【51CTO.com 綜合消息】2009年8月7日，中國民族信息安全的領軍企業(yè)網(wǎng)御神州在北京召開了“網(wǎng)御神州 SOC新戰(zhàn)略 新產(chǎn)品”發(fā)布會，發(fā)布了代表信息安全業(yè)內(nèi)最高水平的安全管理新品——面向業(yè)務的統(tǒng)一管理系統(tǒng)——網(wǎng)神Sec-Fox-UMS(Unified Management System)，實現(xiàn)了從以資產(chǎn)安全為核心的傳統(tǒng)安全管理平臺到以業(yè)務安全為核心的下一代安全管理平臺的跨越，率先開啟面向業(yè)務的SOC2.0時代。

隨著信息化應用的深入，新的安全挑戰(zhàn)層出不窮，企業(yè)和組織也越來越意識到信息安全部署的重要性，部署信息安全硬件設備成為各企業(yè)和組織的重要武裝。然而，一道道安全防線卻僅僅只能抵御來自某個方面的安全威脅，無法產(chǎn)生協(xié)同效應。于是，以資產(chǎn)為核心，以安全事件管理為關鍵流程的安全管理應運而生。然而隨著應用的深化和行業(yè)需求的清晰，傳統(tǒng)SOC理念和技術的局限性逐漸凸現(xiàn)出來，主要體現(xiàn)在三個方面：首先，在體系設計方面，傳統(tǒng)SOC圍繞資產(chǎn)進行功能設計，缺乏對業(yè)務的分析。

其次，在技術支持方面，傳統(tǒng)SOC缺少全面的業(yè)務安全信息收集。最后，在實施過程方面，傳統(tǒng)SOC實施只考慮安全本身，沒有關注客戶業(yè)務。以資產(chǎn)為核心、缺乏業(yè)務視角的軟肋使得傳統(tǒng)SOC不能真正滿足客戶更深層次的需求。

IT資源本身的安全管理不是目標，核心需求是要保障IT資源所承載的業(yè)務的可用性、連續(xù)性、以及安全性，因為業(yè)務才是企業(yè)和組織的生命線。客戶需求呼吁安全管理推陳出新，作為國內(nèi)SOC市場第一的民族信息安全企業(yè)，網(wǎng)御神州通過各行業(yè)應用的深入分析和精準把握，率先提出要保障業(yè)務安全，就要求為用戶建立一套以業(yè)務為核心的管理體系，從業(yè)務的角度去看待IT資源的運行和安全，助推中國安全管理實現(xiàn)突破性跳躍，從SOC1.0跨入全新的SOC2.0時代。

據(jù)網(wǎng)御神州安全管理事業(yè)部產(chǎn)品總監(jiān)葉蓬介紹，SOC2.0是一個以業(yè)務為核心的、一體化的安全管理系統(tǒng)。SOC2.0從業(yè)務出發(fā)，通過業(yè)務需求分析、業(yè)務建模、面向業(yè)務的安全域和資產(chǎn)管理、業(yè)務連續(xù)性監(jiān)控、業(yè)務價值分析、業(yè)務風險和影響性分析、業(yè)務可視化等各個環(huán)節(jié)，采用主動、被動相結合的方法采集來自企業(yè)和組織中構成業(yè)務系統(tǒng)的各種IT資源的安全信息，從業(yè)務的角度進行歸一化、監(jiān)控、分析、審計、報警、響應、存儲和報告。

SOC2.0以業(yè)務為核心，貫穿了信息安全管理系統(tǒng)建設生命周期從調(diào)研、部署、實施到運維的各個階段。而一款達到SOC2.0標準的產(chǎn)品，必須具備以下幾個特征：首先，在體系設計方面，SOC2.0是圍繞業(yè)務的功能設計；其次，技術支撐方面，SOC2.0是面向業(yè)務鏈的信息收集；最后，在實施過程中，SOC2.0是面向業(yè)務的實施和運維過程。

在充分繼承與發(fā)揚傳統(tǒng)SOC的基礎上，SOC2.0真正將原來的“安全防御孤島”和“安全信息孤島”連成一片，形成一個企業(yè)和組織整體的、以業(yè)務為核心的IT一體化集中管理平臺，實現(xiàn)對業(yè)務連續(xù)性的監(jiān)控、業(yè)務安全性的審計和業(yè)務風險的度量。SOC2.0的價值就在于確保IT可靠、安全地與客戶業(yè)務戰(zhàn)略一致，促使客戶有效地利用信息資源，降低運營風險。

網(wǎng)御神州安全管理團隊長期致力于安全管理領域的需求、技術和產(chǎn)品研究及積累，在新一代SOC2.0理念的指導之下，堅持自主創(chuàng)新與技術突破，重磅推出代表信息安全業(yè)內(nèi)最高水平的SOC2.0代表性產(chǎn)品——網(wǎng)神SecFox-UMS（Unified Management System）。這套一體化的安全保障技術支撐平臺區(qū)別于傳統(tǒng)SOC1.0類產(chǎn)品的最大特色就在于該系統(tǒng)以業(yè)務為核心，包括了業(yè)務連續(xù)性監(jiān)控功能、業(yè)務展示功能，以及面向業(yè)務的風險分析功能。同時，該產(chǎn)品在事件采集和關聯(lián)分析性能、關聯(lián)分析引擎及其算法、安全態(tài)勢感知和信息可視化等多個技術領域都取得了重大突破，申請了多項發(fā)明專利，作為SOC2.0的典型產(chǎn)品代表，網(wǎng)神SecFox-UMS成為SOC2.0時代第一款開拓性并具有里程碑意義的安全管理產(chǎn)品。

尤其是在如今各行業(yè)IT與業(yè)務融合的大背景下，網(wǎng)御神州推出的SecFox-UMS統(tǒng)一管理系統(tǒng)更體現(xiàn)了安全與業(yè)務的融合趨勢，旨在幫助企業(yè)構建一個“可控安全”的網(wǎng)絡環(huán)境，全面提升信息系統(tǒng)安全管理保障水平。

網(wǎng)御神州此次SOC2.0新概念以及新產(chǎn)品的發(fā)布會引起了極大關注，與會人士紛紛表示，此次發(fā)布會讓他們對信息安全管理的發(fā)展有了更深刻的認識和全新的解讀，SOC在中國信息安全建設中的重要性越來越突出，而網(wǎng)御神州提出的全新SOC2.0理念能夠更加契合各行業(yè)客戶的具體應用需求，為升級信息安全部署提供了有力的保障。

網(wǎng)御神州總裁任增強表示，“中國信息安全管理經(jīng)歷了一個從分散到集中，從以資產(chǎn)為核心到以業(yè)務為核心的發(fā)展軌跡，而SOC2.0時代的到來意味著中國信息安全管理水平上升到了一個新的高度。隨著中國安全建設水平的不斷提升，安全管理的業(yè)務導向程度會越來越明顯。而網(wǎng)御神州將堅定不移地在SOC這個領域持續(xù)投入，強化作為國內(nèi)信息安全管理市場的領導者地位”網(wǎng)神SecFox-UMS的重磅推出，是企業(yè)發(fā)展邁出的一小步，但是卻是中國信息安全管理歷史向前跨越的一大步。相信SOC2.0的新理念將進一步促進中國信息安全管理高速發(fā)展，而網(wǎng)御神州作為中國“SOC市場第一”的領導品牌，勢必將一個有實效的安全、一個可駕馭的安全、一個可持續(xù)發(fā)展的安全帶給更多的各行業(yè)伙伴。