传统数据中心主要通过机架式服务器、刀片服务器等承载业务，云数据中心主要通过虚拟技术、容器技术、分布式技术等输出算力。随着云数据中心技术与传统数据中心的融合，目前数据中心涵盖了物理服务器、虚拟机、容器等多种计算环境，以及各行各业逐步部署的国产计算环境，使得数据中心的计算环境日趋复杂多样，伴随而来的安全风险亦愈加多样。IT管理应考虑如何在新技术的快速应用下提供安全的计算环境，以保障数字化业务的有效开展。

①勒索病毒给安全计算带来巨大威胁
随着信息安全领域黑色产业链的不断壮大和完善，越来越多有针对性、有利益企图的攻击不断出现。其中，近年日益猖獗的勒索病毒攻击给企业带来的威胁尤为严峻，黑客团体通过如社会工程学、0day漏洞攻击、定制化网络武器等多种手段，进行数月甚至数年的持续性攻击，以任何网络薄弱点或漏洞潜入企业内部网络，利用特定恶意程序传播并锁定计算资源，索要大额赎金。因此，计算环境上的安全防护作为最后一道防线，IT管理应加以重点关注。

②加强预防措施，以保障业务的交付
“上工治未病，不治已病，此之谓也”，“治”，为治理管理的意思，”治未病”即采取相应的措施，防止疾病的发生发展。引申到安全计算环境中亦然，IT管理应采取有效的预防措施，检测、监测、预测、处置计算环境的安全风险，如开展漏洞管理、计算资源监测、安全控制等，以规避计算环境发生故障，影响数字化业务的持续交付。

③国产操作系统的应用，需弥补管理短板
主流操作系统如Windows、Liunx等，在数据中心场景中应用广泛，其管理措施也相对完善，但随着国产操作系统如麒麟、UOS等的逐步应用，暴露出“灰犀牛”式的漏洞、基线、病毒等脆弱性，以及黑客入侵的新路径。因此，IT管理应在原有操作系统范围内进一步扩充对国产操作系统的安全管理，以保障整体数据中心安全的计算环境。

山石网科深入理解客户的业务现状及发展需求，应用最新安全技术和有效工具，为客户提供数据中心安全计算解决方案，以保障多系统(Windows、Liunx、麒麟等操作系统)、多环境（用户终端环境、物理服务器、虚拟化、容器等算力环境）计算终端的安全。在终端管理方面，全面满足客户对计算环境的统一管理、统一维护、统一策略、资产可视、资源监控的需求，以保障计算能力的稳定交付；在运行安全方面，为应对以勒索病毒为代表的入侵行为，以“威胁预防”为主、“全面看清、精准处置”为辅，构建事前多维预防、事中全域监测、事后敏捷处置的威胁生命周期的安全措施；在资源占用方面，产品Agent代理以轻量化、低占用为设计理念，减少对客户计算环境的资源消耗，满足客户对业务和安全均衡发展的需求；山石网科数据中心安全计算解决方案适用于多场景数据中心的安全计算环境的构建，为客户提供计算环境的最后且最重要一道安全屏障。

如上图所示，方案部署架构如下：
● 安全探针（Agent）：部署在受保护的计算环境中，进行相关安全信息采集、漏洞检测和威胁监测等，并根据管理平台下发的安全策略执行防护动作。安全探针可部署在用户终端、物理服务器、虚拟主机或容器等各类计算环境中。

● 主机安全防护平台：提供集中式威胁及数据分析、策略管理、程序及特征更新、威胁情报应用等，并通过警报和报告进行监控。

● 智源态势感知系统：采集终端统一安全管理平台的数据，与网络中的其他数据一同进行关联分析，以分析网络风险给终端带来的威胁，以及终端网络行为所暴露的脆弱性和威胁，形成网端联动的监测分析和交叉验证体系，实现安全计算、安全连接的有效联动。

● 云瞻威胁情报：位于云端的威胁情报系统向终端统一安全管理平台推送最新威胁情报信息，以实现威胁的预防、狩猎等，提高应对威胁的效率和风险控制能力。

①覆盖多操作系统安全，满足业务部署的灵活性需求
用户选择操作系统需要考虑多种因素，最关键的因素之一就是安全性。市场上Windows、Linxu的服务器操作系统，以及Kubernetes、Docker系统都有着众多的用户群体，越来越多的应用也同时具备适配不同操作系统的版本。计算终端的安全防护产品必须满足市场和用户的业务需求。山石网科主机安全防护产品不仅适配微软Windows系统的不同版本，也针对不同版本Linux、Kubernets、Docker系统的发行版本进行全面适配。
此外，为了响应国家信息技术国产化的战略目标，山石网科终端安全产品在适配Windows、Linux等多厂商的商用服务器操作系统之外，还支持银河麒麟V10等国产化操作系统。使得用户可以轻松实现业务系统的国产化环境迁移。

②做好资产安全合规管理，提升业务运行安全能力
资产的安全、合规管理，是企业数据中心安全的重要基础。由于数据中心中的设备多，人员、时间等影响因素复杂，资产安全合规管理给安全管理团队的工作带来巨大挑战。数据中心内物理服务器或其他任何计算终端承载的数字化业务涉及的众多的管理、运维人员，个人的疏忽、懈怠，可能对业务运行安全造成巨大威胁。资产安全可视、合规基线评估，是全面监控主机、管理风险的基本手段。
山石网科主机安全防护平台能够实时监控云工作负载资产信息，并快速同步资产变化，为网络微隔离、流量可视化、运行时安全监控提供基础。同时用户还可切换主机与容器监控大屏了解云环境系统、漏洞、安全事件等信息，轻松实现业务的安全运维。防护平台还可以对主机系统及容器镜像进行深度漏洞扫描，发现主机系统及容器镜像中存在的漏洞风险，阻止高危漏洞镜像的启动，有效预防黑客攻击行为。为满足监管合规要求，可基于CIS 基线合规标准或行业标准，对主机、容器、镜像进行合规性检测，厘清云环境安全合规现状，满足监管要求。

③融合计算与网络、数据的安全管理，保障算力交付
传统数据中心基础设施的部署离不开计算、网络和存储，云数据中心基础设施采用虚拟化、云计算技术，物理和虚拟的计算、网络、存储实体仍然形影不离。同样地，计算终端的安全也离不开安全连接、安全数据能力的协同保障。
在漏洞管理、病毒查杀等基本的计算终端安全能力之外，可以配合山石网科优势的安全连接、安全数据能力，实现算力的安全交付。例如，防火墙领先的微隔离技术可助推零信任方案落地；入侵检测高效的高级威胁、恶意行为、异常事件发现，形成主动行为管控，应对复杂入侵场景。