运营商SOC再升级

随着3G市场的全面开放,运营商纷纷采取各种手段争取用户。与此同时,运营商自身的IT建设也不断扩大,需要各种业务从相互独立到共同运营,同时对信息安全的建设也更为重视。毕竟运营商的设备大多是高端设备,不仅拥有互为备份的高性能骨干路由器、千兆级防火墙、核心交换机等基础设施,还拥有提供诸如VoIP等各种服务的专用接入设备在同时运营。因此,每时每刻各种不同类型的设备都可能有大量事件产生。

南京保旺达科技有限公司总经理钟丹晔说,如何从海量事件中提取出主要的运行状况趋势和发掘潜在影响,成为运营商必须关注的问题。所以目前电信行业正在对SOC(Security Operations Center,安全运行中心)进行再一次升级,从整体上解决了终端、边界和中心的安全问题。

“本质上,SOC不是一款单纯的产品,而是一个复杂的系统,既有产品,又有服务,还有运维(运营),SOC是技术、流程和人的有机结合。如果合作伙伴只做产品设计,不做实施和支持的话,还是会很麻烦。” 赛门铁克公司中国区渠道总监周炜说,“随着客户上线的系统越来越多,他们会把很多其他的系统往合规系统里装,最后还涉及到客户的升级,客户个性化需求的二次开发,这些都需要技术能力强的合作伙伴。”

记者了解到,保旺达与赛门铁克在企业级市场做了很多联合开发,保旺达的一些产品是基于赛门铁克的平台进行搭建的,充分满足了企业用户的需求。“把国外先进产品作为底层技术架构,在其上加上适合中国用户的二次开发,结合到一起开发出我们自己的产品。在这个层面上进行厂家之间的合作,我觉得是一条比较新的路子。”钟丹晔说。

赛门铁克安全类产品的出生地是美国,跟美国本地吻合得比较好,美国的思维模式和管理理念在中国推行其实有一定的缺陷,保旺达着重把赛门铁克的技术与中国的管理模式、安全理念结合在一起。

钟丹晔说,我们针对电信运营商所开发的SOC,是通过赛门铁克的SIM系统和法规遵从相结合开发出来的,一方面做安全运营,另一方面做合规性检查,这是我们的一种创新。