【51CTO.com综合报道】从中国正式接入国际互联网开始,网络安全战场上的硝烟就没有停止过。我国在网络安全事业上的发展也经历了近20年的风风雨雨。纵观这些年的风雨历程,中国的网络安全市场可以说已经成为世界安全厂商关注的重点。从最初的杀毒软件,硬件防火墙,到现在一体化安全防护设备,中国网络安全市场演绎出了一段属于自己的历史。
今天,时间的指针指在了2011年7月,将我们带入了一个Web 2.0时代、商业智能时代、电子商务时代。在这样的时代背景下,仅仅依托于软件、硬件构建的网络安全体系已略显薄弱。用户提出了新的网络安全需求,网络安全厂商也在积极开拓新的安全模式。更快速的响应,为用户网络环境定制,对安全的可控管理,这些要求已经不是可选项,而是必选项。而仅仅依托于软、硬件安全产品显然无法满足这些需求,所以我们需要借助完善的服务来增加产品价值。SOC安全运营中心也就在这个时代背景下诞生,并且生根发芽,茁壮成长了。
安全需要微创新
简单来说,安全运营中心(SOC)就是一种集中式的安全管理方式,它包含集中安全设备管理、安全事件收集、事件关联分析、状态监视、分析报表等重要技术组件。除技术之外,SOC还有一个重要组成部分就是运营人员、应急小组和专家队伍。这也是SOC区别于其他集中式安全管理产品的核心所在——即通过专业的人,实施专业的服务,解决专业的问题。
SOC是一种相对于传统软、硬件安全产品的创新安全模式。对于依托于互联网存在的公司而言,创新是生存的必备技能。作为国内建立SOC最早的企业之一,天融信在通过长期的安全实施和产品集成经验的基础上提出了Topsec SOC解决方案,完成了自己的“微创新”。天融信在传统SOC的基础上扩展出两种SOC模式: T-SOC和P-SOC。T-SOC包含天融信为客户提供的安全管家服务(MSS),这是一种基于公用平台开展的服务,国内大部分SOC体系属于这个范畴。而对于大型行业客户来说,由于拥有专用网络,不方便开展MSS服务,这时就可以选择P-SOC,这是天融信为客户建立的自己的安全运营中心。在去年的世博会上,天融信的安全运维团队就曾为世博会安保工作特别架设了一个安全监控平台,通过数据采集子系统、安全监控平台子系统、应急响应子系统、专家团队子系统四个部分,对整个世博网络及业务系统进行7x24小时的安保监控。
微创新并非是一种颠覆,而是在传统的基础上针对用户需求开发的新应用体验,是赢得市场的基石。我们看到腾讯、百度、奇虎360在各自市场取得的成功其实都离不开微创新的身影。他们没有颠覆什么,却赢得了市场对于创新的认可。 可以说,Topsec SOC也正在演绎着网络安全领域的微创新。
用户体验至高无上
中国的网络安全市场一直不缺乏风雨。最后剩下的全是在用户体验层面获得认可的公司。这些公司的产品从不同的层面解决了客户的“疑难杂症”。而另外一些公司,因为没有在特定的环境下考虑用户需求的变化,最终被市场所淘汰。所以,企业生存的砝码最终提炼升华为一点,就是要带给用户合适的应用体验。
今天已经是一个用户体验的时代。虽然在网络安全领域技术很重要,但从用户角度来看,他们关心的不是技术,而是效果、是体验。所以,SOC今天能取得成功,能受到越来越多的用户青睐,就是因为它不需要用户来了解这是一种什么样的技术,而是切实地解决用户所面临的安全问题。如基于省级电信网络的电信IP网建设规模非常庞大,下属城域网、各业务网络、直属单位网络,网内各种路由交换设备、业务支撑系统、用户接入设备、服务器等,种类各异、数量繁多,每天产生的安全事件以海量计。如果采用传统的软、硬件部署,根本无法解决这些安全问题。而天融信通过在该网络中以级联的方式部署SOC系统,将复杂问题逐级分解,最终取得了良好的防范效果。而且,以分布式方式处理安全事件,既能够减轻集中部署方式下中心服务器的性能压力,又能够符合电信网络目前按区域进行管理的结构,与现实管理范围进行很好结合。所以,把专业的问题交给专业的人来做,用户只需要关注自身的业务,这才是长久发展的稳固模式,也是SOC所追求的效果。
苹果的iPhone大获成功,是因为它将其他领域的一些创新运用到了手机上。微博的火爆,是因为它将复杂沟通变成了简单沟通。网络安全也同样如此,也可以将其他领域用户好的体验运用到安全产品、安全服务上。如此,怎能不获得成功,怎能不开创一个新的安全时代!