本刊记者 晓辉
印象中的IT技术女性,通常理性、聪慧、硬朗。而面前的这个端庄秀丽的她,却出乎我的意料。整个访谈的过程中,对我这个非专业人士,她更多的是细致的倾听和娓娓道来的讲解。原本深奥的SOC在她言语中变得亲切,宛如一位体贴到无微不至的朋友。单调的0和1在她的描述下,竟似带着丝丝体温,生动活泼了起来。如SOC这样高度定制化的解决方案,需要的不仅是过硬的技术,更需要充分了解用户实际应用需求,并根据需求定制开发出人性化的设计,尤其要在管理细微之处进行巧妙地管理展现和处理。言谈中,她的脸上不时地流露出自信和兴奋的神情,想必是真的享受她的工作,并做得如鱼得水、乐在其中吧。
SOC(Security Operations Center)是一个外来词,源自于NOC(Network Operation Center,即网络运行中心),强调对客户网络进行集中化、全方位的监控、分析与响应,实现体系化的网络运行维护。从SOC发展至今,国外更多地将SOC与服务联系在一起,那么国内的SOC是更侧重于产品维度还是服务维度?SOC在信息安全产业发展中占有怎样的地位?针对信息化建设希望能够做到经济化的管理,SOC又该扮演什么角色?记者就这些热点采访到了东软网络安全产品营销中心SOC产品组组长侯小东,与大家一起分享SOC的前沿话题。
在 SOC出现以前,所有的信息安全产品都是相对孤立的。面对日益复杂的网络、海量的报警数据、恶意事件的艰难追查等,技术人员在安全维护工作中呈现出了各种各样的疲态,急需一种产品将所有的信息安全产品衔接起来。“但产品更多的体现了技术体系,而在信息安全架构中,除了技术还要融合运维和管理,才能将安全运维人员真正地解脱出来”。侯小东提到。SOC的适时出现是信息安全产业发展到一定阶段的必然产物。如果将信息安全产业分为产品和服务两个部分,那么SOC正位于信息安全市场金字塔的顶端。在安全体系架构中,SOC作为最基础的体系框架,它把关注技术细节的信息安全产品、关注事件处置流程的运维和关注整体安全状况的管理有机地融合在一起。
侯小东认为,利用SOC平台提供服务是SOC平台的终极目标。SOC平台的一项核心业务是对海量数据进行挖掘和分析,从而为用户提供所需要的服务。一旦发展到这个程度,SOC就不再是一个产品,而成为一种纯粹的解决方案。构建一个组织内部的SOC平台,如果其数据不足以构成海量,这样即使想进行数据挖掘,也是力不从心的。所以SOC最终会面向所有的用户提供服务,而服务需要的数据又来自于用户,从而构建海量数据,为未来态势分析、安全预警提供真实的数据基础。尽管目前国内SOC更偏重于产品维度,国内对于服务的认可度与国外也存在着一定差距,但利用 SOC平台提供服务绝对是大势所趋。
云计算不是IT产业的特例,SOC同样也不是信息安全产业的特例,它们都是整个 IT业自然发展和演化的产物。SOC和云计算技术的充分融合,将成为未来信息安全产业发展的必然结果。通过基于云的SOC平台,来自互联网四面八方的用户,将不用再关注SOC的部署和配置,用户通过统一的访问入口,就可以享受SOC所带来的便利服务。这不仅可以为组织或个人减少人力和物力上的安全投资,更符合了云计算所倡导的节能环保的主题。
“利用东软的安全运维管理平台(SOC)产品,我们希望能够将东软之前面向高端行业用户积累的丰富经验,更好地分享给中小企业用户,采用模块化的灵活部署方式,为中小型企业提供量身定制的SOC解决方案,满足日渐提升的细分行业市场安全运维管理需求”。侯小东在谈到SOC在经济化管理中的作用时表示。据悉,面对用户各类SOC定制化开发设计需求,东软NetEye SOC 能够为用户节省30%左右的成本,实现降低项目成本和提速实施周期的双重目标,快速满足不同用户的个性化定制要求。