什么是智慧的安全架构？对此，各个安全厂商的理解不尽相同。但有一点几乎是所有安全厂商的共识——大数据令安全防护技术和防护能力得以提升。蓝盾股份副总裁杨育斌认为，智慧的安全架构应该具备化繁为简、预测变化和协同作战三个要素。其中，大数据分析使预测变化变得更精准。

　　大数据分析应以哪些数据为基础呢？赛门铁克的李本为我们描述了一个大数据时代的安全防护框架。在这个框架中，安全大数据的组成分别是基础信息、结构信息、防护措施信息、流量和全日志信息、技术和管理信息、安全知识和安全态势等六个部分。

　　数据是基础，分析才是获取能力的关键。因此，利用怎样的逻辑对数据进行关联分析，分析模型如何建立是安全大数据的关键。对此，李本建议企业建立安全管控模型：“从金字塔的底端向上，分别是企业数据、安全大数据采集和存储平台、安全大数据分析和呈现工具，以及安全数据分析师。”由此可见，安全大数据分析师地位的重要性。这是因为大数据的核心是要有既懂业务又懂分析方法和模型的人参与。未来，安全大数据分析师对企业将越来越有价值。

　　安全设备虚拟化

　　虚拟化环境下，应用和数据是黑客攻击重点，也是防护的难点。在应用防护方面，从事后追溯到建立全方位的防护能力，已经成为业界趋势。杭州安恒信息技术有限公司(简称安恒)的云计算数据中心安全体系也正是基于这一思想建立的。蓝盾股份也根据PDCA流程，把设备、人和流程有机结合起来，通过智能化、透明化的IT管理，建立了从事前到事后的一整套针对性的解决方案。

　　在云数据中心时代，数据更加集中，安全风险大幅增加。企业对IT设备和解决方案的要求远高于传统数据中心。“应用安全贯穿IaaS、PaaS、SaaS每个层面，此外，云数据中心还面临数据集中、虚拟化安全挑战、快速反应等多重挑战。”安恒安全服务部总监刘志乐认为，云数据中心的一个防护思路是将风险集中，“这样我们就可以通过以优秀的系统进行快速反应”。

　　浪潮电子信息产业股份有限公司信息安全事业部总经理张东认为，云数据中心安全的核心问题在于“缺乏对云数据中心核心应用服务器操作系统层的安全加固，做到免疫已知及未知的病毒和攻击，达到主动防御目的目的。因此，浪潮信息安全事业部以SSR安全加固为核心，结合SSA应用安全交付系统、免疫内部多点登录、越权访问导致的信息泄露等误操作的SSC、监管数据中心应用安全状况的SSM从接入安全、主机安全、安全审计、应用安全等方面，全面防护云数据中心安全”。

　　针对虚拟化的演进，H3C提出了VAN安全理念，即实现安全设备的虚拟化和安全管理的自动化。H3C安全产品线市场技术经理韩小平介绍称：“VAN安全通过将物理安全设备虚拟化，给每个租户独立地分配虚拟防火墙和安全策略，为每个租户提供独立的权限控制和管理界面，企业可以根据业务需求配置自己的安全防护策略。”

　　通过VAN安全理念，虚拟机之间的横向流量得到有效监控，虚拟业务安全也得到了有效防护。此外，VAN安全框架实现了安全和网络的横向整合，从而简化网络拓扑，减少设备的配置管理工作。