基礎�；�礎架構通過(guò)提供實(shí)時(shí)數據來(lái)補充歷史數據庫，以便將數據聚合并呈獻給進(jìn)行大數據分析的過(guò)程平臺。人們不應忽視在設備和系統中集成可靠的傳感器數據基礎設施的必要性，這些設備和系統可以提供連接并提升大數據分析的效率。

　　大數據的實(shí)現和架構，必須確保到傳感器的通信基礎結構足夠精細，以便能夠感知故障。隨著(zhù)越來(lái)越多的部門(mén)使用這些基于信息的資源，會(huì )有更多的數據產(chǎn)生，這可為企業(yè)帶來(lái)優(yōu)勢。

　　隨著(zhù)部署在工業(yè)部門(mén)中的數字平臺的增加（如現場(chǎng)總線(xiàn)被視為一項關(guān)鍵的工業(yè)自動(dòng)化技術(shù)，可幫助工業(yè)設施實(shí)現效率和成本效益的大幅提高），下一代工業(yè)數字平臺的演進(jìn)，可以讓工業(yè)設施有新的連接和創(chuàng )造附加值的途徑。這個(gè)資本密集型部門(mén)，擁有很重要的長(cháng)生命周期資產(chǎn)，需要在整個(gè)服務(wù)年限內進(jìn)行持續的監控和維護。

　　正如企業(yè)選擇現場(chǎng)總線(xiàn)數字解決方案一樣，通過(guò)最大限度地提高工廠(chǎng)設備和設施的可用性來(lái)提高生產(chǎn)率并降低總體擁有成本，選擇大數據平臺也是如此。大數據平臺，旨在為這些高價(jià)值資產(chǎn)及其運作過(guò)程帶來(lái)新的價(jià)值，從而為生產(chǎn)率的提高和基于工業(yè)信息的服務(wù)創(chuàng )造一個(gè)新時(shí)代。

　　企業(yè)和解決方案提供商應努力協(xié)同工作，了解應用環(huán)境，確保它們能夠處理組織中存在的許多復雜的大數據和非結構化數據。在網(wǎng)絡(luò )監控和數據包級別的分析中，將產(chǎn)生大量操作員日志、網(wǎng)絡(luò )日志、事件日志和元數據，它還提供實(shí)時(shí)監視、智能和事件響應，以應對日益廣泛的網(wǎng)絡(luò )攻擊。

　　網(wǎng)絡(luò )態(tài)勢感知

　　通過(guò)收集實(shí)時(shí)數據連續監視操作系統數據流量將允許通過(guò)機器學(xué)習建模能力檢測不熟悉的活動(dòng)。這為業(yè)主和網(wǎng)絡(luò )安全審計員提供了前所未有的檢測能力和可見(jiàn)性，無(wú)論是網(wǎng)絡(luò )攻擊、操作故障還是事故。 捕獲和分析解決方案允許實(shí)時(shí)捕獲和分析流經(jīng)網(wǎng)絡(luò )的每個(gè)數據包，通過(guò)分解分組協(xié)議層以確定每個(gè)分組的目的地和細節。

　　通過(guò)對每個(gè)數據包進(jìn)行分析，可以開(kāi)發(fā)出正常的流量模式，從而更容易容易檢測到偏差。伴隨著(zhù)大數據環(huán)境而來(lái)的是安全方面的挑戰，為了降低安全風(fēng)險，可以采用如下措施：例如，使用能夠跟上非關(guān)系數據庫不斷演變的安全解決方案，自動(dòng)數據傳輸的安全措施，確保高頻數據驗證的可信性、來(lái)源和準確性，應對與數據挖掘相關(guān)的不道德行為，對訪(fǎng)問(wèn)控制加密，并有一個(gè)詳細的審核過(guò)程來(lái)管理大量的數據。

　　使用大數據的好處

　　ICS供應商或解決方案提供商，可以聚合不同的數據源并對其進(jìn)行分析，以辨別易于實(shí)現的模式，并允許最終用戶(hù)做出更好的決策，這將定義新的競爭基線(xiàn)，并為世界經(jīng)濟創(chuàng )造巨大的價(jià)值增長(cháng)。鑒于必須收集的信息來(lái)自許多遠程站點(diǎn)、傳感器和系統，并且需要大量的成本、時(shí)間和工程專(zhuān)業(yè)知識，因此實(shí)施大數據解決方案并不容易。

　　使用大數據可為企業(yè)帶來(lái)6大好處：

　　使信息更加透明；

　　獲得額外的詳細性能信息，以激勵創(chuàng )新、提高質(zhì)量；

　　使用詳盡的分析，最大限度地減少風(fēng)險并發(fā)現不可見(jiàn)的信息；

　　在受控的實(shí)驗環(huán)境下，將理論付諸實(shí)施及并對其結果進(jìn)行分析，指導投資決定；

　　為員工增加實(shí)時(shí)運營(yíng)中心，包括自動(dòng)化和分析，從而增加風(fēng)險管理，減少停機時(shí)間和運營(yíng)人員，增加產(chǎn)量；

　　對供應鏈管理、需求預測、綜合業(yè)務(wù)規劃、供應商協(xié)作和風(fēng)險分析進(jìn)行革命性的變革。

　　并不是每個(gè)人都相信數據分析能帶來(lái)收益。在最近的一項調查中，超過(guò)四分之一的受訪(fǎng)公司表示，在未來(lái)幾年內，他們沒(méi)有計劃對大數據和物聯(lián)網(wǎng)進(jìn)行投資。

　　實(shí)施的挑戰與不確定性

　　一些受訪(fǎng)的用戶(hù)表示，他們沒(méi)有足夠的知識來(lái)證明與這項技術(shù)相關(guān)的成本和收益，其他原因還包括資源和時(shí)間等。超過(guò)半數的受訪(fǎng)對象說(shuō)，他們已經(jīng)擁有成本效益高、可靠的系統，可以確保安全和高效運營(yíng)，而且他們的公司在沒(méi)有大數據的情況下仍然獲得增長(cháng)。盡管倡導者將大數據作為可以提升運營(yíng)效率的知識財富，但懷疑人士擔心，大數據擴展了網(wǎng)絡(luò )安全攻擊面，而沒(méi)有提供足夠的防御。

　　使用大數據提高工作效率的一個(gè)挑戰是部署強大的可視化功能，捕獲所有可用數據，以允許在不需要定向查詢(xún)的情況下，顯示多層結構并可以迭代發(fā)現信息。（作者：Anil Gosine）