IT運維人員曾經這樣勾勒過云安全的未來圖景：

• 每當公司有新業務系統上云，云安全管理系統會自動識別業務系統風險，并同步部署相應的安全資源，而你只需要靜靜地等待安全報表；

• 每當公司云平臺上有惡意攻擊出現，云安全管理系統可以自動定位威脅源和被感染云主機，并自動完成安全響應，而你不用半夜爬起來“救火”；

• 每當公司云平臺要引入新的安全能力，云安全管理系統可以基于開放接口對新安全能力進行無縫集成，而你不用擔心新安全產品帶來的運維成本。

實現以上場景已不再是天方夜譚，現在通過基于安全中臺的創新安全管理系統，便可輕松應對企業安全管理中的技術問題，同時幫助企業提高運維效率，降低總體投入成本。

在網絡安全行業，安全中臺作為一個全新的概念，被越來越多的提及，究竟什么是安全中臺？

簡單來說，安全中臺是指基于標準的協議和流程，將后臺的安全資源和專業服務，共享給前臺的各個業務管理平臺，實現對前臺業務變化及創新的快速響應，并能夠按需集成新的安全能力。

有人說安全中臺是連接業務能力和安全能力的橋梁；有人說安全中臺是擺滿商品的貨架，提供配送服務和全程的質保；有人說，橋梁和貨架只是基礎功能，一個成熟的安全中臺應該像神經網絡一樣，可以在轉瞬之間，感知溫度和壓力等外界變化，控制手腳作出反應。

對于安全中臺能力的定義眾說紛紜，優秀的安全中臺究竟該具備哪些要素呢？

異構集成，滿足安全能力無縫對接

異構集成是安全中臺的核心能力之一，也是降低創新成本的關鍵。異構集成能夠快速融合新安全能力，提高兼容性，同時提供南向和北向兩類接口，分別實現安全能力的快速集成和前臺應用的快速調用。

安全服務鏈，實現智能編排和按需調度

安全服務鏈是安全中臺實現安全按需服務的關鍵，它基于SDN技術，能夠讓用戶的數據報文在網絡中傳遞時，按照順序經過各種各樣的安全產品，實現用戶的安全業務需求。優秀的安全中臺應能自動識別業務系統的安全需求，自動生成初始化的安全服務鏈，并根據不同用戶的數據報文，匹配至不同的安全服務鏈，實現個性化的安全服務。

智能算法輔助決策，構建有效安全閉環

智能算法通過廣泛采集后臺安全資源日志和流量中的安全事件，經過去重和歸類合并，優秀的安全中臺可以基于云端沙箱、AI文件鑒定、UEBA、DGA鑒定等各類分析引擎和Kill Chain溯源等技術，結合威脅情報，判斷安全事件的影響，識別攻擊源，并形成分析結果輔助完成動態策略調整，形成安全閉環。

安全策略管理，統一安全管理入口

安全策略管理可以為管理員提供統一監控和統一配置的入口，或通過智能算法輔助決策和安全編排技術，完成安全策略自動初始化和動態調整。安全策略管理，可以在安全中臺中通過安全產品生命周期管理和安全產品的配置管理落實。

深信服安全中臺，讓安全變得更簡單

深信服安全中臺在滿足前面四大要素的同時，基于應用中臺和數據中臺兩大子系統進行構建，兩者相輔相成，共同為用戶云上業務系統提供安全保障：

應用中臺

應用中臺是深信服安全中臺的執行器，實現與前臺和后臺的對接，以及對安全產品生命周期管理、網絡策略和安全策略的統一管理和調度。應用中臺基于SDN技術，將后臺各種不同形態的安全資源進行整合和封裝，形成可共享的安全資源，再根據數據中臺的指令輸入，形成安全能力服務封裝，交付給前臺的各種應用，如智慧城市、安全運營中心等。除此以外，應用中臺基于標準API接口，可快速集成和豐富新的安全能力，滿足業務安全需求。

數據中臺

數據中臺是深信服安全中臺的分析器，實現采集前臺任務列表和后臺安全資源的安全日志，經過分析和加工之后，形成價值信息，傳遞給應用中臺，支撐安全資源的運作與執行。

安全中臺兩大子系統協同合作，在業務上線時同步編排相應的安全防護能力，提升安全運維效率，降低運維人員成本，同時實現安全能力的共享。

在企業進行數字化轉型，向軟件定義的基礎架構轉變過程中，深信服安全中臺能夠幫助用戶在快速迭代、規模龐大的云計算環境中，更好地應對安全風險，擁抱變化，并能夠讓云上安全管理更簡單、更高效。