本刊記者 曉輝

印象中的IT技術(shù)女性，通常理性、聰慧、硬朗。而面前的這個(gè)端莊秀麗的她，卻出乎我的意料。整個(gè)訪談的過(guò)程中，對(duì)我這個(gè)非專業(yè)人士，她更多的是細(xì)致的傾聽(tīng)和娓娓道來(lái)的講解。原本深?yuàn)W的SOC在她言語(yǔ)中變得親切，宛如一位體貼到無(wú)微不至的朋友。單調(diào)的0和1在她的描述下，竟似帶著絲絲體溫，生動(dòng)活潑了起來(lái)。如SOC這樣高度定制化的解決方案，需要的不僅是過(guò)硬的技術(shù)，更需要充分了解用戶實(shí)際應(yīng)用需求，并根據(jù)需求定制開(kāi)發(fā)出人性化的設(shè)計(jì)，尤其要在管理細(xì)微之處進(jìn)行巧妙地管理展現(xiàn)和處理。言談中，她的臉上不時(shí)地流露出自信和興奮的神情，想必是真的享受她的工作，并做得如魚(yú)得水、樂(lè)在其中吧。

SOC(Security Operations Center)是一個(gè)外來(lái)詞，源自于NOC(Network Operation Center，即網(wǎng)絡(luò)運(yùn)行中心)，強(qiáng)調(diào)對(duì)客戶網(wǎng)絡(luò)進(jìn)行集中化、全方位的監(jiān)控、分析與響應(yīng)，實(shí)現(xiàn)體系化的網(wǎng)絡(luò)運(yùn)行維護(hù)。從SOC發(fā)展至今，國(guó)外更多地將SOC與服務(wù)聯(lián)系在一起，那么國(guó)內(nèi)的SOC是更側(cè)重于產(chǎn)品維度還是服務(wù)維度？SOC在信息安全產(chǎn)業(yè)發(fā)展中占有怎樣的地位？針對(duì)信息化建設(shè)希望能夠做到經(jīng)濟(jì)化的管理，SOC又該扮演什么角色？記者就這些熱點(diǎn)采訪到了東軟網(wǎng)絡(luò)安全產(chǎn)品營(yíng)銷中心SOC產(chǎn)品組組長(zhǎng)侯小東，與大家一起分享SOC的前沿話題。

位于信息安全市場(chǎng)金字塔頂端的SOC

在 SOC出現(xiàn)以前，所有的信息安全產(chǎn)品都是相對(duì)孤立的。面對(duì)日益復(fù)雜的網(wǎng)絡(luò)、海量的報(bào)警數(shù)據(jù)、惡意事件的艱難追查等，技術(shù)人員在安全維護(hù)工作中呈現(xiàn)出了各種各樣的疲態(tài)，急需一種產(chǎn)品將所有的信息安全產(chǎn)品銜接起來(lái)。“但產(chǎn)品更多的體現(xiàn)了技術(shù)體系，而在信息安全架構(gòu)中，除了技術(shù)還要融合運(yùn)維和管理，才能將安全運(yùn)維人員真正地解脫出來(lái)”。侯小東提到。SOC的適時(shí)出現(xiàn)是信息安全產(chǎn)業(yè)發(fā)展到一定階段的必然產(chǎn)物。如果將信息安全產(chǎn)業(yè)分為產(chǎn)品和服務(wù)兩個(gè)部分，那么SOC正位于信息安全市場(chǎng)金字塔的頂端。在安全體系架構(gòu)中，SOC作為最基礎(chǔ)的體系框架，它把關(guān)注技術(shù)細(xì)節(jié)的信息安全產(chǎn)品、關(guān)注事件處置流程的運(yùn)維和關(guān)注整體安全狀況的管理有機(jī)地融合在一起。

終極目標(biāo)是提供服務(wù)

侯小東認(rèn)為，利用SOC平臺(tái)提供服務(wù)是SOC平臺(tái)的終極目標(biāo)。SOC平臺(tái)的一項(xiàng)核心業(yè)務(wù)是對(duì)海量數(shù)據(jù)進(jìn)行挖掘和分析，從而為用戶提供所需要的服務(wù)。一旦發(fā)展到這個(gè)程度，SOC就不再是一個(gè)產(chǎn)品，而成為一種純粹的解決方案。構(gòu)建一個(gè)組織內(nèi)部的SOC平臺(tái)，如果其數(shù)據(jù)不足以構(gòu)成海量，這樣即使想進(jìn)行數(shù)據(jù)挖掘，也是力不從心的。所以SOC最終會(huì)面向所有的用戶提供服務(wù)，而服務(wù)需要的數(shù)據(jù)又來(lái)自于用戶，從而構(gòu)建海量數(shù)據(jù)，為未來(lái)態(tài)勢(shì)分析、安全預(yù)警提供真實(shí)的數(shù)據(jù)基礎(chǔ)。盡管目前國(guó)內(nèi)SOC更偏重于產(chǎn)品維度，國(guó)內(nèi)對(duì)于服務(wù)的認(rèn)可度與國(guó)外也存在著一定差距，但利用 SOC平臺(tái)提供服務(wù)絕對(duì)是大勢(shì)所趨。

與云計(jì)算的充分融合是必然結(jié)果

云計(jì)算不是IT產(chǎn)業(yè)的特例，SOC同樣也不是信息安全產(chǎn)業(yè)的特例，它們都是整個(gè) IT業(yè)自然發(fā)展和演化的產(chǎn)物。SOC和云計(jì)算技術(shù)的充分融合，將成為未來(lái)信息安全產(chǎn)業(yè)發(fā)展的必然結(jié)果。通過(guò)基于云的SOC平臺(tái)，來(lái)自互聯(lián)網(wǎng)四面八方的用戶，將不用再關(guān)注SOC的部署和配置，用戶通過(guò)統(tǒng)一的訪問(wèn)入口，就可以享受SOC所帶來(lái)的便利服務(wù)。這不僅可以為組織或個(gè)人減少人力和物力上的安全投資，更符合了云計(jì)算所倡導(dǎo)的節(jié)能環(huán)保的主題。

利用SOC實(shí)現(xiàn)信息安全的經(jīng)濟(jì)化管理

“利用東軟的安全運(yùn)維管理平臺(tái)(SOC)產(chǎn)品，我們希望能夠?qū)|軟之前面向高端行業(yè)用戶積累的豐富經(jīng)驗(yàn)，更好地分享給中小企業(yè)用戶，采用模塊化的靈活部署方式，為中小型企業(yè)提供量身定制的SOC解決方案，滿足日漸提升的細(xì)分行業(yè)市場(chǎng)安全運(yùn)維管理需求”。侯小東在談到SOC在經(jīng)濟(jì)化管理中的作用時(shí)表示。據(jù)悉，面對(duì)用戶各類SOC定制化開(kāi)發(fā)設(shè)計(jì)需求，東軟NetEye SOC 能夠?yàn)橛脩艄?jié)省30%左右的成本，實(shí)現(xiàn)降低項(xiàng)目成本和提速實(shí)施周期的雙重目標(biāo)，快速滿足不同用戶的個(gè)性化定制要求。