跳出SOC看SOC

本刊記者 馮朝暉

隨著互聯網發展的日趨多元化，網絡架構體系更加復雜，安全風險也更加突出。企業的IT管理者也開始認識到，傳統的安全產品難以定位企業的實際安全情況，而大量投資后建立的安全解決方案也未必能適應企業的實際情況。東軟引領的國內SOC安全管理理念，應運而生了。

一、SOC思路需要放開

SOC在安全體系中的架構是一個最為基礎的框架，把技術、管理、運維都牢牢融合在一起。據了解，在體系框架里，SOC是東軟的重中之重。“我們不僅是產品供應商，更是整體解決方案供應商。而作為整體解決方案供應商的關鍵競爭優勢在于能夠提供優秀產品以及非產品之外的關聯服務。目前產品同質化趨勢嚴重，但SOC的運作思路可以放開，它不是獨立的產品組合。現在，越來越多的用戶將SOC看作是在企業IT運營中涉及產品的統一管理和監控的一個平臺”。東軟網絡安全營銷中心副總經理曹鵬說。

“一個好的管理，不能完全依靠一個人去實現，應根據需求用現代化的技術手段去實現。SOC在發展中的一個瓶頸就是很多廠商把它作為一種產品來開發，但根據東軟的經驗，SOC并非產品，而是一種解決方案”。這是曹鵬對信息安全的理解，也是東軟SOC的核心理念。

究其原因，是因為用戶對安全管理平臺的需求是千變萬化的，有的需要在專門的監控室內的大屏幕上進行監控，有的只需要在電腦屏幕上進行監控，有的除了需要對網絡內各種設備、流量、內容、網絡攻擊、攻擊日志進行監控外，甚至還要求對應用的安全運行分別進行監控。

曹鵬說：“可以這么說，有多少個用戶就有多少個SOC版本，如果一個廠商沒有很好的技術和商業模式，那么僅僅是修改和測試軟件這一項工作，就可能將企業的利潤消耗干凈，甚至拖垮企業”。

SOC最大的一個特色在于對信息安全攻擊的監控，對信息安全設備產生的海量攻擊日志的分析和監控，對安全攻擊事件的關聯分析和報警，以及產生精確的安全報告。其背后依靠的是國家漏洞庫的力量，是信息安全公司幾十年來積累起來的專業信息安全知識和經驗，這些都是普通網管不可能在短期內實現的。

此外，SOC的很多監控功能已經與各種不同的應用系統緊密結合在一起了，是為應用定制的，而網管軟件大多數是通用的軟件產品，很難為某個用戶專門進行修改或定制，因此目前兩者不具可比性。

二、從管理的角度看SOC

從SOC的發展來看，SOC正在逐漸趨向于理性。曹鵬回憶說：“從2006年到2008年，SOC在國內的定位一直是供信息中心等少數人用的分析工具。而在這幾年，越來越多的用戶已經認識到，SOC不僅要給IT部門提供支持，還要讓更多的人無縫獲取到有價值的內容，信息安全本來就是需要全員參與和重視的，而企業領導和業務部門所看到的界面應該是不同的，前者突出一目了然，后者更需要精細的數據分析展示。這幾年研究SOC的廠商也逐步跳出了技術框架，開始從管理的角度看待SOC，有些豁然開朗的感覺。一個項目的成功與否，在于有多少人關注這個項目”。

將病毒、攻擊、蠕蟲、惡意網站產生的原始告警信息收集起來，將信息安全狀況針對不同的對象人群以不同的方式形象地展現出來，讓更多人了解到當前安全狀況的同時，可以讓更多的人真正的將信息安全重視起來。