SOC(Security Operations Center)是一个外来词,源自于NOC(Network Operation Center,即网络运行中心),强调对客户网络进行集中化、全方位的监控、分析与响应,实现体系化的网络运行维护。从SOC发展至今,国外更多地将SOC与服务联系在一起,那么国内的SOC是更侧重于产品维度还是服务维度?SOC在信息安全产业发展中占有怎样的地位?针对信息化建设希望能够做到经济化的管理,SOC又该扮演什么角色?东软网络安全营销中心SOC产品组组长侯小东,与大家一起分享了有关SOC的前沿话题。
终极目标是提供服务
在SOC出现以前,所有的信息安全产品都是相对孤立的。面对日益复杂的网络、海量的报警数据、恶意事件的艰难追查等,技术人员在安全维护工作中呈现出了各种各样的疲态,急需一种产品将所有的信息安全产品衔接起来。“但产品更多的体现了技术体系,而在信息安全架构中,除了技术还要融合运维和管理,才能将安全运维人员真正地解脱出来。”侯小东提到。SOC的适时出现是信息安全产业发展到一定阶段的必然产物。如果将信息安全产业分为产品和服务两个部分,那么SOC正位于信息安全市场金字塔的顶端。在安全体系架构中,SOC作为最基础的体系框架,它把关注技术细节的信息安全产品、关注事件处置流程的运维和关注整体安全状况的管理有机地融合在一起。
侯小东认为,利用SOC平台提供服务是SOC平台的终极目标。SOC平台的一项核心业务是对海量数据进行挖掘和分析,从而为用户提供所需要的服务。一旦发展到这个程度,SOC就不再是一个产品,而成为一种纯粹的解决方案。构建一个组织内部的SOC平台,如果其数据不足以构成海量,这样即使想进行数据挖掘,也是力不从心的。SOC最终会面向所有的用户提供服务,而服务需要的数据又来自于用户,从而构建海量数据,为未来态势分析、安全预警提供真实的数据基础。尽管目前国内SOC更偏重于产品维度,国内对于服务的认可度与国外也存在着一定差距,但利用SOC平台提供服务绝对是大势所趋。
在谈到云技术在SOC中的应用时,侯小东认为,云技术的出现不是IT产业的特例,SOC同样也不是信息安全产业的特例,它们都是整个IT业自然发展和演化的产物。SOC和云计算技术的充分融合,将成为未来信息安全产业发展的必然结果。通过基于云的SOC平台,来自互联网四面八方的用户,将不用再关注SOC的部署和配置,用户通过统一的访问入口,就可以享受SOC所带来的便利服务。这不仅可以为组织或个人减少人力和物力上的安全投资,更符合了云计算所倡导的节能环保的主题。
助力经济化管理
“我们希望能够将东软之前面向高端行业用户积累的丰富经验,更好地分享给中小企业用户,采用模块化的灵活部署方式,为中小型企业提供量身定制的SOC解决方案,满足日渐提升的细分行业市场安全运维管理需求。”侯小东在谈到SOC在经济化管理中的作用时表示。据悉,面对用户各类SOC定制化开发设计需求,东软SOC 能够为用户节省约30%的成本,实现降低项目成本和提速实施周期的双重目标,能够满足不同用户的个性化定制需求。
一个好的管理,不能完全依靠一个人去实现,而且要结合应用需求,利用现代化的技术手段去实现。侯小东谈到,SOC在发展的过程中遇到了瓶颈,很多厂商将它作为一种产品来进行开发,但根据东软的经验,SOC并非一种产品,而是解决方案。东软在为用户提供安全运维管理解决方案时,很注重实施的过程。而SOC的实施,不仅需要信息安全方面的专业人才,同时也需要系统、网络以及数据库等多方面的人才,如此才能根据不同用户的需求,提供适合的安全运维管理解决方案。正如今年东软在庆祝其成立20周年的庆典中提到的,“人”一直是东软最为宝贵的资源之一,东软大量储备IT产业各层面的优秀人才,令其谈到为用户提供持续、先进的信息安全运维管理解决方案和服务时信心十足。