首先數據中心安全是一個層次化的，這是一個傳統(tǒng)的數據中心的層次圖，先基于這個來闡明一下我們在安全方面的考慮。包含互聯(lián)網接入層、匯聚層、業(yè)務接入層和運維管理層。針對不同的安全問題，不同的層次會也不同的安全策略。

對于互聯(lián)網接入層來說，我們認為重要的要挾是DDoS攻擊，DDoS攻擊重要的問題是將帶寬耗盡。針對這個問題的重要措施也比較成熟的技巧，就是流量清洗，會在數據中心出口安排流量清洗。目前我們已經在骨干網的互聯(lián)出口，還有省網和骨干網的出口安排了流量清洗系統(tǒng)，下一步隨著數據中心的建設，在數據中心的出口也布局流量清洗系統(tǒng)。

對于業(yè)務接入層的安全，重要是針對主機資源。一方面進行病毒防護，建立集中的病毒庫、病毒引擎，周期性的來對主機進行殺毒和清洗;另一方面進行周期的安全評估，根據安全評估的成果，需要不斷的更新防護手段。最后對主機本身進行安全加固。

匯聚層方面，一是訪問把持，針對可信不可信的訪問進行有效的隔離了防護，另一方面對入侵系統(tǒng)進行有效的補充，最后對網絡設備，也就是承載層面的設備進行安全加固，包含嚴格的把持訪問權限，包含對網絡設備本身的開放服務進行限制。

用戶終端管理，包含對終端安全方面的評估，包含根據安全評估成果容許他的接入。另外一方面對用戶的行動以及用戶的終端進行周期性的審計，根據一個長期的統(tǒng)計分析，需要對用戶的應用習慣做一個安全方面的分析，從而高安全防護的才能。

運維管理層的安全，分為兩個層面，一個層面是對遠程接入的情勢的安全防護，另一個層面是針對本地運維人員的安全防護。對于遠程接入方法的運維管理方面的防護，方面是通過設置安全把持網關，嚴格對用戶的接入權限、接入才能、接入帶寬進行把持;另一方面，對遠程的VPN的方法，包含SSLVPN，針對不同的需求有不同的情勢。暗物

最后是對應前面引入的新技巧，在安全方面的考慮。針對云盤算，重要包含虛擬化的安全防護，針對存儲的安全防護，還有網絡方面的安全防護。針對CDN，重要是保護服務器避免受到DDoS攻擊，進步服務器的高可靠性。

在P2P方面，目前安全方面，因為P2P由于節(jié)點數量、用戶范圍比較難以把持，在這方面我們也在逐步的進行摸索。重要是要劃分可信、不可信節(jié)點，對不同的節(jié)點參加到P2P的服務域里面進行嚴格的把持，同時還會對它的行動以及才能進行一些評估。

綠色節(jié)能方面，重要是考慮物理方面的安全，包含高可靠的系統(tǒng)，包含一些安全請求。