國內信息安全產品應用技術及市場現狀分析

◆劉麗娜

（濟南職業學院 山東 250014）

國內信息安全產品應用技術及市場現狀分析

◆劉麗娜

（濟南職業學院 山東 250014）

針對國內應用平臺安全產品和技術，本文對目前信息安全產業中典型的產品進行描述，對產品的市場現狀，產品現狀和相關的發展趨勢進行分析。

應用安全；網絡安全；數據安全

0 前言

20世紀中葉以來現代信息技術的迅速發展，把人類帶入了一個被稱作“信息化”的時代。在這個時代，信息獲取、傳輸和處理方式的電子化、計算機化、網絡化，導致了魔幻化的信息爆炸和信息共享，造成了史無前例的信息公開和信息自由，并為人類的未來開啟了巨大的想象空間。但是，我們也要看到，正如歷史上蒸汽機的發明引發工業革命時的情形那樣，新技術革命所引發的信息革命在促進生產力發展和社會全面進步的同時，也產生了許多矛盾的問題，給個人生活和國家安全帶來了新的挑戰。

1 工作原理

傳統的安全管理方式是將分散在各地、不同種類的安全防護系統分別管理，這樣會導致安全信息分散互不相通，安全策略難以保持一致，這種傳統的管理運行方式成為許許多多安全隱患形成的根源。安全運營中心（Security Operations Center）是對傳統管理方式的變革。它將不同位置、不同安全系統中分散且海量的單一安全事件進行匯總、過濾、收集和關聯分析，得出全局角度的安全風險事件，并形成統一的安全決策對安全事件進行響應和處理。總體來說SOC的根本模型就是PDR模型，而SOC系統就是實現其中的D（Detection，檢測）和R（Response，響應）。

網絡安全綜合監控與管理平臺（SOC）采用軟、硬一體化的體系，通過與分散在各區域網絡控管設備、不同業務網絡上的各種安全設備、主機/服務器等網絡元素行成一個有機的整體，實現信息采集、集中配置、有機整合、綜合調度等功能，并基于自適應機制，采用漸進逼近方式，對全網絡（包括使用者、節點、網絡設備、安全設備在內）的各種網絡元素的屬性及行為實施綜合監控與管理，達到網絡安全管理與控制的目標。

2 市場分析

從2000年開始，國內外陸續推出了SOC產品。目前國內的SOC產品也稱為安全管理平臺，由于受到國內安全需求的影響，具有很強的中國特色。

圖1 安全信息和事件管理幻方圖

國外很少用SOC命名產品，SOC更多地是與服務相關聯。國外產品廠商使用了安全信息與事件管理（SIEM，Security Information and Event Management）這個詞來代表SOC產品，以示產品與服務的區隔。

必須指出的是，SIEM產品與我們理解的SOC產品是有區別的，SIEM產品是SOC的核心產品，但不是全部。

Gartner Group 2009年安全信息和事件管理幻方圖（Magic Quadrant for Security Information and Event Management，2009）報告揭示：全球SIEM市場在2008年增長30%，營業收入達到約10億美元。

Gartner Group 2008信息安全技術成熟度曲線（Hype Cycle for Information Security，2008）分析顯示，全球安全管理平臺市場趨于成熟，預計將在未來兩年內成為業界主流產品。

從SOC發展至今，國外更多地將SOC與服務聯系在了一起，國外的SOC相關聯的業務有很大比重是SOC服務，即可管理安全服務提供商（MSSP，Managed Security Service Provider）其內容是以SOC為技術支撐為客戶提供安全服務。安全廠商帶給客戶整體的感受是安全服務，而不只是SOC本身，這與國外信息安全發展的水平和客戶對安全的認知水平有密切關系。

根據Gartner公司《2008年下半年北美MSSP幻方圖》顯示，北美市場2007年的營收大約是5.7億美元，預計在2008年全年會有15%的增長。

圖2 2008年下半年北美MSSP幻方圖

民族安全產品規模小，基礎研究和技術創新能力弱，單獨無法對抗國外主流廠家的沖擊，在開發中主要采用跟隨戰略。一個主要的問題是國內廠商的產品沒有統一的技術標準和接口，不容易實現互聯互通和訪問控制，SOC行業迫切需要產業，體現當前產品同相關產品之間的互聯互通。

3 結語

針對國內應用平臺安全產品和技術，將主要應用安全方面對目前信息安全產業中典型的產品進行描述，對產品的市場現狀，產品現狀和相關的發展趨勢進行分析。

[1]朱志強.美國電子政務信息安全指標體系.計算機安全，2006.

[2]丁建立.網絡安全[M].武漢：武漢大學出版社，2007.