去年4月，国家主席、中央网络安全和信息化领导小组组长习近平主持召开了网络安全和信息化工作座谈会并发表重要讲话。这次会议对当前我国互联网建设和发展中遇到的相关问题指出了明确的方向。一再强调“没有网络安全，就没有国家安全”，将网络安全提升到国家高度，这次会议被称为“419讲话”，随后《网络安全法》正式表决通过，《国家网络空间安全战略》也正式发布，这些法案进一步强化了我国网络安全顶层设计，为实现我国网络强国战略保驾护航。今年2月，习近平又主持召开了国家安全工作座谈会并发表重要讲话。强调“安而不忘危，存而不忘亡，治而不忘乱。”突出强调了国家安全的重要性，安全是国家发展的最重要基石、人民福祉的最根本保障。国家从法制上做好监管工作，对安全事件列入刑事案件，严惩各类信息安全犯罪活动，同时对合法的安全行为给予支持和保护。这些国家政策指引着数据中心安全的发展，做数据中心安全防护的坚强后盾。

 

国家政府之所以花这么多精力在信息安全领域，一方面说明国家政府对安全的重视，另一方面也反映各类信息系统面临严峻安全问题。根据国家互联网应急中心发布的《2016年我国互联网网络安全态势综述》，2016年国家互联网应急中心捕获移动互联网恶意程序数量近205万个，较2015年增长39.0%，恶意程序数量近7年来保持高速增长趋势。按恶意行为进行分类，排名前三位的恶意行为分别是流氓行为类、恶意扣费类和资费消耗类，占比分别为61.1%、18.2%和13.6%。移动互联网恶意程序下载链接近67万条，涉及传播源域名22万余个、IP 地址近3万余个，恶意程序传播次数达1.24亿次，这些数量是非常惊人的。在这样恶劣的网络环境中，数据中心稍有不慎，就可能陷入危险之中，造成数据的泄露或破坏，对待安全问题不能抱有侥幸心理，总觉得不会发生在自己身上，不怕一万就怕万一。国家以人民的名义进行强力反腐，国家也一定有决心以安全的名义重构数据中心，对各类恶意程序严抓严打，还给数据中心一个安全环境。

 

俗话说“打铁还须自身硬，绣花要得手棉巧”，国家从政策上和制度上尽量制止各种恶意安全活动，数据中心也需要提升自己的安全防护水平。通过部署一系列安全防护系统，构筑一道保护数据的安全屏障。数据中心存在流量不对称、自定义应用、需要传出计算层并传输到数据中心外围进行检查的流量较大，跨多个虚拟机监控程序进行虚拟化，以及分散在多个地理位置等等，这些现实难度给安全防护带来了难题。安全保护容易出现空白，或者安全带来了数据中心性能严重下降、或者因安全解决方案调配过于复杂而降低数据中心按需动态调配资源的能力，有时需要在效率和安全两个方面做取舍。如果在安全设计上没有考虑完善，安全保护能力不强，甚至会导致不良的后果。数据中心安全设计是一个复杂过程，很多时候必须在效率、成本、安全三者之间做取舍，这时往往需要理性地评估，找到最适合自己数据中心的安全方案，不能一味地强调安全而不考虑其它，毕竟数据中心要考虑业务发展，只有业务发展好了，才有资金和精力来解决安全问题，否则安全做得再好又有什么用，没有业务没有人用也是白扯。好在大的社会环境对安全事件都非常关注，人们对数据中心安全性越来越重视，这倒逼着数据中心必须要做好安全防护才行，否则人们完全可以不用这个数据中心的业务，转而选择其它的数据中心，这将造成数据中心访问用户大量流失，后果非常严重。

 

现在的网络环境不是很好，各类安全事件频发，带来极坏的社会影响，造成人心惶惶，人们也对这类安全事件深恶痛绝，安全已经成为举国上下关注的问题。数据中心要想获得用户认可，必须将安全作为数据中心最重要的事项之一。在数据中心建设和发展中，安全具有一票否决权。存在安全隐患和风险的项目一律不得上马，必须将安全建设放在首要位置。对于已经建好的数据中心，要关注各种花样的攻击、病毒、入侵等恶意事件，不断调整防护策略，重构数据中心，这就是安全的名义。