[[49390]]

SOC(Security Operations Center)是一個(gè)外來(lái)詞，源自于NOC(Network Operation Center，即網(wǎng)絡(luò)運(yùn)行中心)，強(qiáng)調(diào)對(duì)客戶網(wǎng)絡(luò)進(jìn)行集中化、全方位的監(jiān)控、分析與響應(yīng)，實(shí)現(xiàn)體系化的網(wǎng)絡(luò)運(yùn)行維護(hù)。從SOC發(fā)展至今，國(guó)外更多地將SOC與服務(wù)聯(lián)系在一起，那么國(guó)內(nèi)的SOC是更側(cè)重于產(chǎn)品維度還是服務(wù)維度？SOC在信息安全產(chǎn)業(yè)發(fā)展中占有怎樣的地位？針對(duì)信息化建設(shè)希望能夠做到經(jīng)濟(jì)化的管理，SOC又該扮演什么角色？東軟網(wǎng)絡(luò)安全營(yíng)銷(xiāo)中心SOC產(chǎn)品組組長(zhǎng)侯小東，與大家一起分享了有關(guān)SOC的前沿話題。

終極目標(biāo)是提供服務(wù)

在SOC出現(xiàn)以前，所有的信息安全產(chǎn)品都是相對(duì)孤立的。面對(duì)日益復(fù)雜的網(wǎng)絡(luò)、海量的報(bào)警數(shù)據(jù)、惡意事件的艱難追查等，技術(shù)人員在安全維護(hù)工作中呈現(xiàn)出了各種各樣的疲態(tài)，急需一種產(chǎn)品將所有的信息安全產(chǎn)品銜接起來(lái)。“但產(chǎn)品更多的體現(xiàn)了技術(shù)體系，而在信息安全架構(gòu)中，除了技術(shù)還要融合運(yùn)維和管理，才能將安全運(yùn)維人員真正地解脫出來(lái)。”侯小東提到。SOC的適時(shí)出現(xiàn)是信息安全產(chǎn)業(yè)發(fā)展到一定階段的必然產(chǎn)物。如果將信息安全產(chǎn)業(yè)分為產(chǎn)品和服務(wù)兩個(gè)部分，那么SOC正位于信息安全市場(chǎng)金字塔的頂端。在安全體系架構(gòu)中，SOC作為最基礎(chǔ)的體系框架，它把關(guān)注技術(shù)細(xì)節(jié)的信息安全產(chǎn)品、關(guān)注事件處置流程的運(yùn)維和關(guān)注整體安全狀況的管理有機(jī)地融合在一起。

侯小東認(rèn)為，利用SOC平臺(tái)提供服務(wù)是SOC平臺(tái)的終極目標(biāo)。SOC平臺(tái)的一項(xiàng)核心業(yè)務(wù)是對(duì)海量數(shù)據(jù)進(jìn)行挖掘和分析，從而為用戶提供所需要的服務(wù)。一旦發(fā)展到這個(gè)程度，SOC就不再是一個(gè)產(chǎn)品，而成為一種純粹的解決方案。構(gòu)建一個(gè)組織內(nèi)部的SOC平臺(tái)，如果其數(shù)據(jù)不足以構(gòu)成海量，這樣即使想進(jìn)行數(shù)據(jù)挖掘，也是力不從心的。SOC最終會(huì)面向所有的用戶提供服務(wù)，而服務(wù)需要的數(shù)據(jù)又來(lái)自于用戶，從而構(gòu)建海量數(shù)據(jù)，為未來(lái)態(tài)勢(shì)分析、安全預(yù)警提供真實(shí)的數(shù)據(jù)基礎(chǔ)。盡管目前國(guó)內(nèi)SOC更偏重于產(chǎn)品維度，國(guó)內(nèi)對(duì)于服務(wù)的認(rèn)可度與國(guó)外也存在著一定差距，但利用SOC平臺(tái)提供服務(wù)絕對(duì)是大勢(shì)所趨。

在談到云技術(shù)在SOC中的應(yīng)用時(shí)，侯小東認(rèn)為，云技術(shù)的出現(xiàn)不是IT產(chǎn)業(yè)的特例，SOC同樣也不是信息安全產(chǎn)業(yè)的特例，它們都是整個(gè)IT業(yè)自然發(fā)展和演化的產(chǎn)物。SOC和云計(jì)算技術(shù)的充分融合，將成為未來(lái)信息安全產(chǎn)業(yè)發(fā)展的必然結(jié)果。通過(guò)基于云的SOC平臺(tái)，來(lái)自互聯(lián)網(wǎng)四面八方的用戶，將不用再關(guān)注SOC的部署和配置，用戶通過(guò)統(tǒng)一的訪問(wèn)入口，就可以享受SOC所帶來(lái)的便利服務(wù)。這不僅可以為組織或個(gè)人減少人力和物力上的安全投資，更符合了云計(jì)算所倡導(dǎo)的節(jié)能環(huán)保的主題。

助力經(jīng)濟(jì)化管理

“我們希望能夠?qū)|軟之前面向高端行業(yè)用戶積累的豐富經(jīng)驗(yàn)，更好地分享給中小企業(yè)用戶，采用模塊化的靈活部署方式，為中小型企業(yè)提供量身定制的SOC解決方案，滿足日漸提升的細(xì)分行業(yè)市場(chǎng)安全運(yùn)維管理需求。”侯小東在談到SOC在經(jīng)濟(jì)化管理中的作用時(shí)表示。據(jù)悉，面對(duì)用戶各類(lèi)SOC定制化開(kāi)發(fā)設(shè)計(jì)需求，東軟SOC 能夠?yàn)橛脩艄?jié)省約30%的成本，實(shí)現(xiàn)降低項(xiàng)目成本和提速實(shí)施周期的雙重目標(biāo)，能夠滿足不同用戶的個(gè)性化定制需求。

一個(gè)好的管理，不能完全依靠一個(gè)人去實(shí)現(xiàn)，而且要結(jié)合應(yīng)用需求，利用現(xiàn)代化的技術(shù)手段去實(shí)現(xiàn)。侯小東談到，SOC在發(fā)展的過(guò)程中遇到了瓶頸，很多廠商將它作為一種產(chǎn)品來(lái)進(jìn)行開(kāi)發(fā)，但根據(jù)東軟的經(jīng)驗(yàn)，SOC并非一種產(chǎn)品，而是解決方案。東軟在為用戶提供安全運(yùn)維管理解決方案時(shí)，很注重實(shí)施的過(guò)程。而SOC的實(shí)施，不僅需要信息安全方面的專(zhuān)業(yè)人才，同時(shí)也需要系統(tǒng)、網(wǎng)絡(luò)以及數(shù)據(jù)庫(kù)等多方面的人才，如此才能根據(jù)不同用戶的需求，提供適合的安全運(yùn)維管理解決方案。正如今年?yáng)|軟在慶祝其成立20周年的慶典中提到的，“人”一直是東軟最為寶貴的資源之一，東軟大量?jī)?chǔ)備IT產(chǎn)業(yè)各層面的優(yōu)秀人才，令其談到為用戶提供持續(xù)、先進(jìn)的信息安全運(yùn)維管理解決方案和服務(wù)時(shí)信心十足。