面對(duì)從一開始就圍繞SOC的紛紛擾擾，作為SOC從業(yè)者的我也始終在尋找SOC的定位、運(yùn)用場(chǎng)景、價(jià)值、效果和發(fā)展方向。站在當(dāng)下，回首過去，看到的是一條SOC發(fā)展的曲折道路，是一條SOC中國化的路。眼望未來，又有很多的可能在向我們招手，選擇哪種可能性，都必定不會(huì)順暢。

在所有關(guān)于SOC（這里指安全管理平臺(tái)）的是是非非中，一個(gè)很常見的問題就是：SOC到底是什么，能夠給我解決什么問題？帶來什么實(shí)際的效果？也許是業(yè)界同仁們經(jīng)歷了太多的失敗，面對(duì)這個(gè)問題，大都顯得很沮喪。

首先，我想說，正如我在探尋安全管理平臺(tái)（SOC）項(xiàng)目的關(guān)鍵成功因素中提及的那樣，這個(gè)問題是一個(gè)世界性的難題，是由于系統(tǒng)自身的技術(shù)特點(diǎn)，以及使用者（用戶）的條件決定的。

一方面，安全管理平臺(tái)的技術(shù)特點(diǎn)決定了這是一個(gè)復(fù)雜的系統(tǒng)，僅就收集異構(gòu)IT資源的信息而言，其工作量就無法固化下來，且不論所有管理類軟件的需求與功能模糊化的通病。另一方面，客戶的客戶條件也是一個(gè)問題，包括客戶的期望、認(rèn)知程度，以及客戶單位的體制、流程和組織架構(gòu)。

所有這一切，決定了安管平臺(tái)不會(huì)像FW、IDS那樣發(fā)展起來。

接下來，我想說，這個(gè)問題并不是不可解決的，這需要業(yè)界與客戶的共同努力，需要這個(gè)市場(chǎng)的不斷成熟。

就目前階段而言，我認(rèn)為，從系統(tǒng)和產(chǎn)品的角度來看，安管平臺(tái)到底是什么？安管平臺(tái)就是一個(gè)工具！一個(gè)幫助用戶進(jìn)行安全管理的工具！這個(gè)話至少表明：1）安管平臺(tái)是手段和方式，不是安全管理的目標(biāo)；2）這個(gè)工具是幫助用戶而不是取代用戶的，他是一個(gè)提升安全管理生產(chǎn)力的工具。

這就好比說安管平臺(tái)是一把掃帚，而你擁有一把掃帚并不意味著你的房間就干凈了，還需要你自己去打掃！掃帚可以更先進(jìn)一些，成為吸塵器，但依然需要你自己去插電，去使用，否則房間不會(huì)自己干凈的。

同理，安管平臺(tái)就好比是一個(gè)相機(jī)，但并不意味著你有了相機(jī)就有好的照片了，還取決與你的拍攝技巧。即便他是一個(gè)傻瓜相機(jī)，那也需要你去拍！更加的，現(xiàn)在很多人并不喜歡傻瓜的，還偏偏要去買高級(jí)單反的，要自己去苦練和積累拍攝技巧。

所以說，有了安管平臺(tái)不代表安全管理工作就做到位了，還需要使用、需要運(yùn)維。使用安管平臺(tái)是需要技巧的。你可以自己去學(xué)習(xí)，也可以雇人幫你用，那就叫購買服務(wù)。如果你自己要用好，可能還要建立相應(yīng)的配套，包括組織、流程的配套，等等。這些也是屬于服務(wù)的范疇。

如果你贊同我上述觀點(diǎn)，我覺得接下來的問題就好辦了。

從這個(gè)意義上說，我建議客戶在安管平臺(tái)立項(xiàng)的時(shí)候，可以有兩種思路：一種是購買工具的思路。也就是說自己已經(jīng)做了必要的各項(xiàng)準(zhǔn)備工作，需要一個(gè)這樣的工具來改進(jìn)當(dāng)前的安全管理工作。這個(gè)時(shí)候，問題的焦點(diǎn)就在于產(chǎn)品選型對(duì)比，就好比你去選擇買什么樣的掃帚，或者選購哪款相機(jī)。

另一種思路是把這件事當(dāng)成一個(gè)建設(shè)項(xiàng)目來做。即不僅局限于購買工具，還包括購買工具配套的服務(wù)。很多管理類產(chǎn)品都有這個(gè)運(yùn)作方式，例如ERP，OA，CRM等等，不是買了工具就OK的。這時(shí)候，你要認(rèn)識(shí)到服務(wù)的價(jià)值，咨詢師的價(jià)值、實(shí)施工程師的價(jià)值。甚至，你還可能對(duì)工具進(jìn)行定制，包裝，二次開發(fā)。等等等等。

總而言之，一般情況下，用戶在聽到安管平臺(tái)后，總是會(huì)自然而然的想到他的效果，美化他的效果，而忽略了達(dá)成效果的途徑，結(jié)果就是”希望越大、失望越大“。所以，我們一開始就要告訴客戶，這玩意兒就是一個(gè)工具，用好了，才有可能達(dá)成效果。

所以說，對(duì)于用戶而言，不僅要買對(duì)，還要用對(duì)。這要求可不低。尤其是當(dāng)前很多用戶還處于大量部署基礎(chǔ)的單點(diǎn)安全防御設(shè)施的階段的時(shí)候，更加不容易認(rèn)識(shí)到這點(diǎn)。

正如我一直強(qiáng)調(diào)的，作為一個(gè)SOC售前顧問，咨詢師，在給客戶交流的時(shí)候，應(yīng)該澄清這個(gè)問題，要幫助客戶建立正確的對(duì)安管平臺(tái)的認(rèn)知。

原文鏈接：http://yepeng.blog.51cto.com/3101105/571005