[[49390]]

SOC(Security Operations Center)是一個外來詞，源自于NOC(Network Operation Center，即網絡運行中心)，強調對客戶網絡進行集中化、全方位的監控、分析與響應，實現體系化的網絡運行維護。從SOC發展至今，國外更多地將SOC與服務聯系在一起，那么國內的SOC是更側重于產品維度還是服務維度？SOC在信息安全產業發展中占有怎樣的地位？針對信息化建設希望能夠做到經濟化的管理，SOC又該扮演什么角色？東軟網絡安全營銷中心SOC產品組組長侯小東，與大家一起分享了有關SOC的前沿話題。

終極目標是提供服務

在SOC出現以前，所有的信息安全產品都是相對孤立的。面對日益復雜的網絡、海量的報警數據、惡意事件的艱難追查等，技術人員在安全維護工作中呈現出了各種各樣的疲態，急需一種產品將所有的信息安全產品銜接起來。“但產品更多的體現了技術體系，而在信息安全架構中，除了技術還要融合運維和管理，才能將安全運維人員真正地解脫出來。”侯小東提到。SOC的適時出現是信息安全產業發展到一定階段的必然產物。如果將信息安全產業分為產品和服務兩個部分，那么SOC正位于信息安全市場金字塔的頂端。在安全體系架構中，SOC作為最基礎的體系框架，它把關注技術細節的信息安全產品、關注事件處置流程的運維和關注整體安全狀況的管理有機地融合在一起。

侯小東認為，利用SOC平臺提供服務是SOC平臺的終極目標。SOC平臺的一項核心業務是對海量數據進行挖掘和分析，從而為用戶提供所需要的服務。一旦發展到這個程度，SOC就不再是一個產品，而成為一種純粹的解決方案。構建一個組織內部的SOC平臺，如果其數據不足以構成海量，這樣即使想進行數據挖掘，也是力不從心的。SOC最終會面向所有的用戶提供服務，而服務需要的數據又來自于用戶，從而構建海量數據，為未來態勢分析、安全預警提供真實的數據基礎。盡管目前國內SOC更偏重于產品維度，國內對于服務的認可度與國外也存在著一定差距，但利用SOC平臺提供服務絕對是大勢所趨。

在談到云技術在SOC中的應用時，侯小東認為，云技術的出現不是IT產業的特例，SOC同樣也不是信息安全產業的特例，它們都是整個IT業自然發展和演化的產物。SOC和云計算技術的充分融合，將成為未來信息安全產業發展的必然結果。通過基于云的SOC平臺，來自互聯網四面八方的用戶，將不用再關注SOC的部署和配置，用戶通過統一的訪問入口，就可以享受SOC所帶來的便利服務。這不僅可以為組織或個人減少人力和物力上的安全投資，更符合了云計算所倡導的節能環保的主題。

助力經濟化管理

“我們希望能夠將東軟之前面向高端行業用戶積累的豐富經驗，更好地分享給中小企業用戶，采用模塊化的靈活部署方式，為中小型企業提供量身定制的SOC解決方案，滿足日漸提升的細分行業市場安全運維管理需求。”侯小東在談到SOC在經濟化管理中的作用時表示。據悉，面對用戶各類SOC定制化開發設計需求，東軟SOC 能夠為用戶節省約30%的成本，實現降低項目成本和提速實施周期的雙重目標，能夠滿足不同用戶的個性化定制需求。

一個好的管理，不能完全依靠一個人去實現，而且要結合應用需求，利用現代化的技術手段去實現。侯小東談到，SOC在發展的過程中遇到了瓶頸，很多廠商將它作為一種產品來進行開發，但根據東軟的經驗，SOC并非一種產品，而是解決方案。東軟在為用戶提供安全運維管理解決方案時，很注重實施的過程。而SOC的實施，不僅需要信息安全方面的專業人才，同時也需要系統、網絡以及數據庫等多方面的人才，如此才能根據不同用戶的需求，提供適合的安全運維管理解決方案。正如今年東軟在慶祝其成立20周年的慶典中提到的，“人”一直是東軟最為寶貴的資源之一，東軟大量儲備IT產業各層面的優秀人才，令其談到為用戶提供持續、先進的信息安全運維管理解決方案和服務時信心十足。