東軟網(wǎng)絡安全營銷中心SOC產品組組長侯小東

SOC(Security Operations Center)是一個外來詞，源自于NOC(Network Operation Center，即網(wǎng)絡運行中心)，強調對客戶網(wǎng)絡進行集中化、全方位的監(jiān)控、分析與響應，實現(xiàn)體系化的網(wǎng)絡運行維護。從SOC發(fā)展至今，國外更多地將SOC與服務聯(lián)系在一起，那么國內的SOC是更側重于產品維度還是服務維度？SOC在信息安全產業(yè)發(fā)展中占有怎樣的地位？針對信息化建設希望能夠做到經(jīng)濟化的管理，SOC又該扮演什么角色？東軟網(wǎng)絡安全營銷中心SOC產品組組長侯小東，與大家一起分享了有關SOC的前沿話題。

 終極目標是提供服務

 在SOC出現(xiàn)以前，所有的信息安全產品都是相對孤立的。面對日益復雜的網(wǎng)絡、海量的報警數(shù)據(jù)、惡意事件的艱難追查等，技術人員在安全維護工作中呈現(xiàn)出了各種各樣的疲態(tài)，急需一種產品將所有的信息安全產品銜接起來。“但產品更多的體現(xiàn)了技術體系，而在信息安全架構中，除了技術還要融合運維和管理，才能將安全運維人員真正地解脫出來。”侯小東提到。SOC的適時出現(xiàn)是信息安全產業(yè)發(fā)展到一定階段的必然產物。如果將信息安全產業(yè)分為產品和服務兩個部分，那么SOC正位于信息安全市場金字塔的頂端。在安全體系架構中，SOC作為最基礎的體系框架，它把關注技術細節(jié)的信息安全產品、關注事件處置流程的運維和關注整體安全狀況的管理有機地融合在一起。

 侯小東認為，利用SOC平臺提供服務是SOC平臺的終極目標。SOC平臺的一項核心業(yè)務是對海量數(shù)據(jù)進行挖掘和分析，從而為用戶提供所需要的服務。一旦發(fā)展到這個程度，SOC就不再是一個產品，而成為一種純粹的解決方案。構建一個組織內部的SOC平臺，如果其數(shù)據(jù)不足以構成海量，這樣即使想進行數(shù)據(jù)挖掘，也是力不從心的。SOC最終會面向所有的用戶提供服務，而服務需要的數(shù)據(jù)又來自于用戶，從而構建海量數(shù)據(jù)，為未來態(tài)勢分析、安全預警提供真實的數(shù)據(jù)基礎。盡管目前國內SOC更偏重于產品維度，國內對于服務的認可度與國外也存在著一定差距，但利用SOC平臺提供服務絕對是大勢所趨。

在談到云技術在SOC中的應用時，侯小東認為，云技術的出現(xiàn)不是IT產業(yè)的特例，SOC同樣也不是信息安全產業(yè)的特例，它們都是整個IT業(yè)自然發(fā)展和演化的產物。SOC和云計算技術的充分融合，將成為未來信息安全產業(yè)發(fā)展的必然結果。通過基于云的SOC平臺，來自互聯(lián)網(wǎng)四面八方的用戶，將不用再關注SOC的部署和配置，用戶通過統(tǒng)一的訪問入口，就可以享受SOC所帶來的便利服務。這不僅可以為組織或個人減少人力和物力上的安全投資，更符合了云計算所倡導的節(jié)能環(huán)保的主題。

 助力經(jīng)濟化管理

 “我們希望能夠將東軟之前面向高端行業(yè)用戶積累的豐富經(jīng)驗，更好地分享給中小企業(yè)用戶，采用模塊化的靈活部署方式，為中小型企業(yè)提供量身定制的SOC解決方案，滿足日漸提升的細分行業(yè)市場安全運維管理需求。”侯小東在談到SOC在經(jīng)濟化管理中的作用時表示。據(jù)悉，面對用戶各類SOC定制化開發(fā)設計需求，東軟SOC 能夠為用戶節(jié)省約30%的成本，實現(xiàn)降低項目成本和提速實施周期的雙重目標，能夠滿足不同用戶的個性化定制需求。

 一個好的管理，不能完全依靠一個人去實現(xiàn)，而且要結合應用需求，利用現(xiàn)代化的技術手段去實現(xiàn)。侯小東談到，SOC在發(fā)展的過程中遇到了瓶頸，很多廠商將它作為一種產品來進行開發(fā)，但根據(jù)東軟的經(jīng)驗，SOC并非一種產品，而是解決方案。東軟在為用戶提供安全運維管理解決方案時，很注重實施的過程。而SOC的實施，不僅需要信息安全方面的專業(yè)人才，同時也需要系統(tǒng)、網(wǎng)絡以及數(shù)據(jù)庫等多方面的人才，如此才能根據(jù)不同用戶的需求，提供適合的安全運維管理解決方案。正如今年東軟在慶祝其成立20周年的慶典中提到的，“人”一直是東軟最為寶貴的資源之一，東軟大量儲備IT產業(yè)各層面的優(yōu)秀人才，令其談到為用戶提供持續(xù)、先進的信息安全運維管理解決方案和服務時信心十足。

aming