研究背景

大家都對SOC、SIM、SIEM等自己不同的見解，就像很多人說SOC的真正全稱是Security Operation Center一樣。SOC在國際上一直有著重要的應用，比如美國的國土安全運營中心（Homeland Security Operations Center，HSOC），HSOC主要用于震懾、檢測和預防（Deter, Detect, Prevent）恐怖襲擊。但對于國內的很多用戶來說，這類較大的應用并不是平時能看到摸到的。甚至很多人都沒怎么聽說過這個叫SOC的東西。但作為大中型企業的CIO/CTO/CSO/運維人員怎么看待這類產品？大家都不太清楚。

有鑒于此，51CTO特別策劃了這一次SOC調研活動，讓人們對以上問題有個清醒的認識。

研究方法

本次調查為有獎調查，共有十五道題，分別覆蓋技術、市場等方向。

51CTO在2011年9月28日——10月31日將調查活動發布到了51CTO主頁和郵件群組中。隨后，共有409個網友參與了調研活動。

概念定義

SOC（Security Operations Center）是一個外來詞。而在國外，SOC這個詞則來自于NOC（NetworkOperation Center，即網絡運行中心）。NOC強調對客戶網絡進行集中化、全方位的監控、分析與響應，實現體系化的網絡運行維護。

隨著信息安全問題的日益突出，安全管理理論與技術的不斷發展，需要從安全的角度去管理整個網絡和系統，而傳統的NOC在這方面缺少技術支撐，于是，出現了SOC的概念。不過，至今國外都沒有形成統一的SOC的定義。維基百科也只有基本的介紹：SOC（SecurityOperationsCenter）是組織中的一個集中單元，在整個組織和技術的高度處理各類安全問題。SOC具有一個集中化的辦公地點，有固定的運維管理人員。國外各個安全廠商和服務提供商對SOC的理解也差異明顯。

5、參與調研的公司網絡規模分析

在參與調研的公司網絡規模中，網絡設備、安全設備與服務器總數低于50臺的企業為17.8%。50-99臺的有20.5%。100-299臺的有22.0%。多于300臺的有39.6%。由此可以發現，大中型企業的比例在所有參與調研的公司網絡規模中是最大的。畢竟設備和PC不是一個等級。一般擁有100臺服務器或網絡設備、安全設備的公司，業務量已經是相當大了。

6、2011年用戶對自己公司安全滿意度調查分析

在參與調研的公司中，我們可以發現對安全狀況表示滿意的公司僅有19.1，表示一般的是46.5%，而不滿意的，則占34.5%。這意味著有高達81%的企業需要提高自己公司的安全管控能力。網絡安全狀況并不樂觀。

7、用戶當前最需要解決的安全問題分析

通過本次調查發現，企業IT運維與管理需求日趨明顯。在所有參加調查的企業中，有近四層的大型企業用戶認為運維管理方面的問題是目前亟待解決的。其中僅有1層的企業用戶還在為網絡設備發生的故障而擔憂。同時，我們不難發現，在企業安全管理與運維需求呈現多樣性。企業IT部門管理者不僅要面臨IT系統正常運轉的維護工作，還要防御來自外部網絡攻擊與內部網絡泄密的雙重威脅。而這兩部分威脅，則僅次于運維管理需求，占調查總樣本數的44%。此外，來自網絡內部病毒管理的問題與往年相比，有非常明顯的變化，僅有8%的企業用戶認為病毒是目前需要解決的問題。

8、用戶對SOC安全運維管理的認知分析

在用戶對SOC的認知程度調查上，調研結果比較讓人驚訝，僅有6.6%的用戶表示對SOC安全運維管理很熟悉。57%的用戶了解一點兒。而高達36.4%的用戶不了解。這意味著，SOC的廠商急需對市場進行推廣和培育。而用戶也應為了讓自己在繁雜的運維工作中解放出來而多多接觸SOC類解決方案。SOC的市場，潛力巨大。

9、安全運維管理市場發展現狀

當被問到現在國內SOC解決方案的成熟度如何時，大多數用戶表示不太成熟，但是值得期待，這一比例達到63.1%，對于廠商來說是個好消息，但仍然有30.3%的用戶表示還差得很遠，僅有6.7%的用戶表示現在國內SOC已經成熟了 。

10、SOC安全運維管理市場需求分析

面對“認為SOC安全管理平臺應該具備的功能包括哪些”這個多選題時，比例最高的并沒有輪到“對各種安全設備進行集中統一的控制72.7%”，而是“對網絡設備和服務安全事件進行統一分析”76.1%。緊隨其后的是“具備網絡管理的功能，包括拓撲管理、設備運行狀態監控等  ”75.4%。可見大部分用戶還是比較理性的。

11、安全運維管理產品認可度

從安全運維管理產品認可度上，可以看到SOC完勝SIEM和日志審計?？梢娫趪鴥?，SIEM的認可度遠遠不止SOC。這也許和國內廠商的推廣力度有關。認可日志審計的網友有38.4%，也說明了還有很大一部分網友依然信賴這個最基礎的運維管理方案。

12、SOC安全運維管理產品重點提供商分析

用戶所熟悉的SOC或相關解決方案的提供商有哪些？在SOC安全運維管理產品提供商中，我們列舉了七家著名的安全廠商供大家選擇，可以看到，還是國外廠商拔得頭籌，賽門鐵克以22.7%的高比例位列第一。國內的東軟和啟明星辰以18.6緊隨其后。近期兩家公司在SOC產品方面動作頻頻，倒是符合本項調查中難分難解的狀況。第三第四的位置由網御星云的16.6%和天融信的15.9%占據，實力均不可小覷。

13、總數在100臺以上(含100臺)的單位，對SOC解決方案的成熟度認可情況

網絡設備、安全設備與服務器總數在100臺或100臺以上的單位（共有157個）已經算是大中型企業行列，他們對SOC解決方案的成熟度認可情況，將對整個SOC的市場表現有著一個較為準確的反應。我們發現有29.9%的用戶持悲觀態度，認為SOC還不成熟，差得很遠，而8.9%的用戶表示認可其成熟度，剩下的用戶仍在期待61.1%。總體上來說，大部分人對SOC還是有期待的。

14、對目前網絡安全狀況不滿意的用戶，對SOC解決方案的了解度

對目前網絡安全狀況不滿意的用戶，對SOC解決方案的了解度又是怎樣呢？高達93.6%的用戶并不十分了解SOC解決方案。這意味著，SOC提供商需要對市場進行更多的推廣和培育。而用戶也應該為讓自己在繁雜的運維工作中解放出來而了解各種先進的安全運維管理解決方案。而對于6.4%的用戶既對SOC很了解，但又對目前網絡安全狀況不滿意的用戶。則有必要進一步的溝通和分析。以便能有更好的解決方案去幫助這部分用戶。

15、在了解或熟悉SOC安全管理平臺的用戶中，認為SOC最重要的功能

在了解或熟悉SOC安全管理平臺的用戶中（260人），認為SOC最重要的功能是“建立有效的安全告警和處理流程”36.5%、“對各種設備的數據采集和集中管理”31.2%、“能夠進行智能關聯分析”19.2%這三項。對能提供各種安全報表和豐富的圖形展示、擴展性這三項，大家反而沒有什么熱情。SOC的“實用性”成為用戶首選。

16、有興趣在單位中采用SOC解決方案的用戶中，最熟悉的SOC或相關解決方案提供商

在調查其有興趣在單位中采用SOC解決方案的用戶中（202人），最熟悉的SOC或相關解決方案提供商中，賽門鐵克再次占據第一25.7%。群眾基礎可見一斑。啟明星辰以17.3%屈居第二，第三第四第五分別有天融信16.3%、網御星云15.3%、東軟14.9%占據。國內廠商需自強。

17、認為國內SOC解決方案不成熟或不太成熟的用戶中，最希望SOC給他們的IT管理帶的好處和便利

這項調查指出了用戶對SOC提供商最直接的要求，即目前認為國內SOC解決方案不成熟或不太成熟的用戶中，最希望SOC給他們的IT管理帶的好處和便利是什么。有379名用戶符合此項調查要求，其中36.4%的用戶還是最想要“安全的網絡運維管理”。其次有33.8%的票數投給了“安全故障檢測和災難恢復”，“網絡攻擊預警和防御”以23.5%占據第三。這意味著，想要獲得大部分用戶的垂青，SOC產品的“基本功”很重要！

【編輯推薦】

1. 專題：2011中國SOC安全管理平臺市場應用現狀