網(wǎng)絡態(tài)勢感知
　　通過收集實時數(shù)據(jù)連續(xù)監(jiān)視操作系統(tǒng)數(shù)據(jù)流量將允許通過機器學習建模能力檢測不熟悉的活動。這為業(yè)主和網(wǎng)絡安全審計員提供了前所未有的檢測能力和可見性，無論是網(wǎng)絡攻擊、操作故障還是事故。 捕獲和分析解決方案允許實時捕獲和分析流經網(wǎng)絡的每個數(shù)據(jù)包，通過分解分組協(xié)議層以確定每個分組的目的地和細節(jié)。
　　通過對每個數(shù)據(jù)包進行分析，可以開發(fā)出正常的流量模式，從而更容易容易檢測到偏差。伴隨著大數(shù)據(jù)環(huán)境而來的是安全方面的挑戰(zhàn)，為了降低安全風險，可以采用如下措施：例如，使用能夠跟上非關系數(shù)據(jù)庫不斷演變的安全解決方案，自動數(shù)據(jù)傳輸?shù)陌踩胧?，確保高頻數(shù)據(jù)驗證的可信性、來源和準確性，應對與數(shù)據(jù)挖掘相關的不道德行為，對訪問控制加密，并有一個詳細的審核過程來管理大量的數(shù)據(jù)。

　　使用大數(shù)據(jù)的好處
　　ICS供應商或解決方案提供商，可以聚合不同的數(shù)據(jù)源并對其進行分析，以辨別易于實現(xiàn)的模式，并允許最終用戶做出更好的決策，這將定義新的競爭基線，并為世界經濟創(chuàng)造巨大的價值增長。鑒于必須收集的信息來自許多遠程站點、傳感器和系統(tǒng)，并且需要大量的成本、時間和工程專業(yè)知識，因此實施大數(shù)據(jù)解決方案并不容易。
　　使用大數(shù)據(jù)可為企業(yè)帶來6大好處：
　　使信息更加透明；
　　獲得額外的詳細性能信息，以激勵創(chuàng)新、提高質量；
　　使用詳盡的分析，最大限度地減少風險并發(fā)現(xiàn)不可見的信息；
　　在受控的實驗環(huán)境下，將理論付諸實施及并對其結果進行分析，指導投資決定；
　　為員工增加實時運營中心，包括自動化和分析，從而增加風險管理，減少停機時間和運營人員，增加產量；
　　對供應鏈管理、需求預測、綜合業(yè)務規(guī)劃、供應商協(xié)作和風險分析進行革命性的變革。
　　并不是每個人都相信數(shù)據(jù)分析能帶來收益。在最近的一項調查中，超過四分之一的受訪公司表示，在未來幾年內，他們沒有計劃對大數(shù)據(jù)和物聯(lián)網(wǎng)進行投資。

實施的挑戰(zhàn)與不確定性
　　一些受訪的用戶表示，他們沒有足夠的知識來證明與這項技術相關的成本和收益，其他原因還包括資源和時間等。超過半數(shù)的受訪對象說，他們已經擁有成本效益高、可靠的系統(tǒng)，可以確保安全和高效運營，而且他們的公司在沒有大數(shù)據(jù)的情況下仍然獲得增長。盡管倡導者將大數(shù)據(jù)作為可以提升運營效率的知識財富，但懷疑人士擔心，大數(shù)據(jù)擴展了網(wǎng)絡安全攻擊面，而沒有提供足夠的防御。
　　使用大數(shù)據(jù)提高工作效率的一個挑戰(zhàn)是部署強大的可視化功能，捕獲所有可用數(shù)據(jù)，以允許在不需要定向查詢的情況下，顯示多層結構并可以迭代發(fā)現(xiàn)信息。