木桶原理簡(jiǎn)單的說就是整個(gè)系統(tǒng)的安全系數(shù)取決于最弱一環(huán)，即短板理論，因此整個(gè)安全體系的建設(shè)就是尋找整個(gè)網(wǎng)絡(luò)的所有安全邊界，然后將這些安全邊界進(jìn)行防護(hù)，避免安全短板的出現(xiàn)。

安全領(lǐng)域近10年的時(shí)間都是靠邊界思想來指導(dǎo)安全體系建設(shè)，用網(wǎng)關(guān)防護(hù)類產(chǎn)品確定網(wǎng)絡(luò)入口的安全邊界，用網(wǎng)絡(luò)版防病毒確定終端的安全邊界，用系統(tǒng)加固系統(tǒng)確定服務(wù)器的安全邊界，用STANDARDIZATION 風(fēng)險(xiǎn)管理制度確定人的安全邊界。

傳統(tǒng)的安全防護(hù)思想就是基于木桶理論為用戶構(gòu)建一個(gè)完整的線式防御體系，但是攻擊卻是點(diǎn)式的，任何一點(diǎn)被攻陷，整個(gè)安全體系就會(huì)崩潰，因此基于目前的理論基礎(chǔ)，安全體系建設(shè)本身就是一個(gè)花費(fèi)大量力氣，但成效卻不好的舉措。這會(huì)使安全的成本變得極其昂貴。

基于大數(shù)據(jù)安全的下一代安全防護(hù)體系

基于木桶理論的安全體系屬于被動(dòng)的威脅防御思想。事實(shí)上，真正有效的安全體系是基于主動(dòng)的威脅發(fā)現(xiàn)思想，主動(dòng)出擊，主動(dòng)感知威脅。

即不管網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)點(diǎn)有多少個(gè)，威脅入侵只有兩條路徑，一條是從外網(wǎng)向內(nèi)網(wǎng)的威脅入侵路徑，一條是從內(nèi)網(wǎng)向外網(wǎng)的威脅擴(kuò)散路徑。從外網(wǎng)向內(nèi)網(wǎng)威脅入侵的最經(jīng)典事件是黑客攻擊和APT攻擊，而從內(nèi)網(wǎng)向外網(wǎng)威脅擴(kuò)散的最經(jīng)典事件是U盤病毒。從理論上看，只要對(duì)這兩條關(guān)鍵威脅路徑進(jìn)行監(jiān)測(cè)和管控，就能遏制威脅產(chǎn)生的態(tài)勢(shì)，以最小的安全成本解決企業(yè)的安全問題。而基于大數(shù)據(jù)安全的云+端+邊界的安全模型，能夠很好地解決這一安全問題。

云+端+邊界的安全防御體系，是為了適應(yīng)新的威脅的下一代的智能防御體系，整個(gè)體系包括大數(shù)據(jù)安全、邊界安全和端安全3個(gè)關(guān)鍵部分。

大數(shù)據(jù)安全是指基于大數(shù)據(jù)技術(shù)構(gòu)建的安全威脅捕獲和分析平臺(tái)。分為公有云和私有云兩部分。在互聯(lián)網(wǎng)環(huán)境下，使用公有云，對(duì)于隔離網(wǎng)環(huán)境，則使用私有云。邊界安全是指基于大數(shù)據(jù)安全技術(shù)的未知威脅發(fā)現(xiàn)技術(shù)。端安全是指基于大數(shù)據(jù)安全技術(shù)的終端的安全管理與防護(hù)系統(tǒng)。

大數(shù)據(jù)安全就是我們常說的云安全體系，基于終端的木馬感知云，將大量的可疑樣本收集到安全云中，首先進(jìn)行海量樣本分揀，然后將分揀后的樣本放入惡意軟件分析流水線，最終將分析后的樣本進(jìn)行黑白名單的分類，然后將產(chǎn)生的大數(shù)據(jù)安全數(shù)據(jù)提供給云查殺引擎使用。由于該系統(tǒng)是一個(gè)生態(tài)的自循環(huán)系統(tǒng)，因此可以在最短的時(shí)間內(nèi)發(fā)現(xiàn)世界上新產(chǎn)生的威脅，將這些威脅分析整理，用于邊界防護(hù)和端防護(hù)。能夠?qū)ζ髽I(yè)網(wǎng)絡(luò)進(jìn)行很好安全防御。

D1Net評(píng)論：

隨著運(yùn)營(yíng)商的快速發(fā)展，運(yùn)營(yíng)商的網(wǎng)絡(luò)規(guī)模越來越龐大，結(jié)構(gòu)越來越復(fù)雜，如果采用傳統(tǒng)的基于木桶理論的邊界防護(hù)的安全體系，無疑是一件不可完成的任務(wù)。而基于大數(shù)據(jù)安全的下一代安全防護(hù)體系，則能夠利用有限的成本迅速發(fā)現(xiàn)新的威脅，有效地解決網(wǎng)絡(luò)的安全問題，由此可見，大數(shù)據(jù)有望成為未來網(wǎng)絡(luò)安全的保護(hù)神。