1 市場(chǎng)定義

國內(nèi)信息安全建設(shè)已經(jīng)從過去的局部優(yōu)化階段進(jìn)入了全局優(yōu)化的階段。安全管理平臺(tái)（SOC，Security Operations Center）作為構(gòu)建在已有單點(diǎn)安全防御體系之上的整合安全管理解決方案，在中國信息安全建設(shè)中扮演著越來越重要的角色。

從進(jìn)入中國伊始，安全管理平臺(tái)（SOC）的發(fā)展之路就極具中國特色，并逐步形成了一套與國內(nèi)信息安全建設(shè)發(fā)展相適應(yīng)的技術(shù)體系。

國際上，一般將SOC看作是安全運(yùn)營中心，它是一個(gè)對(duì)ITC服務(wù)進(jìn)行全面監(jiān)控、運(yùn)維、管理的場(chǎng)所，并涵蓋相關(guān)的安全防護(hù)設(shè)施、辦公設(shè)施、人員組織、工作流程和技術(shù)支撐環(huán)境。

國際上一般將SOC歸入MSS（Managed Security Service，可管理安全服務(wù)）市場(chǎng)或者安全服務(wù)市場(chǎng)，而將SOC的核心技術(shù)支撐平臺(tái)之一--SIEM（Security Information and Event Management，安全信息與事件管理）歸入安全管理軟件市場(chǎng)。

經(jīng)過多年的發(fā)展，SOC在國內(nèi)市場(chǎng)也基本上沿著產(chǎn)品和服務(wù)兩種模式前進(jìn)。

在產(chǎn)品層面，國內(nèi)更多地將SOC的技術(shù)支撐平臺(tái)部分稱作安全管理平臺(tái)，并經(jīng)常指代SOC本身。安全管理平臺(tái)的一般性定義是：安全管理平臺(tái)是一個(gè)以資產(chǎn)為核心，以安全事件管理為關(guān)鍵流程，采用安全域劃分的思想，建立一套實(shí)時(shí)的資產(chǎn)風(fēng)險(xiǎn)模型，協(xié)助管理員進(jìn)行事件分析、風(fēng)險(xiǎn)分析、預(yù)警管理和應(yīng)急響應(yīng)處理的集中安全管理系統(tǒng)。

在服務(wù)層面，國內(nèi)也出現(xiàn)了通過建設(shè)SOC來支撐其MSS業(yè)務(wù)的安全服務(wù)廠商。同時(shí)，還有一些企業(yè)和組織建立了自己的安全運(yùn)營中心對(duì)其內(nèi)部客戶提供安全管理服務(wù)。

目前，國內(nèi)的SOC市場(chǎng)主要是以安全管理平臺(tái)市場(chǎng)為主。本文的回顧與展望將著重闡述安全管理平臺(tái)市場(chǎng)，并將簡要提及SOC服務(wù)市場(chǎng)。

2 2010年市場(chǎng)回顧

隨著IT建設(shè)的不斷深入，以及IT安全管理水平的不斷提升，用戶對(duì)IT安全管理有了更高的期望。為了順應(yīng)國內(nèi)客戶的實(shí)際需求，2010年市場(chǎng)推出的安全管理平臺(tái)大都具備了網(wǎng)絡(luò)管理與安全管理融合的特點(diǎn)，尤其在政府行業(yè)表現(xiàn)明顯。

從產(chǎn)品維度來看， 2010年的國內(nèi)安全管理平臺(tái)（SOC）市場(chǎng)主要有以下特點(diǎn)：

安全管理平臺(tái)融入了網(wǎng)絡(luò)管理的功能。由于國內(nèi)客戶IT建設(shè)階段和發(fā)展現(xiàn)狀使然，大部分客戶在引入IT安全建設(shè)的同時(shí)還在完善IT網(wǎng)絡(luò)建設(shè)，因而很自然地對(duì)同屬于IT管理的安全管理和網(wǎng)絡(luò)管理提出了融合的需求。這展示出了國內(nèi)安全管理平臺(tái)的發(fā)展更加貼近中國本土客戶市場(chǎng)的趨勢(shì)。

安全管理平臺(tái)的功能設(shè)計(jì)更加面向業(yè)務(wù)信息系統(tǒng)。新一代的安全管理平臺(tái)在設(shè)備資產(chǎn)安全的基礎(chǔ)上，更加強(qiáng)調(diào)面向業(yè)務(wù)，面向客戶價(jià)值的安全管理。安全管理平臺(tái)的功能設(shè)計(jì)更多地考慮到這方面的客戶需求，新出現(xiàn)的功能主要包括業(yè)務(wù)建模、業(yè)務(wù)價(jià)值分析、業(yè)務(wù)視圖、業(yè)務(wù)風(fēng)險(xiǎn)評(píng)估、業(yè)務(wù)影響性分析等。

安全管理平臺(tái)朝工具化和體系化兩個(gè)方向同時(shí)發(fā)展。為了滿足大型客戶以及中小型客戶對(duì)于安全管理的不同訴求，安全管理平臺(tái)出現(xiàn)了兩個(gè)發(fā)展方向。針對(duì)大型客戶，安全管理平臺(tái)向體系化方向發(fā)展，強(qiáng)調(diào)安全運(yùn)維和流程管理，結(jié)合ITIL，強(qiáng)調(diào)與企業(yè)和組織的IT服務(wù)管理整合，將安全管理平臺(tái)的核心技術(shù)與整個(gè)IT服務(wù)體系融合。針對(duì)中小型客戶，安全管理平臺(tái)的核心技術(shù)被裁減和重新包裝，進(jìn)入不同的細(xì)分市場(chǎng)領(lǐng)域，例如出現(xiàn)了安全監(jiān)控系統(tǒng)、安全信息與事件管理系統(tǒng)、日志管理系統(tǒng)、綜合審計(jì)系統(tǒng)、安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)，等等。

從服務(wù)維度來看，隨著以電信運(yùn)營商為代表的新一輪安全管理平臺(tái)建設(shè)的活躍期到來，涌現(xiàn)出了不少面向行業(yè)客戶的定制型安全服務(wù)，以及定制的SOC技術(shù)平臺(tái)，客戶領(lǐng)域涉及運(yùn)營商、大型企業(yè)、政府主管部門等。

3 2011年市場(chǎng)趨勢(shì)分析

展望2011年，安全管理平臺(tái)將繼續(xù)在朝著為業(yè)務(wù)支撐系統(tǒng)提供集中管理的方向夯實(shí)，更加貼近客戶的業(yè)務(wù)價(jià)值，并具備更好的客戶體驗(yàn)。保障客戶的關(guān)鍵業(yè)務(wù)系統(tǒng)及（或）重要信息系統(tǒng)的安全將成為安全管理平臺(tái)的核心訴求。

3.1 2011年市場(chǎng)發(fā)展驅(qū)動(dòng)力

2011年安全管理平臺(tái)市場(chǎng)將繼續(xù)高速發(fā)展，并將繼續(xù)高于信息安全市場(chǎng)的平均復(fù)合增長率。驅(qū)動(dòng)市場(chǎng)前進(jìn)的主要?jiǎng)右虬ǎ?/p>

日益復(fù)雜的外部威脅的增長：隨著包括APT（Advanced Persistent Threat，先進(jìn)持續(xù)性威脅）、以及針對(duì)SCADA（Supervisory Control And Data Acquisition，數(shù)據(jù)采集與監(jiān)視控制）設(shè)施的Stuxnet病毒在內(nèi)的各種復(fù)雜的攻擊的層出不窮，企業(yè)和組織需要更加智能的全局安全監(jiān)控與分析系統(tǒng)來及時(shí)發(fā)現(xiàn)各種外部入侵和攻擊。

合規(guī)性需求的不斷強(qiáng)化：在中國市場(chǎng)，主要表現(xiàn)為政府和國有企業(yè)領(lǐng)域的信息系統(tǒng)等級(jí)化保護(hù)建設(shè)的強(qiáng)制性要求，以及金融領(lǐng)域的各種內(nèi)控指引要求以及PCI-DSS要求。此外，還包括《企業(yè)內(nèi)部控制基本規(guī)范》、SOX等合規(guī)性要求。

客戶的IT架構(gòu)日益復(fù)雜、業(yè)務(wù)系統(tǒng)建設(shè)更加敏捷快速：隨著諸如云計(jì)算、虛擬化等新的IT技術(shù)的引入，客戶的IT架構(gòu)將日趨重要和復(fù)雜，這對(duì)安全管理平臺(tái)提出了更高的技術(shù)要求。同時(shí)，客戶業(yè)務(wù)系統(tǒng)的建設(shè)過程將更加敏捷，業(yè)務(wù)變動(dòng)將更加頻繁，這也對(duì)面向業(yè)務(wù)的安全管理平臺(tái)提出了技術(shù)挑戰(zhàn)，并提供了驅(qū)動(dòng)力。

3.2 2011年市場(chǎng)發(fā)展趨勢(shì)

根據(jù)2010年的市場(chǎng)回顧，以及2011年市場(chǎng)驅(qū)動(dòng)力的分析，2011年國內(nèi)安全管理平臺(tái)市場(chǎng)將體現(xiàn)出以下發(fā)展趨勢(shì)和特點(diǎn)：

網(wǎng)絡(luò)管理與安全管理繼續(xù)融合，網(wǎng)絡(luò)及應(yīng)用性能管理（Network/Application Performance Management）將成為安全管理平臺(tái)必不可少的組成部分。尤其針對(duì)中國市場(chǎng)的中小型客戶而言，這個(gè)表現(xiàn)將更為顯著。出于降低管理復(fù)雜度和投資成本的考慮，這些客戶將需要整合了網(wǎng)絡(luò)與安全功能的一體化管理系統(tǒng)，對(duì)全網(wǎng)的IT資源進(jìn)行全面的運(yùn)行監(jiān)控、安全分析和基本的事件應(yīng)急響應(yīng)自動(dòng)化。而這也符合安全與網(wǎng)絡(luò)密不可分的客觀實(shí)際。

日志審計(jì)將成為安全管理平臺(tái)的一個(gè)重要功能點(diǎn)。為了應(yīng)對(duì)日益增強(qiáng)的合規(guī)管理與審計(jì)需求，日志審計(jì)功能將成為安全管理平臺(tái)的一個(gè)重要功能點(diǎn)。日志審計(jì)功能將充分利用作為安全管理平臺(tái)核心技術(shù)的事件關(guān)聯(lián)分析引擎技術(shù)，為客戶提供更加智能化的日志合規(guī)審計(jì)能力。

安全管理平臺(tái)將更加注重運(yùn)維管理。安全管理平臺(tái)將從單純考慮產(chǎn)品的功能向注重產(chǎn)品、實(shí)施和運(yùn)維整個(gè)平臺(tái)生命周期的統(tǒng)籌考慮轉(zhuǎn)變。客戶將更加強(qiáng)調(diào)安全管理平臺(tái)的實(shí)施、部署和后期運(yùn)營維護(hù)，強(qiáng)調(diào)安全管理平臺(tái)支撐下的安全運(yùn)維組織、流程，以期落實(shí)安全管理工作的流程化、例行化。

安全管理平臺(tái)將具備對(duì)云和虛擬化環(huán)境下的IT資源監(jiān)控、分析能力。隨著云計(jì)算和虛擬化技術(shù)的逐步運(yùn)用，安全管理平臺(tái)作為客戶的統(tǒng)一管理平臺(tái)，將需要對(duì)客戶的云和虛擬化環(huán)境下的IT資源進(jìn)行監(jiān)控、審計(jì)和分析。

面向業(yè)務(wù)的功能將更加豐富多樣。借助業(yè)務(wù)建模，新一代的安全管理平臺(tái)將更加貼近用戶的業(yè)務(wù)系統(tǒng)，從業(yè)務(wù)系統(tǒng)的角度來進(jìn)行業(yè)務(wù)事件、威脅和風(fēng)險(xiǎn)管理的功能設(shè)計(jì)，為用戶的業(yè)務(wù)支撐系統(tǒng)提供更好的綜合安全保障。

行業(yè)化的安全管理平臺(tái)將出現(xiàn)。行業(yè)定制成為安全管理平臺(tái)的一大發(fā)展方向，并將首先在較成熟的行業(yè)領(lǐng)域得到應(yīng)用。

以上是從產(chǎn)品維度的趨勢(shì)分析。從服務(wù)維度來看，MSSP們將考慮借助云計(jì)算和虛擬化技術(shù)構(gòu)建支撐其MSS運(yùn)營的SOC技術(shù)平臺(tái)。同時(shí)，將有更多的企業(yè)和組織考慮或采納MSS形式的安全監(jiān)控/安全事件管理/日志審計(jì)/威脅管理/風(fēng)險(xiǎn)管理服務(wù)。

3.3 2011年市場(chǎng)發(fā)展主要制約因素及其建議

盡管2011年國內(nèi)安全管理平臺(tái)市場(chǎng)將持續(xù)高速增長，但依然會(huì)受到來自多方面的因素制約。這主要體現(xiàn)在安全管理平臺(tái)的客戶滿意度普遍不高的問題上。針對(duì)這個(gè)制約因素，需要從客戶和平臺(tái)提供商兩個(gè)方面分別做出努力。

對(duì)于安全管理平臺(tái)提供商而言，需要改進(jìn)現(xiàn)有的業(yè)務(wù)運(yùn)作模式，從單純的注重產(chǎn)品銷售向注重客戶體驗(yàn)轉(zhuǎn)變，圍繞改善客戶體驗(yàn)質(zhì)量來進(jìn)行平臺(tái)設(shè)計(jì)、咨詢、實(shí)施和運(yùn)維。同時(shí)，安全管理平臺(tái)提供商還要利用其積累下來的成熟管理理念和最佳實(shí)踐幫助客戶建立合理的安全管理平臺(tái)建設(shè)預(yù)期。

對(duì)于客戶而言，最關(guān)鍵的就是要建立對(duì)于當(dāng)前安全管理平臺(tái)的合理預(yù)期，并且要從組織、流程和技術(shù)三方面統(tǒng)籌規(guī)劃、分步實(shí)施，建立起技術(shù)和管理的良性互動(dòng)。

另外，從服務(wù)維度來看，基于SOC的MSSP主要面臨的問題是相關(guān)法律環(huán)境的不完善，以及缺乏信譽(yù)和保險(xiǎn)體系。盡管國家陸續(xù)出臺(tái)了多個(gè)鼓勵(lì)信息服務(wù)產(chǎn)業(yè)發(fā)展的政策，但是由于相關(guān)法律環(huán)境的不健全，以及MSSP和客戶的不成熟，很難定義出合理可行的SLA（Service Level Agreement，服務(wù)水平協(xié)議），從而導(dǎo)致服務(wù)條款難以界定，責(zé)任和義務(wù)難以劃分，使得MSSP難以盈利，客戶安全難以得到切實(shí)保障。而這些問題的改善同樣需要MSSP和客戶的共同努力，以及國家政策層面的支持。

【編輯推薦】

1. 索尼：不敢確保互聯(lián)網(wǎng)服務(wù)100%安全
2. 大話IT第八期：亞馬遜云服務(wù)中斷引發(fā)的血案
3. 啟明星辰和網(wǎng)御星云重組揭開信息安全產(chǎn)業(yè)整合大幕
4. 解析Web應(yīng)用服務(wù)弱點(diǎn) 下篇
5. 企業(yè)選購web應(yīng)用防火墻服務(wù)器三部曲