跳出SOC看SOC
隨著互聯網發展的日趨多元化,網絡架構體系更加復雜,安全風險也更加突出。企業的IT管理者也開始認識到,傳統的安全產品難以定位企業的實際安全情況,而大量投資后建立的安全解決方案也未必能適應企業實際情況。針對以上問題,記者采訪到了東軟網絡安全營銷中心副總經理曹鵬,為大家介紹了由東軟引領的國內SOC安全管理理念。
SOC思路需要放開
SOC在安全體系中的架構,是一個最為基礎的框架,把技術、管理、運維都牢牢地融合在一起。體系框架里面,SOC是東軟的重中之重,“我們不僅是產品供應商,我們更是整體解決方案供應商。而作為整體解決方案供應商的競爭優勢,在于能夠提供優秀的產品及非產品之外的關聯服務。目前產品同質化趨勢嚴重,但是SOC的運作思路可以放開,不是獨立的產品組合。現在越來越多的用戶將SOC看做對企業IT運營中涉及的產品的統一管理和監控的一個平臺。”曹鵬說。
“一個好的管理,不能完全依靠一個人去實現,要根據需求用現代化技術手段去實現。SOC在發展中的一個瓶頸,就是很多廠商將它作為一種產品來開發,但根據東軟的經驗,SOC并非產品而是一種解決方案。”這是曹鵬對于信息安全的理解,也是東軟SOC的核心理念。
究其原因,是因為用戶對安全管理平臺的需求是千變萬化的,有的需要在專門的監控室內的大屏幕上進行監控,有的只需要在電腦屏幕上進行監控;有的除了需要對網絡內各種設備、流量、內容、網絡攻擊、攻擊日志進行監控外,甚至還要求對應用的安全運行分別進行監控,而每個行業不同應用系統之間的差別非常大,因此每個用戶的需求都是不一樣的。”
“可以這么說,有多少個用戶就有多少個版本的SOC。如果一個廠商沒有很好的技術和商業模式,那么,僅僅是修改和測試軟件這一項工作,就可能將企業的利潤消耗干凈,甚至拖跨企業。”曹鵬說。
SOC最大的一個特色在于對信息安全攻擊的監控,對信息安全設備產生的海量攻擊日志的分析和監控,對安全攻擊事件的關聯分析和報警,以及產生精確的安全報告。其背后依靠的,是國家漏洞庫的力量,是信息安全公司幾十年來積累起來的專業的信息安全知識和經驗,這些都是普通的網管不可能在短期內實現的。
此外,SOC的很多監控功能已經與各種不同的應用系統緊密結合在一起了,是為應用定制的,而網管軟件大多數是通用的軟件產品,很難為某個用戶專門進行修改或定制,因此,目前兩者不具可比性。
豁然開朗的晴雨表
從SOC的發展來看,SOC正在逐漸趨向于理性。曹鵬回憶說:“從2006年到2008年,SOC在國內的定位一直是供信息中心等少數人用來當作分析工具。近幾年,越來越多的用戶已經認識到,SOC不僅是給IT部門提供支持,還要讓更多的人無縫獲取到有價值的內容。畢竟,企業領導和業務部門所看到的界面是不同的。這幾年研究SOC的廠商也逐漸跳出了技術框架,開始從管理的角度看待SOC,有些豁然開朗的感覺。一個項目的成功與否,在于有多少人關注這個項目。”
記者了解到,在不久前,東軟為某政府開發了一套政務外網的平臺,曹鵬當時的策略是要讓有關領導能夠看明白SOC輸出的數據,比如要看到政務外網的風險狀況,今天發生了多少事件等。但是傳統的數據報表對于領導來說意義不大,因為除非有非常豐富的專業技術經驗,否則面對一堆數據根本無從判斷。
曹鵬說:“當時我們設計了一個類似iPhone手機天氣預報的晴雨表,還使用了大量圖形化的表示方式。通過這種模式,當所有人看到太陽,就能夠明白目前安全狀況良好。而對于安全監控和運維界面來說,由于是面向專業人員的,所以監控界面是圖表化的,運維界面提供的數據必須更加精益求精。”
將信息安全狀況用晴雨表的方式形象的展現出來,讓更多人了解到當前信息安全的狀況。將病毒、攻擊、蠕蟲、惡意網站產生的原始告警信息收集起來,按照不同視角進行合理展現就是有力的信息安全聲音,可以讓更多的人重視起信息安全。
【編輯推薦】
