機器學習提供大數據分析欠缺的防護功能。大數據搞定數據泄露發生的原因，機器學習則是在泄露發生時就識別出來。

　　網絡安全專家看到大數據興奮得雙眼放光，因為這就是數據科學界的CSI（犯罪現場調查）。如果公司被黑，客戶信息被泄，可以使用大數據技術從公司各系統、用戶和客戶身上收集大量信息，讓數據分析師得以據此得出哪里出了紕漏的洞見。

　　但是，雖然大數據可以在事后幫助解決案子，卻無益于第一時間防止案件發生。數據泄露的遺留影響依然有待解決：憤怒的客戶、HIPAA和 PCI DSS之類的數據隱私標準合規問題，甚至政府罰款和集體訴訟。

　　大數據的短板正在于此：它在數據泄露發生后才進場。正如老話所言：“事后諸葛亮總是對的?！本W絡攻擊發生后使用大數據，無疑能給出最好的洞見。然而，它不能給你的，是意識到數據泄露正在發生或將要發生的能力，在造成重大損失前阻斷攻擊的能力也提供不了的。因此，大數據，若單獨使用，是無法保證公司各系統、業務，或者敏感數據的安全的。

　　大數據擁護者會說，你可以用后見之明來修復黑客用以入侵的漏洞。畢竟，既然知道哪里出了錯，就能打上補丁防止此類事件再次發生，對吧？

　　雖然這話可能是對的吧——確實可能預防該特定問題再次發生，但網絡安全可不是這么簡單的事兒。威脅態勢是動態的，每天都有新技術出現，相應的，新漏洞也在不斷涌現。

　　而且，黑客與其他任何罪犯都不一樣：他們精通科技，適應性強，知道怎么玩弄人類天性。他們總能找到你的弱點——而你最大的弱點就是你的人，那些你信任的可愛員工們。大多數黑客才不從后門突破系統，他們直接染指合法登錄憑證，基本上，都是從正面大大方方走進來的。

　　因此，大多數案例中，大數據分析會揭示出：黑客是通過網絡釣魚郵件之類社會工程騙局，搞到員工口令，然后登錄某服務器，進入你的系統。(或者，更糟糕的情況，惡意內部人士拱手交給黑客憑證。)

　　面對這種新情況，或許你會決定為員工提供網絡安全最佳實踐培訓，比如怎樣識別釣魚郵件和點擊可疑連接的危險。雇員網絡安全培訓是很基本的東西，有助于保持公司系統更安全，但它不是靈丹妙藥。

　　人類是很容易犯錯的。累了，分心了，著急了，就疏忽了。另外，再多的培訓都擋不住惡意內部人士——心懷不滿的雇員、前雇員、決意報復或在暗網售賣機密數據搞點快錢的承包商等等。

　　幸運的是，解決方案也是現成的：機器學習——一門建立在數學算法基礎上的尖端技術，實時更新，讓計算機無需顯式編程即可學習。驅動自動駕駛汽車的也是機器學習技術，我們用來對抗黑客的強力武器就是它了。

　　機器學習提供了大數據分析欠缺的防護功能。不同于大數據在事后分析數據泄露原因，機器學習是在泄露發生或將要發生時就識別出來，然后出發系統警報，在真正的損害造成前擋住泄露。

　　機器學習技術不僅讓大數據有用；還能以遠快于人工的速度分析數據并從中抽取出洞見。由于其預測能力，應對威脅就可以變得積極主動而非被動反應。機器學習技術可以實時標出利用被盜憑證登錄的黑客，并阻止他們登入系統。

　　該技術沒有刻錄進網絡中，而是嵌入到了應用/數據里。這種認知性的防護盾會監視對應用的每一次登錄，觀察該登錄ID使用者對應用做的任何事，確認該登錄會話中的“用戶行為”符合該用戶ID的慣常參數或基線行為特征。

　　舉個例子，如果某員工憑證在公司外的位置被使用，該員工還試圖訪問完成其工作用不到的內容，或者登錄嘗試行為發生在午夜，那么機器學習算法就會注意到此類行為。因為已經分析了該雇員的正常計算機使用，建立了基準模式，機器學習技術就能識別出特定登錄嘗試是不正常且危險的，將據此在公司IT部門可以調查情況作出決策前鎖定該用戶。

　　機器學習能快速給出對用戶數據的可行性洞見，提供大數據分析給不了的實時防護。因為一直在學習和修正正常用戶行為模式，能立即依據基準模式在黑客造成切實傷害前做出反應，機器學習是防護系統安全的最佳方式。

　　該技術已有現實應用，正幫助抓捕盜取敏感數據的罪犯，投放數據泄露和隱私侵犯的早期預警。該網絡安全技術是高性能數據保護解決方案的未來。如果大數據是犯罪現場調查員，那么，機器學習就是巡邏中的警察：保護你的系統不受網絡罪犯攻擊，執法，阻止正在進行中的犯罪。

責任編輯：韓希宇