数据中心是信息资源的集中地、最频繁的交换地，也是安全事件的多发地，而威胁防护上的任何疏漏都可能导致无法弥补的损失。在数据中心从以物理服务器为核心，向虚拟化和云计算演进，并正在进入由软件主宰的下一代数据中心，围绕其周边与内部变革后的安全管理也需随之更新。

在趋势科技以“万物趋互联 云启下一代”为主题的2014年高端CIO峰会上，趋势科技(中国区)业务发展总监童宁表示：采用物理服务器环境下的传统安全产品来保护下一代数据中心，IT运维人员必然会陷入管理的“泥潭”。由于传统的硬件安全产品的功能、扩展性不能符合x86环境下的软件定义接口与编程要求，且未能考虑下一代数据中心解耦硬件后的现实条件，管理员在安全加固中付出的工时，要比部署一台虚拟服务器的时间长出数十倍以上。而软件定义数据中心会因为安全防护未能随之进化，弹性缺失，而黯然失色。

在趋势科技2014年高端CIO峰会上，趋势科技（中国区）业务发展总监童宁，华为云计算架构设计师叶思海，VMware云安全专家臧铁军就下一代数据中心的安全问题分享了各自见解，以下是一些精彩的观点：

1， 安全绝不是一家厂商就能解决的问题，尤其在云计算时代，平台厂商和安全厂商必须要有一种开放的心态和配合的态度，明确自己的定位。比如，平台厂商提供解决方案，安全厂商进一步在业界架构下，为客户提供安全服务。

2， Vmware为用户提供全面的安全服务必须依赖合作伙伴的帮助。在这个过程中，Vmware主要提供一个基础架构平台和一个植入安全服务的接口。安全层面上，这个平台具备基本的访问控制和租户隔离功能，通过安全服务的接口，可以接入安全厂商的防病毒保护等，比如趋势科技的Deep security，以及更新的TDA技术。

3， 云的应用给安全带来很多新挑战，如云化后边界模糊，需要平台厂家和安全厂家合作解决。但是下一代数据中心，后端要利用安全厂家的经验把异常的信息进行关联分析，前端是安全厂家要跟平台之间配合，把各个地方的信息集中采集到分析中心。

4， 云最大的特征是提升灵活度，导致在安全防护手段上也要做出适当的调整。以前安全部门更多的是限制，现在这些限制跟发展存在矛盾，如何调和这个矛盾，需要在安全防护手段上要做很多革新。

5， 以前的安全防护是一个系统工程，企业一般设有专门的安全人员去协调厂商和厂商之间各个解决方案。但是在云时代，当负载不断增加时，人手肯定不足，必须靠系统之间自动化的协调去完成协作。所以平台厂商现在做的事情主要是给安全厂商提供很好的合作接口和平台，大家一起来构建整个安全可靠的平台，靠一个好的生态系统，来满足用户在云安全方面的需求。

6， 网络虚拟化和软件定义网络最大的好处是网络实现了真正的逻辑控制，在控制中心有一个逻辑层在控制整个网络的走向。过去安全最大的问题是隔离性——客户买了好多种设备摆在网关上，如防垃圾邮件、有安全网关等，不同厂商的产品很难实现互动。有了软件定义网络之后，如果安全厂商专业技术判断这出事了，可以立刻告诉网络控制器，它立刻可以做隔离；再比如十台机器同时都是一个网站的服务器，是做负载均衡的，突然有一台机器被恶意攻击了，网络控制器也很容易把那台有问题的机器切出去，重新调一台机器继续维持业务进行，而且这些过程都是自动的。

7， 云时代厂家之间不再是安全责任的划分，而是安全能力的互补。安全责任的划分通常是在公有云的场景下，如果用房地产的模型来比喻，平台厂家类似于建筑商，保证这个大楼的基础是安全的，建筑商要给客户提供一个防盗门。防盗门可能需要很多安全设备，这是平台厂家与安全厂家一起来合作的。至于防盗门里面的安全，其实是用户虚拟机之间的安全，其责任用户自己要去承担。所以界限划分的很清楚，防盗门外面的都是服务提供商或者厂家要配合提供的，防盗门里面是客户要解决的一个问题。