本APNIC文摘原標題為Automation and data science are long-term investments when it comes to cybersecurity,由APNIC數位溝通部門的 Robbie Mitchell撰文。
網路威脅型態與手法日新月異,而網路安全業界也益發重視資料科學(data science),希望透過資料科學結合自動化技術(如機器學習),得以更快速、更即時的因應各種網路攻擊。
綜觀資料科學應用於網路安全的解決方案或案例分享,大多來自網路安全從業人員及業者,仍少見資料科學家的分享。作者在本文中以墨爾本皇家理工大學(RMIT University)資深講師、資料科學家Jeffrey Chan的說明為骨幹,簡述資料科學與自動化技術在網路安全應用上的挑戰。
文中指出,資料科學應用於網路安全的兩大挑戰,第一是其跨領域的本質,第二則是資料的取得及詮釋。
資料科學有時被視為一個學門、有時是一種概念,更有些人只當它是「統計」的同義詞。探究資料科學本質,會發現它涵蓋資料預處理、數學、統計、程式運作、軟體工程,和資料視覺化,是道地的跨領域學科。而就像許多跨領域學問一樣,由於過程廣納多方參與,就容易出現繁複冗長的問題。
要解決這個問題,資料科學家必須積極與業界合作交流。Jeffrey指出,業界專家對資料的複雜幽微或特異之處更敏感,資料科學家需要業界專家提供背景脈絡,才有辦法進行有效的分析。
第二個問題則是所有資料科學家無時無刻面臨的挑戰:資料品質、入手難易度,以及如何解讀資料。
現在許多產業都標榜「大數據」,但所謂的「大數據時代」似乎並未降臨網路安全業界。大多數網路安全從業人員都會同意,蒐集、分享資料並非業界常態,更甚者,很多單位為了名譽問題,壓根不願意分享資料。
Jeffrey提醒,即使一家企業握有自身網路的海量資料,在資料科學仍相對新穎的網路安全業界,若缺乏其他網路的資料供比較分析,將導致統計分析成效不彰,難以發揮資料真正的價值;最糟的狀況,分析結果可能囿於有限的資料而產生偏誤。
作者在文末表示,本文無力羅列所有資料科學應用於網路安全的挑戰,也絕非認定資料科學是網路安全的唯一救星。僅希望藉此文拋磚引玉,促使業界進一步探討資料科學與網路安全合作運用的無限可能。
*台灣網路資訊中心(TWNIC)與亞太網路資訊中心(APNIC)合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。原文標題為Automation and data science are long-term investments when it comes to cybersecurity。
圖片來源:APNIC網站
