我們今天是要和大家一起討論的是統(tǒng)一安全管理更好的完善安全保障體系的正確做法，十多年來，隨著信息化建設(shè)的不斷發(fā)展，中國的信息安全建設(shè)也得到了飛速的發(fā)展。以下就是相關(guān)內(nèi)容的具體描述。

一、SOC平臺建設(shè)的必然性

十多年來，隨著信息化建設(shè)的不斷深入，中國的信息安全建設(shè)也得到了飛速的發(fā)展。在歷經(jīng)了網(wǎng)絡(luò)基礎(chǔ)建設(shè)、數(shù)據(jù)大集中、網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)等階段后，各行各業(yè)逐步建立起了大量不同的安全子系統(tǒng)。

如防病毒系統(tǒng)、防火墻系統(tǒng)、入侵檢測系統(tǒng)等，國家主管部門和各行業(yè)也出臺了一系列的安全標(biāo)準(zhǔn)和相關(guān)管理制度。但隨著安全系統(tǒng)越來越龐大，安全防范技術(shù)越來越復(fù)雜，相關(guān)標(biāo)準(zhǔn)和制度越來越細(xì)化，相應(yīng)的問題也隨之出現(xiàn)：

1、安全產(chǎn)品部署越來越多，相對獨(dú)立的部署方式使各個(gè)設(shè)備獨(dú)立配置、管理，各產(chǎn)品的運(yùn)行狀態(tài)如何？安全策略是否得到了準(zhǔn)確落實(shí)？安全管理員難以準(zhǔn)確掌握，無法形成全局的安全策略統(tǒng)一部署和監(jiān)控。

2、分散在各個(gè)安全子系統(tǒng)中的安全相關(guān)數(shù)據(jù)量越來越大，一方面海量數(shù)據(jù)的集中儲存和分析處理成為問題;另一方面，大量的重復(fù)信息、錯(cuò)誤信息充斥其中，海量的無效數(shù)據(jù)淹沒了真正有價(jià)值的安全信息;同時(shí)，從大量的、孤立的單條事件中無法準(zhǔn)確地發(fā)現(xiàn)全局性、整體性的安全威脅行為。

3、傳統(tǒng)安全產(chǎn)品僅僅面向安全人員提供信息，但管理者、安全管理員、系統(tǒng)管理員等不同的角色都需要從不同的角度了解安全的狀況，包括整體的安全態(tài)勢和全局的安全信息等。

4、安全管理員每天面對復(fù)雜的網(wǎng)絡(luò)環(huán)境和形形色色的安全事件，通過一個(gè)系統(tǒng)幫助他們正確理解安全事件，并自動化的調(diào)整安全策略，或?qū)⑵浞峙涞讲煌南到y(tǒng)管理員去人工處理并跟蹤處理結(jié)果，是安全運(yùn)維的切實(shí)需求。

上述問題和需求，決定了安全管理運(yùn)營中心(SOC：Security Operation Center)已成為網(wǎng)絡(luò)安全建設(shè)的新重點(diǎn)。安全管理運(yùn)營中心，也稱為安全管理平臺，之所以稱為SOC，是與NOC(Network Operation Center，即網(wǎng)絡(luò)運(yùn)行中心)相對應(yīng)而言。

NOC強(qiáng)調(diào)對客戶網(wǎng)絡(luò)進(jìn)行集中化、全方位的監(jiān)控、分析與響應(yīng)，實(shí)現(xiàn)體系化的網(wǎng)絡(luò)運(yùn)行維護(hù)。SOC強(qiáng)調(diào)各個(gè)分離的安全體系統(tǒng)一管理、統(tǒng)一審計(jì)、統(tǒng)一運(yùn)營，形成一個(gè)完整的安全保障體系，從而實(shí)現(xiàn)了高效、全面的網(wǎng)絡(luò)安全防護(hù)、檢測和響應(yīng)。從這個(gè)階段開始，網(wǎng)絡(luò)安全開始走上統(tǒng)一安全的新臺階。

二、SOC平臺在網(wǎng)絡(luò)安全體系中所處的地位

網(wǎng)絡(luò)安全體系通常體現(xiàn)在三個(gè)層面：第一層，各系統(tǒng)自身安全防護(hù)，是各應(yīng)用系統(tǒng)和安全對象自身的基礎(chǔ)防護(hù)措施，降低自身的安全風(fēng)險(xiǎn);第二層，安全產(chǎn)品防護(hù)，是在各系統(tǒng)自身基礎(chǔ)防護(hù)措施之上。

對應(yīng)用系統(tǒng)和安全對象采取的外圍防護(hù)措施，主要應(yīng)對外部的安全威脅;第三層，統(tǒng)一安全管理，是通過安全集中管理，針對威脅、弱點(diǎn)和影響，將系統(tǒng)自身安全防護(hù)以及外圍安全防護(hù)產(chǎn)品所產(chǎn)生的大量安全信息進(jìn)行統(tǒng)一分析和管理，以提高安全防護(hù)效率和整體安全水平。

安全運(yùn)行管理中心位于網(wǎng)絡(luò)安全體系的統(tǒng)一管理層，對于現(xiàn)有安全系統(tǒng)而言，安全管理平臺的地位是管理者，匯總所有的安全問題，實(shí)現(xiàn)集中管理和監(jiān)控;對于企業(yè)的安全管理組織及人員而言，安全管理平臺是一個(gè)技術(shù)實(shí)現(xiàn)平臺，管理者可以利用安全管理平臺開展日常的安全工作，使得安全工作規(guī)范化、制度化。

APP Server

以上的相關(guān)內(nèi)容就是對統(tǒng)一安全管理,完善安全保障體系的介紹，望你能有所收獲。

【編輯推薦】

1. 內(nèi)網(wǎng)安全管理產(chǎn)品為何要慎用ARP欺騙阻斷？
2. 為什么說企業(yè)網(wǎng)絡(luò)安全管理無處不在？
3. 外包企業(yè)在信息安全管理中易犯的一些誤區(qū)
4. 十項(xiàng)Linux安全管理技巧經(jīng)驗(yàn)匯總
5. 企業(yè)安全管理云計(jì)算中的敏感數(shù)據(jù)應(yīng)怎么做？