近年來(lái)，業界已經提出了(le)多(duō)種大(dà)數據安防體系建設思路，但目前，仍然處于不斷地豐富和(hé)完善的(de)階段。研究發現，大(dà)部分(fēn)安防體系設計思路主要圍繞以下(xià)4點展開：（1）安全資源：安全策略的(de)執行主體，對(duì)接信息通(tōng)信技術（Information and Communications Technology，ICT）環境資源并提供策略執行的(de)結果信息反饋。（2）安全資源管控系統：決策指令（安全策略）的(de)執行傳達者，通(tōng)過對(duì)安全資源的(de)能力調度及策略下(xià)發，實現“風險可(kě)控”。（3）安全信息感知系統：接收安全資源的(de)數據，提供決策依據和(hé)決策執行的(de)反饋信息，實現“風險可(kě)知”。（4）安全運營決策系統：基于安全信息，通(tōng)過安全運行進行安全決策，實現組織安全目标“風險可(kě)管”。

針對(duì)大(dà)數據安防體系設計思路分(fēn)析，構建适用(yòng)于大(dà)數據環境的(de)、立體動态的(de)多(duō)層次安全防護體系；從剖析大(dà)數據通(tōng)用(yòng)技術架構入手，總結了(le)數據處理(lǐ)的(de)相關流程，分(fēn)析和(hé)對(duì)比了(le)數據中台并總結了(le)其适用(yòng)範圍和(hé)優缺點，最後聚焦多(duō)級架構模式下(xià)數據安全融合技術問題，提出了(le)相應的(de)解決辦法；數據安全分(fēn)級防護方案，給出了(le)數據中台“零信任”安全防護總體架構；構建基于雲計算(suàn)用(yòng)戶層、數據傳輸層和(hé)雲計算(suàn)服務層的(de)數據安全防護體系。

基于大(dà)數據的(de)安全防護體系建設理(lǐ)念包括以下(xià)幾點：（1）智能感知系統：由安防設備、網絡設備、物(wù)聯網（Internet of Things，IoT）設備等構成，采集與網絡安全相關的(de)數據和(hé)信息，就像人(rén)類的(de)眼睛、耳朵、鼻子，源源不斷地把脫敏後的(de)安全數據傳輸到“安全大(dà)腦(nǎo)”，由“安全大(dà)腦(nǎo)”進行智能的(de)分(fēn)析和(hé)決策。（2）大(dà)數據：存儲網絡安全大(dà)數據的(de)平台，相當于人(rén)的(de)記憶中樞。（3）安全知識體系：包括各種威脅情報、安全資源庫、安全分(fēn)析模型等等，是用(yòng)于檢測、識别、分(fēn)析、溯源各類網絡安全威脅的(de)知識庫。（4）智能分(fēn)析系統：采用(yòng)人(rén)工智能、數據挖掘、可(kě)視化(huà)計算(suàn)等一系列分(fēn)析技術，實現對(duì)安全威脅的(de)分(fēn)析研判和(hé)處置。（5）智能學習(xí)系統：具備自我學習(xí)、自我演進的(de)能力，實現對(duì)新的(de)網絡安全威脅、攻擊方法等的(de)識别功能。（6）人(rén)機智能交互輔助決策系統：利用(yòng)安全專家經驗，通(tōng)過智能人(rén)機交互方式，實現對(duì)安全威脅檢測、分(fēn)析、溯源等的(de)輔助決策。