2011年9月28日——10月31日，國內(nèi)知名網(wǎng)絡(luò)安全公司——啟明星辰，作為協(xié)辦方參與了51CTO在2011年舉辦的中國SOC安全管理平臺(tái)市場(chǎng)應(yīng)用現(xiàn)狀調(diào)查。

SOC（Security Operations Center）是一個(gè)外來詞。而在國外，SOC這個(gè)詞則來自于NOC（NetworkOperation Center，即網(wǎng)絡(luò)運(yùn)行中心）。NOC強(qiáng)調(diào)對(duì)客戶網(wǎng)絡(luò)進(jìn)行集中化、全方位的監(jiān)控、分析與響應(yīng)，實(shí)現(xiàn)體系化的網(wǎng)絡(luò)運(yùn)行維護(hù)。

隨著信息安全問題的日益突出，安全管理理論與技術(shù)的不斷發(fā)展，需要從安全的角度去管理整個(gè)網(wǎng)絡(luò)和系統(tǒng)，而傳統(tǒng)的NOC在這方面缺少技術(shù)支撐，于是，出現(xiàn)了SOC的概念。不過，至今國外都沒有形成統(tǒng)一的SOC的定義。維基百科也只有基本的介紹：SOC（Security Operations Center）是組織中的一個(gè)集中單元，在整個(gè)組織和技術(shù)的高度處理各類安全問題。SOC具有一個(gè)集中化的辦公地點(diǎn)，有固定的運(yùn)維管理人員。國外各個(gè)安全廠商和服務(wù)提供商對(duì)SOC的理解也差異明顯。

SOC在國際上一直有著重要的應(yīng)用，比如美國的國土安全運(yùn)營中心（Homeland Security Operations Center，HSOC），HSOC主要用于震懾、檢測(cè)和預(yù)防（Deter, Detect, Prevent）恐怖襲擊。但對(duì)于國內(nèi)的很多用戶來說，這類較大的應(yīng)用并不是平時(shí)能看到摸到的。甚至很多人都沒怎么聽說過這個(gè)叫SOC的東西。但作為大中型企業(yè)的CIO/CTO/CSO/運(yùn)維人員怎么看待這類產(chǎn)品？大家都不太清楚。

有鑒于此，51CTO特別策劃了這一次SOC調(diào)研活動(dòng)，讓人們對(duì)以上問題有個(gè)清醒的認(rèn)識(shí)。

在調(diào)查中，我們發(fā)現(xiàn)，在目前網(wǎng)絡(luò)安全狀況不滿意的用戶中，有高達(dá)93.6%的用戶并不十分了解SOC解決方案。這意味著，SOC提供商需要對(duì)市場(chǎng)進(jìn)行更多的推廣和培育。而用戶也應(yīng)該為讓自己在繁雜的運(yùn)維工作中解放出來而了解各種先進(jìn)的安全運(yùn)維管理解決方案。

而對(duì)于6.4%的用戶既對(duì)SOC很了解，但又對(duì)目前網(wǎng)絡(luò)安全狀況不滿意的用戶。則有必要進(jìn)一步的溝通和分析。以便能有更好的解決方案去幫助這部分用戶。

在有興趣在單位中采用SOC解決方案的用戶中，最熟悉的SOC或相關(guān)解決方案提供商這一調(diào)查中，啟明星辰取得了國內(nèi)第一，國際第二的成績。