隨著互聯(lián)網(wǎng)發(fā)展的日趨多元化，網(wǎng)絡(luò)架構(gòu)體系更加復(fù)雜，安全風(fēng)險(xiǎn)也更加突出。企業(yè)的IT管理者也開始認(rèn)識(shí)到，傳統(tǒng)的安全產(chǎn)品難以定位企業(yè)的實(shí)際安全情況，而大量投資后建立的安全解決方案也未必能適應(yīng)企業(yè)實(shí)際情況。針對(duì)以上問題，記者采訪到了東軟網(wǎng)絡(luò)安全營(yíng)銷中心副總經(jīng)理曹鵬，為大家介紹了由東軟引領(lǐng)的國(guó)內(nèi)SOC安全管理理念。

SOC思路需要放開

SOC在安全體系中的架構(gòu)，是一個(gè)最為基礎(chǔ)的框架，把技術(shù)、管理、運(yùn)維都牢牢地融合在一起。體系框架里面，SOC是東軟的重中之重，“我們不僅是產(chǎn)品供應(yīng)商，我們更是整體解決方案供應(yīng)商。而作為整體解決方案供應(yīng)商的競(jìng)爭(zhēng)優(yōu)勢(shì)，在于能夠提供優(yōu)秀的產(chǎn)品及非產(chǎn)品之外的關(guān)聯(lián)服務(wù)。目前產(chǎn)品同質(zhì)化趨勢(shì)嚴(yán)重，但是SOC的運(yùn)作思路可以放開，不是獨(dú)立的產(chǎn)品組合?，F(xiàn)在越來越多的用戶將SOC看做對(duì)企業(yè)IT運(yùn)營(yíng)中涉及的產(chǎn)品的統(tǒng)一管理和監(jiān)控的一個(gè)平臺(tái)。”曹鵬說。

“一個(gè)好的管理，不能完全依靠一個(gè)人去實(shí)現(xiàn)，要根據(jù)需求用現(xiàn)代化技術(shù)手段去實(shí)現(xiàn)。SOC在發(fā)展中的一個(gè)瓶頸，就是很多廠商將它作為一種產(chǎn)品來開發(fā)，但根據(jù)東軟的經(jīng)驗(yàn)，SOC并非產(chǎn)品而是一種解決方案。”這是曹鵬對(duì)于信息安全的理解，也是東軟SOC的核心理念。

究其原因，是因?yàn)橛脩魧?duì)安全管理平臺(tái)的需求是千變?nèi)f化的，有的需要在專門的監(jiān)控室內(nèi)的大屏幕上進(jìn)行監(jiān)控，有的只需要在電腦屏幕上進(jìn)行監(jiān)控；有的除了需要對(duì)網(wǎng)絡(luò)內(nèi)各種設(shè)備、流量、內(nèi)容、網(wǎng)絡(luò)攻擊、攻擊日志進(jìn)行監(jiān)控外，甚至還要求對(duì)應(yīng)用的安全運(yùn)行分別進(jìn)行監(jiān)控，而每個(gè)行業(yè)不同應(yīng)用系統(tǒng)之間的差別非常大，因此每個(gè)用戶的需求都是不一樣的。”

“可以這么說，有多少個(gè)用戶就有多少個(gè)版本的SOC。如果一個(gè)廠商沒有很好的技術(shù)和商業(yè)模式，那么，僅僅是修改和測(cè)試軟件這一項(xiàng)工作，就可能將企業(yè)的利潤(rùn)消耗干凈，甚至拖跨企業(yè)。”曹鵬說。

SOC最大的一個(gè)特色在于對(duì)信息安全攻擊的監(jiān)控，對(duì)信息安全設(shè)備產(chǎn)生的海量攻擊日志的分析和監(jiān)控，對(duì)安全攻擊事件的關(guān)聯(lián)分析和報(bào)警，以及產(chǎn)生精確的安全報(bào)告。其背后依靠的，是國(guó)家漏洞庫的力量，是信息安全公司幾十年來積累起來的專業(yè)的信息安全知識(shí)和經(jīng)驗(yàn)，這些都是普通的網(wǎng)管不可能在短期內(nèi)實(shí)現(xiàn)的。

此外，SOC的很多監(jiān)控功能已經(jīng)與各種不同的應(yīng)用系統(tǒng)緊密結(jié)合在一起了，是為應(yīng)用定制的，而網(wǎng)管軟件大多數(shù)是通用的軟件產(chǎn)品，很難為某個(gè)用戶專門進(jìn)行修改或定制，因此，目前兩者不具可比性。

豁然開朗的晴雨表

從SOC的發(fā)展來看，SOC正在逐漸趨向于理性。曹鵬回憶說：“從2006年到2008年，SOC在國(guó)內(nèi)的定位一直是供信息中心等少數(shù)人用來當(dāng)作分析工具。近幾年，越來越多的用戶已經(jīng)認(rèn)識(shí)到，SOC不僅是給IT部門提供支持，還要讓更多的人無縫獲取到有價(jià)值的內(nèi)容。畢竟，企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)部門所看到的界面是不同的。這幾年研究SOC的廠商也逐漸跳出了技術(shù)框架，開始從管理的角度看待SOC，有些豁然開朗的感覺。一個(gè)項(xiàng)目的成功與否，在于有多少人關(guān)注這個(gè)項(xiàng)目。”

記者了解到，在不久前，東軟為某政府開發(fā)了一套政務(wù)外網(wǎng)的平臺(tái)，曹鵬當(dāng)時(shí)的策略是要讓有關(guān)領(lǐng)導(dǎo)能夠看明白SOC輸出的數(shù)據(jù)，比如要看到政務(wù)外網(wǎng)的風(fēng)險(xiǎn)狀況，今天發(fā)生了多少事件等。但是傳統(tǒng)的數(shù)據(jù)報(bào)表對(duì)于領(lǐng)導(dǎo)來說意義不大，因?yàn)槌怯蟹浅ＸS富的專業(yè)技術(shù)經(jīng)驗(yàn)，否則面對(duì)一堆數(shù)據(jù)根本無從判斷。

曹鵬說：“當(dāng)時(shí)我們?cè)O(shè)計(jì)了一個(gè)類似iPhone手機(jī)天氣預(yù)報(bào)的晴雨表，還使用了大量圖形化的表示方式。通過這種模式，當(dāng)所有人看到太陽，就能夠明白目前安全狀況良好。而對(duì)于安全監(jiān)控和運(yùn)維界面來說，由于是面向?qū)I(yè)人員的，所以監(jiān)控界面是圖表化的，運(yùn)維界面提供的數(shù)據(jù)必須更加精益求精。”

將信息安全狀況用晴雨表的方式形象的展現(xiàn)出來，讓更多人了解到當(dāng)前信息安全的狀況。將病毒、攻擊、蠕蟲、惡意網(wǎng)站產(chǎn)生的原始告警信息收集起來，按照不同視角進(jìn)行合理展現(xiàn)就是有力的信息安全聲音，可以讓更多的人重視起信息安全。 

【編輯推薦】

1. SOC 2.0：通向下一代安全運(yùn)營(yíng)中心的三個(gè)關(guān)鍵步驟
2. SOC 2.0：下一代安全運(yùn)營(yíng)中心先睹為快
3. 如何將內(nèi)網(wǎng)肉雞作成Socks5服務(wù)器
4. 走中國(guó)特色的SOC之路
5. 從國(guó)情出發(fā)是SOC成功發(fā)展的基礎(chǔ)