什么是网络安全数据科学？
网络安全数据科学（CSDS） 是一个快速兴起的专业，致力于将数据科学应用于预防，检测和补救扩展和发展的网络安全威胁。CSDS在NIST NICE网络安全劳动力框架等领域日益被正式认可为网络安全工作专业。
提议的CSDS定义来自多个来源：
CSDS是数据科学的实践，旨在确保数字设备，系统，服务，软件和代理的连续性，以追求跨越技术，运营，组织，经济，社会和政治环境的系统性网络圈稳定性的管理。
CSDS作为新兴专业实践的一些一般方面：
CSDS专注于数据，应用定量，算法和概率方法，尝试量化风险，致力于产生有针对性的有效警报，推广推理方法以对行为模式进行分类，并最终寻求优化网络安全运营。
CSDS代表了传统网络安全方法的部分模式转变，传统网络安全方法基于规则和签名，并且侧重于边界保护。
CSDS寻求态势感知，并假设源源不断的威胁和威胁可能是人为，自动或“机器人”的。
CDSD目标在历史上特别与网络安全持续监控和取证功能联系在一起。
CSDS从两个父域中出现，而它们本身正在经历快速的转型。因此，围绕CSDS的“理论体系”仍在发展。
CSDS已证明在重点用例中使用分析和机器学习取得了务实的成功，例如垃圾邮件过滤，网络钓鱼电子邮件检测，恶意软件和病毒检测，网络监控以及端点保护。
应用的CSDS涉及使用数据科学方法应对网络安全挑战，并暗示进行了差距分析。
这位作者对CSDS的研究表明，从业者意识到关键的挑战，必须推进这些挑战才能推动这一领域的发展。面临的主要挑战之一是人们认为该领域必须开发更严格的科学方法。许多CSDS的从业者都在高压，时间驱动的环??境中工作，而领域的发展则需要从实验，测试和核心研究中获得最佳实践的发展。
在该领域中，其他可感知的挑战包括与数据管理相关的挑战：从构成现代网络基础架构的零散，庞大且快速流动的资源中收集，集成，清理，转换和推断关键措施。
最后，从业者报告说，网络安全和数据科学领域的结合已经变得如此广泛和复杂，以至即使是经验丰富的专业人员也只能希望在结合其他方面的一般理解的基础上获得特定领域的专业知识。这最终需要机构和组织开发方法，以确保跨CSDS专业人员的混合团队进行跨域协作和流程驱动的团队合作。
与CSDS有关的倡导重点是可以将其视为衡量网络风险的中央机制，这是控制和预防暴露，改进警报和分类以及总体上优化网络安全检测和补救操作的前提。在量化网络风险方面，有各种各样的攻击和攻击者，包括意外事件和公司内部人员。直至勒索和网络欺诈；对企业间谍活动和国家赞助的网络参与者。
为了了解事件的暴露，发生频率和影响的风险，重要的是要对高风险目标及其相对易感性进行背景理解。从这里，您可以了解对允许的攻击方式，进行攻击和入侵的机会以及潜在攻击者的相应动机（例如竞争优势，报仇，个人收益，“只是一份工作”）的理解。
Hubbard的“如何衡量网络安全中的任何内容”很好地概述了量化网络风险的方法：  Hubbard，D
有些攻击或多或少是“纯粹的”网络攻击（意在中断或破坏计算机和通信基础结构的事件），而除此之外，网络正在迅速成为一种实施多种类型欺诈和犯罪的通用机制和媒介。
网络欺诈的常见且不断增长的示例包括针对性的鱼叉式网络钓鱼（通过人和/或系统的身份有针对性地危害人和/或系统，以及使计算机/系统进行作案并促进财务欺诈的手段），勒索软件（指挥系统和“锁定”系统和数据，直到勒索赎金）支付：  全球勒索软件损害成本预计到2019年将达到115亿美元）和加密劫持（秘密指挥计算资源以开采加密货币：  犯罪分子的加密货币成瘾继续）。
在跟踪趋势方面，Ponemon Institute有一组有关数据泄露的报告。跟踪和趋势取决于指定特定的攻击类型并了解目标。各种各样的在线报告可以跟踪不同类型的网络威胁的趋势。
就漏洞的范围日益扩大而言，Bruce Schneier的“ 单击此处杀死所有人：超链接中的安全性和生存...”  令人震惊地说明了我们日益面临的风险。
为了克服这些不断增长的风险，CSDS必须作为一种专业实践而发展和成熟。这将涉及以科学为基础开发更严格的方法。从长远来看，预计CSDS将基于实验和现场测试产生领域理论和标准实践。
关于CSDS学术研究，当前主要集中在技术案例研究以及框架/测试高级分析和机器学习方法。

关注 CDA人工智能学院 ，回复“录播”获取更多人工智能精选直播视频！