数据中心用户往往会困惑于如何定义和衡量安全能力？不同阶段的安全战略是什么？有无可以借鉴的实践经验？是否有可以解决这些困扰的参考工具呢？数据中心SAUP（Security Ability Upgrade Program，安全能力提升计划）或许可以成为解决方法之一。

数据中心安全创新与适应

数据中心SAUP基于管理层认知、安全部门地位、安全问题处理、建设成本及改进等内容，将安全能力划分为具有层次和递进关系的5个阶段：不确定期、觉醒期、启蒙期、智慧期和确定期。

在划分安全能力阶段以后，下一步的目标就是将数据中心价值定位与安全能力相对应，然后实现每阶段安全能力的建设和提升。

数据中心价值定位在不断变化，SAUP建议从业务价值和安全需求两个纬度出发，基于有效的安全战略，将核心价值与安全方法进行有效耦合，满足客户的动态、个性化安全需求，实现数据中心安全能力的持续创新与适应。

基础更牢固

·安全基础化

数据中心作为低成本的产品发布和展示平台，这个阶段的用户缺少安全意识和必要的防护手段，处于“不知道会有安全问题”的状态，属于安全能力的不确定期，建议采取基础安全策略，通过部署大容量、高性能的逻辑访问控制和入侵检测等安全组件，实现对业务性能无影响、经济灵活的安全保障。

·安全纵深化

数据中心作为单一业务的承载平台，用户将传统业务Web化提高效率和降低成本，这个阶段用户有一定的安全意识，也会尝试采取一些安全手段，但仍然无法有效缓解安全威胁，处于思考和困惑“安全问题是否一定不能避免”的状态。属于安全能力的觉醒期，建议采取深度安全策略，从业务全流程考虑安全问题，在安全传输和安全处理的基础上，同时实现数据的安全存储。

·安全域划分

基于安全模型进行域划分是保障安全的有效手段，安全域划分需要结合安全规范和行业特点来进行。

·VPN安全接入

VPN技术可以解决数据中心远程维护的安全需求，也可以满足基于互联网的多个分支机构的经济、安全连接。

·终端安全威胁缓解

终端安全威胁的发展速度和危害程度日趋严重，是安全问题发生的主要源头，不但需要提高用户的安全意识，同时需要高度兼容、功能丰富的方案，为终端提供多层次的保护，集中升级和统一管理。