跳出SOC看SOC

本刊记者 冯朝晖

随着互联网发展的日趋多元化，网络架构体系更加复杂，安全风险也更加突出。企业的IT管理者也开始认识到，传统的安全产品难以定位企业的实际安全情况，而大量投资后建立的安全解决方案也未必能适应企业的实际情况。东软引领的国内SOC安全管理理念，应运而生了。

一、SOC思路需要放开

SOC在安全体系中的架构是一个最为基础的框架，把技术、管理、运维都牢牢融合在一起。据了解，在体系框架里，SOC是东软的重中之重。“我们不仅是产品供应商，更是整体解决方案供应商。而作为整体解决方案供应商的关键竞争优势在于能够提供优秀产品以及非产品之外的关联服务。目前产品同质化趋势严重，但SOC的运作思路可以放开，它不是独立的产品组合。现在，越来越多的用户将SOC看作是在企业IT运营中涉及产品的统一管理和监控的一个平台”。东软网络安全营销中心副总经理曹鹏说。

“一个好的管理，不能完全依靠一个人去实现，应根据需求用现代化的技术手段去实现。SOC在发展中的一个瓶颈就是很多厂商把它作为一种产品来开发，但根据东软的经验，SOC并非产品，而是一种解决方案”。这是曹鹏对信息安全的理解，也是东软SOC的核心理念。

究其原因，是因为用户对安全管理平台的需求是千变万化的，有的需要在专门的监控室内的大屏幕上进行监控，有的只需要在电脑屏幕上进行监控，有的除了需要对网络内各种设备、流量、内容、网络攻击、攻击日志进行监控外，甚至还要求对应用的安全运行分别进行监控。

曹鹏说：“可以这么说，有多少个用户就有多少个SOC版本，如果一个厂商没有很好的技术和商业模式，那么仅仅是修改和测试软件这一项工作，就可能将企业的利润消耗干净，甚至拖垮企业”。

SOC最大的一个特色在于对信息安全攻击的监控，对信息安全设备产生的海量攻击日志的分析和监控，对安全攻击事件的关联分析和报警，以及产生精确的安全报告。其背后依靠的是国家漏洞库的力量，是信息安全公司几十年来积累起来的专业信息安全知识和经验，这些都是普通网管不可能在短期内实现的。

此外，SOC的很多监控功能已经与各种不同的应用系统紧密结合在一起了，是为应用定制的，而网管软件大多数是通用的软件产品，很难为某个用户专门进行修改或定制，因此目前两者不具可比性。

二、从管理的角度看SOC

从SOC的发展来看，SOC正在逐渐趋向于理性。曹鹏回忆说：“从2006年到2008年，SOC在国内的定位一直是供信息中心等少数人用的分析工具。而在这几年，越来越多的用户已经认识到，SOC不仅要给IT部门提供支持，还要让更多的人无缝获取到有价值的内容，信息安全本来就是需要全员参与和重视的，而企业领导和业务部门所看到的界面应该是不同的，前者突出一目了然，后者更需要精细的数据分析展示。这几年研究SOC的厂商也逐步跳出了技术框架，开始从管理的角度看待SOC，有些豁然开朗的感觉。一个项目的成功与否，在于有多少人关注这个项目”。

将病毒、攻击、蠕虫、恶意网站产生的原始告警信息收集起来，将信息安全状况针对不同的对象人群以不同的方式形象地展现出来，让更多人了解到当前安全状况的同时，可以让更多的人真正的将信息安全重视起来。