木桶原理簡單的說就是整個系統(tǒng)的安全系數(shù)取決于最弱一環(huán)，即短板理論，因此整個安全體系的建設就是尋找整個網絡的所有安全邊界，然后將這些安全邊界進行防護，避免安全短板的出現(xiàn)。

安全領域近10年的時間都是靠邊界思想來指導安全體系建設，用網關防護類產品確定網絡入口的安全邊界，用網絡版防病毒確定終端的安全邊界，用系統(tǒng)加固系統(tǒng)確定服務器的安全邊界，用STANDARDIZATION 風險管理制度確定人的安全邊界。

傳統(tǒng)的安全防護思想就是基于木桶理論為用戶構建一個完整的線式防御體系，但是攻擊卻是點式的，任何一點被攻陷，整個安全體系就會崩潰，因此基于目前的理論基礎，安全體系建設本身就是一個花費大量力氣，但成效卻不好的舉措。這會使安全的成本變得極其昂貴。

基于大數(shù)據(jù)安全的下一代安全防護體系

基于木桶理論的安全體系屬于被動的威脅防御思想。事實上，真正有效的安全體系是基于主動的威脅發(fā)現(xiàn)思想，主動出擊，主動感知威脅。

即不管網絡的安全風險點有多少個，威脅入侵只有兩條路徑，一條是從外網向內網的威脅入侵路徑，一條是從內網向外網的威脅擴散路徑。從外網向內網威脅入侵的最經典事件是黑客攻擊和APT攻擊，而從內網向外網威脅擴散的最經典事件是U盤病毒。從理論上看，只要對這兩條關鍵威脅路徑進行監(jiān)測和管控，就能遏制威脅產生的態(tài)勢，以最小的安全成本解決企業(yè)的安全問題。而基于大數(shù)據(jù)安全的云+端+邊界的安全模型，能夠很好地解決這一安全問題。

云+端+邊界的安全防御體系，是為了適應新的威脅的下一代的智能防御體系，整個體系包括大數(shù)據(jù)安全、邊界安全和端安全3個關鍵部分。

大數(shù)據(jù)安全是指基于大數(shù)據(jù)技術構建的安全威脅捕獲和分析平臺。分為公有云和私有云兩部分。在互聯(lián)網環(huán)境下，使用公有云，對于隔離網環(huán)境，則使用私有云。邊界安全是指基于大數(shù)據(jù)安全技術的未知威脅發(fā)現(xiàn)技術。端安全是指基于大數(shù)據(jù)安全技術的終端的安全管理與防護系統(tǒng)。

大數(shù)據(jù)安全就是我們常說的云安全體系，基于終端的木馬感知云，將大量的可疑樣本收集到安全云中，首先進行海量樣本分揀，然后將分揀后的樣本放入惡意軟件分析流水線，最終將分析后的樣本進行黑白名單的分類，然后將產生的大數(shù)據(jù)安全數(shù)據(jù)提供給云查殺引擎使用。由于該系統(tǒng)是一個生態(tài)的自循環(huán)系統(tǒng)，因此可以在最短的時間內發(fā)現(xiàn)世界上新產生的威脅，將這些威脅分析整理，用于邊界防護和端防護。能夠對企業(yè)網絡進行很好安全防御。

D1Net評論：

隨著運營商的快速發(fā)展，運營商的網絡規(guī)模越來越龐大，結構越來越復雜，如果采用傳統(tǒng)的基于木桶理論的邊界防護的安全體系，無疑是一件不可完成的任務。而基于大數(shù)據(jù)安全的下一代安全防護體系，則能夠利用有限的成本迅速發(fā)現(xiàn)新的威脅，有效地解決網絡的安全問題，由此可見，大數(shù)據(jù)有望成為未來網絡安全的保護神。