近年来，业界已经提出了多种大数据安防体系建设思路，但目前，仍然处于不断地丰富和完善的阶段。研究发现，大部分安防体系设计思路主要围绕以下4点展开：（1）安全资源：安全策略的执行主体，对接信息通信技术（Information and Communications Technology，ICT）环境资源并提供策略执行的结果信息反馈。（2）安全资源管控系统：决策指令（安全策略）的执行传达者，通过对安全资源的能力调度及策略下发，实现“风险可控”。（3）安全信息感知系统：接收安全资源的数据，提供决策依据和决策执行的反馈信息，实现“风险可知”。（4）安全运营决策系统：基于安全信息，通过安全运行进行安全决策，实现组织安全目标“风险可管”。

针对大数据安防体系设计思路分析，构建适用于大数据环境的、立体动态的多层次安全防护体系；从剖析大数据通用技术架构入手，总结了数据处理的相关流程，分析和对比了数据中台并总结了其适用范围和优缺点，最后聚焦多级架构模式下数据安全融合技术问题，提出了相应的解决办法；数据安全分级防护方案，给出了数据中台“零信任”安全防护总体架构；构建基于云计算用户层、数据传输层和云计算服务层的数据安全防护体系。

基于大数据的安全防护体系建设理念包括以下几点：（1）智能感知系统：由安防设备、网络设备、物联网（Internet of Things，IoT）设备等构成，采集与网络安全相关的数据和信息，就像人类的眼睛、耳朵、鼻子，源源不断地把脱敏后的安全数据传输到“安全大脑”，由“安全大脑”进行智能的分析和决策。（2）大数据：存储网络安全大数据的平台，相当于人的记忆中枢。（3）安全知识体系：包括各种威胁情报、安全资源库、安全分析模型等等，是用于检测、识别、分析、溯源各类网络安全威胁的知识库。（4）智能分析系统：采用人工智能、数据挖掘、可视化计算等一系列分析技术，实现对安全威胁的分析研判和处置。（5）智能学习系统：具备自我学习、自我演进的能力，实现对新的网络安全威胁、攻击方法等的识别功能。（6）人机智能交互辅助决策系统：利用安全专家经验，通过智能人机交互方式，实现对安全威胁检测、分析、溯源等的辅助决策。