網(wǎng)絡(luò)態(tài)勢(shì)感知
　　通過(guò)收集實(shí)時(shí)數(shù)據(jù)連續(xù)監(jiān)視操作系統(tǒng)數(shù)據(jù)流量將允許通過(guò)機(jī)器學(xué)習(xí)建模能力檢測(cè)不熟悉的活動(dòng)。這為業(yè)主和網(wǎng)絡(luò)安全審計(jì)員提供了前所未有的檢測(cè)能力和可見(jiàn)性，無(wú)論是網(wǎng)絡(luò)攻擊、操作故障還是事故。 捕獲和分析解決方案允許實(shí)時(shí)捕獲和分析流經(jīng)網(wǎng)絡(luò)的每個(gè)數(shù)據(jù)包，通過(guò)分解分組協(xié)議層以確定每個(gè)分組的目的地和細(xì)節(jié)。
　　通過(guò)對(duì)每個(gè)數(shù)據(jù)包進(jìn)行分析，可以開(kāi)發(fā)出正常的流量模式，從而更容易容易檢測(cè)到偏差。伴隨著大數(shù)據(jù)環(huán)境而來(lái)的是安全方面的挑戰(zhàn)，為了降低安全風(fēng)險(xiǎn)，可以采用如下措施：例如，使用能夠跟上非關(guān)系數(shù)據(jù)庫(kù)不斷演變的安全解決方案，自動(dòng)數(shù)據(jù)傳輸?shù)陌踩胧_保高頻數(shù)據(jù)驗(yàn)證的可信性、來(lái)源和準(zhǔn)確性，應(yīng)對(duì)與數(shù)據(jù)挖掘相關(guān)的不道德行為，對(duì)訪問(wèn)控制加密，并有一個(gè)詳細(xì)的審核過(guò)程來(lái)管理大量的數(shù)據(jù)。

　　使用大數(shù)據(jù)的好處
　　ICS供應(yīng)商或解決方案提供商，可以聚合不同的數(shù)據(jù)源并對(duì)其進(jìn)行分析，以辨別易于實(shí)現(xiàn)的模式，并允許最終用戶做出更好的決策，這將定義新的競(jìng)爭(zhēng)基線，并為世界經(jīng)濟(jì)創(chuàng)造巨大的價(jià)值增長(zhǎng)。鑒于必須收集的信息來(lái)自許多遠(yuǎn)程站點(diǎn)、傳感器和系統(tǒng)，并且需要大量的成本、時(shí)間和工程專業(yè)知識(shí)，因此實(shí)施大數(shù)據(jù)解決方案并不容易。
　　使用大數(shù)據(jù)可為企業(yè)帶來(lái)6大好處：
　　使信息更加透明；
　　獲得額外的詳細(xì)性能信息，以激勵(lì)創(chuàng)新、提高質(zhì)量；
　　使用詳盡的分析，最大限度地減少風(fēng)險(xiǎn)并發(fā)現(xiàn)不可見(jiàn)的信息；
　　在受控的實(shí)驗(yàn)環(huán)境下，將理論付諸實(shí)施及并對(duì)其結(jié)果進(jìn)行分析，指導(dǎo)投資決定；
　　為員工增加實(shí)時(shí)運(yùn)營(yíng)中心，包括自動(dòng)化和分析，從而增加風(fēng)險(xiǎn)管理，減少停機(jī)時(shí)間和運(yùn)營(yíng)人員，增加產(chǎn)量；
　　對(duì)供應(yīng)鏈管理、需求預(yù)測(cè)、綜合業(yè)務(wù)規(guī)劃、供應(yīng)商協(xié)作和風(fēng)險(xiǎn)分析進(jìn)行革命性的變革。
　　并不是每個(gè)人都相信數(shù)據(jù)分析能帶來(lái)收益。在最近的一項(xiàng)調(diào)查中，超過(guò)四分之一的受訪公司表示，在未來(lái)幾年內(nèi)，他們沒(méi)有計(jì)劃對(duì)大數(shù)據(jù)和物聯(lián)網(wǎng)進(jìn)行投資。

實(shí)施的挑戰(zhàn)與不確定性
　　一些受訪的用戶表示，他們沒(méi)有足夠的知識(shí)來(lái)證明與這項(xiàng)技術(shù)相關(guān)的成本和收益，其他原因還包括資源和時(shí)間等。超過(guò)半數(shù)的受訪對(duì)象說(shuō)，他們已經(jīng)擁有成本效益高、可靠的系統(tǒng)，可以確保安全和高效運(yùn)營(yíng)，而且他們的公司在沒(méi)有大數(shù)據(jù)的情況下仍然獲得增長(zhǎng)。盡管倡導(dǎo)者將大數(shù)據(jù)作為可以提升運(yùn)營(yíng)效率的知識(shí)財(cái)富，但懷疑人士擔(dān)心，大數(shù)據(jù)擴(kuò)展了網(wǎng)絡(luò)安全攻擊面，而沒(méi)有提供足夠的防御。
　　使用大數(shù)據(jù)提高工作效率的一個(gè)挑戰(zhàn)是部署強(qiáng)大的可視化功能，捕獲所有可用數(shù)據(jù)，以允許在不需要定向查詢的情況下，顯示多層結(jié)構(gòu)并可以迭代發(fā)現(xiàn)信息。