國內安全管理平臺市場回顧與2011年趨勢展望
1 市場定義
國內信息安全建設已經從過去的局部優化階段進入了全局優化的階段。安全管理平臺(SOC,Security Operations Center)作為構建在已有單點安全防御體系之上的整合安全管理解決方案,在中國信息安全建設中扮演著越來越重要的角色。
從進入中國伊始,安全管理平臺(SOC)的發展之路就極具中國特色,并逐步形成了一套與國內信息安全建設發展相適應的技術體系。
國際上,一般將SOC看作是安全運營中心,它是一個對ITC服務進行全面監控、運維、管理的場所,并涵蓋相關的安全防護設施、辦公設施、人員組織、工作流程和技術支撐環境。
國際上一般將SOC歸入MSS(Managed Security Service,可管理安全服務)市場或者安全服務市場,而將SOC的核心技術支撐平臺之一--SIEM(Security Information and Event Management,安全信息與事件管理)歸入安全管理軟件市場。
經過多年的發展,SOC在國內市場也基本上沿著產品和服務兩種模式前進。
在產品層面,國內更多地將SOC的技術支撐平臺部分稱作安全管理平臺,并經常指代SOC本身。安全管理平臺的一般性定義是:安全管理平臺是一個以資產為核心,以安全事件管理為關鍵流程,采用安全域劃分的思想,建立一套實時的資產風險模型,協助管理員進行事件分析、風險分析、預警管理和應急響應處理的集中安全管理系統。
在服務層面,國內也出現了通過建設SOC來支撐其MSS業務的安全服務廠商。同時,還有一些企業和組織建立了自己的安全運營中心對其內部客戶提供安全管理服務。
目前,國內的SOC市場主要是以安全管理平臺市場為主。本文的回顧與展望將著重闡述安全管理平臺市場,并將簡要提及SOC服務市場。
2 2010年市場回顧
隨著IT建設的不斷深入,以及IT安全管理水平的不斷提升,用戶對IT安全管理有了更高的期望。為了順應國內客戶的實際需求,2010年市場推出的安全管理平臺大都具備了網絡管理與安全管理融合的特點,尤其在政府行業表現明顯。
從產品維度來看, 2010年的國內安全管理平臺(SOC)市場主要有以下特點:
安全管理平臺融入了網絡管理的功能。由于國內客戶IT建設階段和發展現狀使然,大部分客戶在引入IT安全建設的同時還在完善IT網絡建設,因而很自然地對同屬于IT管理的安全管理和網絡管理提出了融合的需求。這展示出了國內安全管理平臺的發展更加貼近中國本土客戶市場的趨勢。
安全管理平臺的功能設計更加面向業務信息系統。新一代的安全管理平臺在設備資產安全的基礎上,更加強調面向業務,面向客戶價值的安全管理。安全管理平臺的功能設計更多地考慮到這方面的客戶需求,新出現的功能主要包括業務建模、業務價值分析、業務視圖、業務風險評估、業務影響性分析等。
安全管理平臺朝工具化和體系化兩個方向同時發展。為了滿足大型客戶以及中小型客戶對于安全管理的不同訴求,安全管理平臺出現了兩個發展方向。針對大型客戶,安全管理平臺向體系化方向發展,強調安全運維和流程管理,結合ITIL,強調與企業和組織的IT服務管理整合,將安全管理平臺的核心技術與整個IT服務體系融合。針對中小型客戶,安全管理平臺的核心技術被裁減和重新包裝,進入不同的細分市場領域,例如出現了安全監控系統、安全信息與事件管理系統、日志管理系統、綜合審計系統、安全風險評估系統,等等。
從服務維度來看,隨著以電信運營商為代表的新一輪安全管理平臺建設的活躍期到來,涌現出了不少面向行業客戶的定制型安全服務,以及定制的SOC技術平臺,客戶領域涉及運營商、大型企業、政府主管部門等。
3 2011年市場趨勢分析
展望2011年,安全管理平臺將繼續在朝著為業務支撐系統提供集中管理的方向夯實,更加貼近客戶的業務價值,并具備更好的客戶體驗。保障客戶的關鍵業務系統及(或)重要信息系統的安全將成為安全管理平臺的核心訴求。
3.1 2011年市場發展驅動力
2011年安全管理平臺市場將繼續高速發展,并將繼續高于信息安全市場的平均復合增長率。驅動市場前進的主要動因包括:
日益復雜的外部威脅的增長:隨著包括APT(Advanced Persistent Threat,先進持續性威脅)、以及針對SCADA(Supervisory Control And Data Acquisition,數據采集與監視控制)設施的Stuxnet病毒在內的各種復雜的攻擊的層出不窮,企業和組織需要更加智能的全局安全監控與分析系統來及時發現各種外部入侵和攻擊。
合規性需求的不斷強化:在中國市場,主要表現為政府和國有企業領域的信息系統等級化保護建設的強制性要求,以及金融領域的各種內控指引要求以及PCI-DSS要求。此外,還包括《企業內部控制基本規范》、SOX等合規性要求。
客戶的IT架構日益復雜、業務系統建設更加敏捷快速:隨著諸如云計算、虛擬化等新的IT技術的引入,客戶的IT架構將日趨重要和復雜,這對安全管理平臺提出了更高的技術要求。同時,客戶業務系統的建設過程將更加敏捷,業務變動將更加頻繁,這也對面向業務的安全管理平臺提出了技術挑戰,并提供了驅動力。
3.2 2011年市場發展趨勢
根據2010年的市場回顧,以及2011年市場驅動力的分析,2011年國內安全管理平臺市場將體現出以下發展趨勢和特點:
網絡管理與安全管理繼續融合,網絡及應用性能管理(Network/Application Performance Management)將成為安全管理平臺必不可少的組成部分。尤其針對中國市場的中小型客戶而言,這個表現將更為顯著。出于降低管理復雜度和投資成本的考慮,這些客戶將需要整合了網絡與安全功能的一體化管理系統,對全網的IT資源進行全面的運行監控、安全分析和基本的事件應急響應自動化。而這也符合安全與網絡密不可分的客觀實際。
日志審計將成為安全管理平臺的一個重要功能點。為了應對日益增強的合規管理與審計需求,日志審計功能將成為安全管理平臺的一個重要功能點。日志審計功能將充分利用作為安全管理平臺核心技術的事件關聯分析引擎技術,為客戶提供更加智能化的日志合規審計能力。
安全管理平臺將更加注重運維管理。安全管理平臺將從單純考慮產品的功能向注重產品、實施和運維整個平臺生命周期的統籌考慮轉變。客戶將更加強調安全管理平臺的實施、部署和后期運營維護,強調安全管理平臺支撐下的安全運維組織、流程,以期落實安全管理工作的流程化、例行化。
安全管理平臺將具備對云和虛擬化環境下的IT資源監控、分析能力。隨著云計算和虛擬化技術的逐步運用,安全管理平臺作為客戶的統一管理平臺,將需要對客戶的云和虛擬化環境下的IT資源進行監控、審計和分析。
面向業務的功能將更加豐富多樣。借助業務建模,新一代的安全管理平臺將更加貼近用戶的業務系統,從業務系統的角度來進行業務事件、威脅和風險管理的功能設計,為用戶的業務支撐系統提供更好的綜合安全保障。
行業化的安全管理平臺將出現。行業定制成為安全管理平臺的一大發展方向,并將首先在較成熟的行業領域得到應用。
以上是從產品維度的趨勢分析。從服務維度來看,MSSP們將考慮借助云計算和虛擬化技術構建支撐其MSS運營的SOC技術平臺。同時,將有更多的企業和組織考慮或采納MSS形式的安全監控/安全事件管理/日志審計/威脅管理/風險管理服務。
3.3 2011年市場發展主要制約因素及其建議
盡管2011年國內安全管理平臺市場將持續高速增長,但依然會受到來自多方面的因素制約。這主要體現在安全管理平臺的客戶滿意度普遍不高的問題上。針對這個制約因素,需要從客戶和平臺提供商兩個方面分別做出努力。
對于安全管理平臺提供商而言,需要改進現有的業務運作模式,從單純的注重產品銷售向注重客戶體驗轉變,圍繞改善客戶體驗質量來進行平臺設計、咨詢、實施和運維。同時,安全管理平臺提供商還要利用其積累下來的成熟管理理念和最佳實踐幫助客戶建立合理的安全管理平臺建設預期。
對于客戶而言,最關鍵的就是要建立對于當前安全管理平臺的合理預期,并且要從組織、流程和技術三方面統籌規劃、分步實施,建立起技術和管理的良性互動。
另外,從服務維度來看,基于SOC的MSSP主要面臨的問題是相關法律環境的不完善,以及缺乏信譽和保險體系。盡管國家陸續出臺了多個鼓勵信息服務產業發展的政策,但是由于相關法律環境的不健全,以及MSSP和客戶的不成熟,很難定義出合理可行的SLA(Service Level Agreement,服務水平協議),從而導致服務條款難以界定,責任和義務難以劃分,使得MSSP難以盈利,客戶安全難以得到切實保障。而這些問題的改善同樣需要MSSP和客戶的共同努力,以及國家政策層面的支持。
【編輯推薦】
