【51CTO.com綜合報(bào)道】從中國(guó)正式接入國(guó)際互聯(lián)網(wǎng)開(kāi)始，網(wǎng)絡(luò)安全戰(zhàn)場(chǎng)上的硝煙就沒(méi)有停止過(guò)。我國(guó)在網(wǎng)絡(luò)安全事業(yè)上的發(fā)展也經(jīng)歷了近20年的風(fēng)風(fēng)雨雨?？v觀這些年的風(fēng)雨歷程，中國(guó)的網(wǎng)絡(luò)安全市場(chǎng)可以說(shuō)已經(jīng)成為世界安全廠商關(guān)注的重點(diǎn)。從最初的殺毒軟件，硬件防火墻，到現(xiàn)在一體化安全防護(hù)設(shè)備，中國(guó)網(wǎng)絡(luò)安全市場(chǎng)演繹出了一段屬于自己的歷史。

今天，時(shí)間的指針指在了2011年7月，將我們帶入了一個(gè)Web 2.0時(shí)代、商業(yè)智能時(shí)代、電子商務(wù)時(shí)代。在這樣的時(shí)代背景下，僅僅依托于軟件、硬件構(gòu)建的網(wǎng)絡(luò)安全體系已略顯薄弱。用戶提出了新的網(wǎng)絡(luò)安全需求，網(wǎng)絡(luò)安全廠商也在積極開(kāi)拓新的安全模式。更快速的響應(yīng)，為用戶網(wǎng)絡(luò)環(huán)境定制，對(duì)安全的可控管理，這些要求已經(jīng)不是可選項(xiàng)，而是必選項(xiàng)。而僅僅依托于軟、硬件安全產(chǎn)品顯然無(wú)法滿足這些需求，所以我們需要借助完善的服務(wù)來(lái)增加產(chǎn)品價(jià)值。SOC安全運(yùn)營(yíng)中心也就在這個(gè)時(shí)代背景下誕生，并且生根發(fā)芽，茁壯成長(zhǎng)了。

安全需要微創(chuàng)新

簡(jiǎn)單來(lái)說(shuō)，安全運(yùn)營(yíng)中心（SOC）就是一種集中式的安全管理方式，它包含集中安全設(shè)備管理、安全事件收集、事件關(guān)聯(lián)分析、狀態(tài)監(jiān)視、分析報(bào)表等重要技術(shù)組件。除技術(shù)之外，SOC還有一個(gè)重要組成部分就是運(yùn)營(yíng)人員、應(yīng)急小組和專家隊(duì)伍。這也是SOC區(qū)別于其他集中式安全管理產(chǎn)品的核心所在——即通過(guò)專業(yè)的人，實(shí)施專業(yè)的服務(wù)，解決專業(yè)的問(wèn)題。

SOC是一種相對(duì)于傳統(tǒng)軟、硬件安全產(chǎn)品的創(chuàng)新安全模式。對(duì)于依托于互聯(lián)網(wǎng)存在的公司而言，創(chuàng)新是生存的必備技能。作為國(guó)內(nèi)建立SOC最早的企業(yè)之一，天融信在通過(guò)長(zhǎng)期的安全實(shí)施和產(chǎn)品集成經(jīng)驗(yàn)的基礎(chǔ)上提出了Topsec SOC解決方案，完成了自己的“微創(chuàng)新”。天融信在傳統(tǒng)SOC的基礎(chǔ)上擴(kuò)展出兩種SOC模式： T-SOC和P-SOC。T-SOC包含天融信為客戶提供的安全管家服務(wù)（MSS），這是一種基于公用平臺(tái)開(kāi)展的服務(wù)，國(guó)內(nèi)大部分SOC體系屬于這個(gè)范疇。而對(duì)于大型行業(yè)客戶來(lái)說(shuō)，由于擁有專用網(wǎng)絡(luò)，不方便開(kāi)展MSS服務(wù)，這時(shí)就可以選擇P-SOC，這是天融信為客戶建立的自己的安全運(yùn)營(yíng)中心。在去年的世博會(huì)上，天融信的安全運(yùn)維團(tuán)隊(duì)就曾為世博會(huì)安保工作特別架設(shè)了一個(gè)安全監(jiān)控平臺(tái)，通過(guò)數(shù)據(jù)采集子系統(tǒng)、安全監(jiān)控平臺(tái)子系統(tǒng)、應(yīng)急響應(yīng)子系統(tǒng)、專家團(tuán)隊(duì)子系統(tǒng)四個(gè)部分，對(duì)整個(gè)世博網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)進(jìn)行7x24小時(shí)的安保監(jiān)控。

微創(chuàng)新并非是一種顛覆，而是在傳統(tǒng)的基礎(chǔ)上針對(duì)用戶需求開(kāi)發(fā)的新應(yīng)用體驗(yàn)，是贏得市場(chǎng)的基石。我們看到騰訊、百度、奇虎360在各自市場(chǎng)取得的成功其實(shí)都離不開(kāi)微創(chuàng)新的身影。他們沒(méi)有顛覆什么，卻贏得了市場(chǎng)對(duì)于創(chuàng)新的認(rèn)可。 可以說(shuō)，Topsec SOC也正在演繹著網(wǎng)絡(luò)安全領(lǐng)域的微創(chuàng)新。

用戶體驗(yàn)至高無(wú)上

中國(guó)的網(wǎng)絡(luò)安全市場(chǎng)一直不缺乏風(fēng)雨。最后剩下的全是在用戶體驗(yàn)層面獲得認(rèn)可的公司。這些公司的產(chǎn)品從不同的層面解決了客戶的“疑難雜癥”。而另外一些公司，因?yàn)闆](méi)有在特定的環(huán)境下考慮用戶需求的變化，最終被市場(chǎng)所淘汰。所以，企業(yè)生存的砝碼最終提煉升華為一點(diǎn)，就是要帶給用戶合適的應(yīng)用體驗(yàn)。

今天已經(jīng)是一個(gè)用戶體驗(yàn)的時(shí)代。雖然在網(wǎng)絡(luò)安全領(lǐng)域技術(shù)很重要，但從用戶角度來(lái)看，他們關(guān)心的不是技術(shù)，而是效果、是體驗(yàn)。所以，SOC今天能取得成功，能受到越來(lái)越多的用戶青睞，就是因?yàn)樗恍枰脩魜?lái)了解這是一種什么樣的技術(shù)，而是切實(shí)地解決用戶所面臨的安全問(wèn)題。如基于省級(jí)電信網(wǎng)絡(luò)的電信IP網(wǎng)建設(shè)規(guī)模非常龐大，下屬城域網(wǎng)、各業(yè)務(wù)網(wǎng)絡(luò)、直屬單位網(wǎng)絡(luò)，網(wǎng)內(nèi)各種路由交換設(shè)備、業(yè)務(wù)支撐系統(tǒng)、用戶接入設(shè)備、服務(wù)器等，種類各異、數(shù)量繁多，每天產(chǎn)生的安全事件以海量計(jì)。如果采用傳統(tǒng)的軟、硬件部署，根本無(wú)法解決這些安全問(wèn)題。而天融信通過(guò)在該網(wǎng)絡(luò)中以級(jí)聯(lián)的方式部署SOC系統(tǒng)，將復(fù)雜問(wèn)題逐級(jí)分解，最終取得了良好的防范效果。而且，以分布式方式處理安全事件，既能夠減輕集中部署方式下中心服務(wù)器的性能壓力，又能夠符合電信網(wǎng)絡(luò)目前按區(qū)域進(jìn)行管理的結(jié)構(gòu)，與現(xiàn)實(shí)管理范圍進(jìn)行很好結(jié)合。所以，把專業(yè)的問(wèn)題交給專業(yè)的人來(lái)做，用戶只需要關(guān)注自身的業(yè)務(wù)，這才是長(zhǎng)久發(fā)展的穩(wěn)固模式，也是SOC所追求的效果。

蘋果的iPhone大獲成功，是因?yàn)樗鼘⑵渌I(lǐng)域的一些創(chuàng)新運(yùn)用到了手機(jī)上。微博的火爆，是因?yàn)樗鼘?fù)雜溝通變成了簡(jiǎn)單溝通。網(wǎng)絡(luò)安全也同樣如此，也可以將其他領(lǐng)域用戶好的體驗(yàn)運(yùn)用到安全產(chǎn)品、安全服務(wù)上。如此，怎能不獲得成功，怎能不開(kāi)創(chuàng)一個(gè)新的安全時(shí)代！