当前，随着网络安全事件的频繁发生，身处于互联网时代下的人们，都感觉到安全威胁的不断靠近，与此同时，人们对安全的理解也不断加深，人们开始对安全本质进行思考，由此便出现了基于木桶原理的安全防护体系。

　　木桶原理简单的说就是整个系统的安全系数取决于最弱一环，即短板理论，因此整个安全体系的建设就是寻找整个网络的所有安全边界，然后将这些安全边界进行防护，避免安全短板的出现。

　　安全领域近10年的时间都是靠边界思想来指导安全体系建设，用网关防护类产品确定网络入口的安全边界，用网络版防病毒确定终端的安全边界，用系统加固系统确定服务器的安全边界，用STANDARDIZATION 风险管理制度确定人的安全边界。

　　传统的安全防护思想就是基于木桶理论为用户构建一个完整的线式防御体系，但是攻击却是点式的，任何一点被攻陷，整个安全体系就会崩溃，因此基于目前的理论基础，安全体系建设本身就是一个花费大量力气，但成效却不好的举措。这会使安全的成本变得极其昂贵。

　　基于大数据安全的下一代安全防护体系

　　基于木桶理论的安全体系属于被动的威胁防御思想。事实上，真正有效的安全体系是基于主动的威胁发现思想，主动出击，主动感知威胁。

　　即不管网络的安全风险点有多少个，威胁入侵只有两条路径，一条是从外网向内网的威胁入侵路径，一条是从内网向外网的威胁扩散路径。从外网向内网威胁入侵的最经典事件是黑客攻击和APT攻击，而从内网向外网威胁扩散的最经典事件是U盘病毒。从理论上看，只要对这两条关键威胁路径进行监测和管控，就能遏制威胁产生的态势，以最小的安全成本解决企业的安全问题。而基于大数据安全的云+端+边界的安全模型，能够很好地解决这一安全问题。

　　云+端+边界的安全防御体系，是为了适应新的威胁的下一代的智能防御体系，整个体系包括大数据安全、边界安全和端安全3个关键部分。

　　大数据安全是指基于大数据技术构建的安全威胁捕获和分析平台。分为公有云和私有云两部分。在互联网环境下，使用公有云，对于隔离网环境，则使用私有云。边界安全是指基于大数据安全技术的未知威胁发现技术。端安全是指基于大数据安全技术的终端的安全管理与防护系统。

　　大数据安全就是我们常说的云安全体系，基于终端的木马感知云，将大量的可疑样本收集到安全云中，首先进行海量样本分拣，然后将分拣后的样本放入恶意软件分析流水线，最终将分析后的样本进行黑白名单的分类，然后将产生的大数据安全数据提供给云查杀引擎使用。由于该系统是一个生态的自循环系统，因此可以在最短的时间内发现世界上新产生的威胁，将这些威胁分析整理，用于边界防护和端防护。能够对企业网络进行很好安全防御。