一套安全感知系统的构成：

数据来源：防火墙、防病毒软件和入侵检测系统（IDS）等安全工具检测到的数据；

现状理解：形成分析报告，包括各种网络设备运行状况、网络行为以及用户行为等，提供辅助 决策信息；

短期预测：将当前态势映射到未来，预测使用者行为，并对结果进行评估。

安全感知系统和人脑一样，复杂而耗费资源众多。在数据端需要强大的数据挖掘和处理能力。系统运行产生的海量数据中，仅有20%是可以直接利用的。而能否将剩下80%数据结构化并加以利用，决定了信息安全团队在面对安全威胁时的响应速度。

提升系统的理解能力和推理能力，则需要依赖机器学习、人工智能等来模仿人脑的工作方式，理解当前系统状态，并推演出短期内系统运行情况变化。

大厂商已经在尝试了。2016年5月，IBM推出了“认知安全”工具（IBM Watson for Cyber Security），能够对检测到某个异常数据做快速关联分析——比如异常行为发生次数，涉及的文件、和资产等，同时生成自己的“判断观点”以及支撑细节信息。这款“认知安全”工具在数据结构化上有很大优势，每天能处理20万条安全事件数据。

▲图片说明：IBM推出了“认知安全”工具（IBM Watson for Cyber Security）工作流程。（深蓝制图）

第四，覆盖物联网设备。

如前面所说，黑客可以从使用者行动中盗取信息，比如大家常见的无线键盘就是一个安全隐患。

除了常用的电脑手机，DNC团队使用的各种联网设备必须纳入到搭建的安全系统中来。比如竞选总部的智能电视机，工作人员和志愿者的iWatch和各种手环，就连希拉里家里的可以上传运动数据的跑步机等等，都可能是隐患点。

最安全的地方就是最危险的地方。百密一疏，容易酿成大祸。

黑客可以轻易地从智能设备入手，作为收集信息、捕获安全信任凭证的跳板，发起后续攻击。然而大多数人，不论是生产商还是使用者，完全没有意识到这些联网设备正是IT系统的薄弱环节。

云服务可以解决这些智能设备的问题——将多种联网设备都托管到云，并对设备和云端的所有数据传输进行加密。

比如美国的一家提供物联网云安全基础设施的初创公司 Afero，智能设备可以通过他们提供的嵌入式蓝牙模块（ASR-1），实现所有设备间的安全连接。

▲图片说明：Afero的云平台是整套系统的核心所在。（深蓝制图）

以上便是我作为一个良心黑客从信息安全角度对DNC做的一点良心建议。

人们愿意花越来越多的钱在信息安全这件事上——人们为恐惧买单。2015年，全球信息安全的开支750亿美元，美国政府花销86亿美元。摩根大通（JP Morgan）每年的信息安全开支是5亿美元，美国银行（Bank of Ameirca）的信息安全预算则是“没有上限”。

希望大家都能觉得物有所值。