国内信息安全产品应用技术及市场现状分析

◆刘丽娜

（济南职业学院 山东 250014）

国内信息安全产品应用技术及市场现状分析

◆刘丽娜

（济南职业学院 山东 250014）

针对国内应用平台安全产品和技术，本文对目前信息安全产业中典型的产品进行描述，对产品的市场现状，产品现状和相关的发展趋势进行分析。

应用安全；网络安全；数据安全

0 前言

20世纪中叶以来现代信息技术的迅速发展，把人类带入了一个被称作“信息化”的时代。在这个时代，信息获取、传输和处理方式的电子化、计算机化、网络化，导致了魔幻化的信息爆炸和信息共享，造成了史无前例的信息公开和信息自由，并为人类的未来开启了巨大的想象空间。但是，我们也要看到，正如历史上蒸汽机的发明引发工业革命时的情形那样，新技术革命所引发的信息革命在促进生产力发展和社会全面进步的同时，也产生了许多矛盾的问题，给个人生活和国家安全带来了新的挑战。

1 工作原理

传统的安全管理方式是将分散在各地、不同种类的安全防护系统分别管理，这样会导致安全信息分散互不相通，安全策略难以保持一致，这种传统的管理运行方式成为许许多多安全隐患形成的根源。安全运营中心（Security Operations Center）是对传统管理方式的变革。它将不同位置、不同安全系统中分散且海量的单一安全事件进行汇总、过滤、收集和关联分析，得出全局角度的安全风险事件，并形成统一的安全决策对安全事件进行响应和处理。总体来说SOC的根本模型就是PDR模型，而SOC系统就是实现其中的D（Detection，检测）和R（Response，响应）。

网络安全综合监控与管理平台（SOC）采用软、硬一体化的体系，通过与分散在各区域网络控管设备、不同业务网络上的各种安全设备、主机/服务器等网络元素行成一个有机的整体，实现信息采集、集中配置、有机整合、综合调度等功能，并基于自适应机制，采用渐进逼近方式，对全网络（包括使用者、节点、网络设备、安全设备在内）的各种网络元素的属性及行为实施综合监控与管理，达到网络安全管理与控制的目标。

2 市场分析

从2000年开始，国内外陆续推出了SOC产品。目前国内的SOC产品也称为安全管理平台，由于受到国内安全需求的影响，具有很强的中国特色。

图1 安全信息和事件管理幻方图

国外很少用SOC命名产品，SOC更多地是与服务相关联。国外产品厂商使用了安全信息与事件管理（SIEM，Security Information and Event Management）这个词来代表SOC产品，以示产品与服务的区隔。

必须指出的是，SIEM产品与我们理解的SOC产品是有区别的，SIEM产品是SOC的核心产品，但不是全部。

Gartner Group 2009年安全信息和事件管理幻方图（Magic Quadrant for Security Information and Event Management，2009）报告揭示：全球SIEM市场在2008年增长30%，营业收入达到约10亿美元。

Gartner Group 2008信息安全技术成熟度曲线（Hype Cycle for Information Security，2008）分析显示，全球安全管理平台市场趋于成熟，预计将在未来两年内成为业界主流产品。

从SOC发展至今，国外更多地将SOC与服务联系在了一起，国外的SOC相关联的业务有很大比重是SOC服务，即可管理安全服务提供商（MSSP，Managed Security Service Provider）其内容是以SOC为技术支撑为客户提供安全服务。安全厂商带给客户整体的感受是安全服务，而不只是SOC本身，这与国外信息安全发展的水平和客户对安全的认知水平有密切关系。

根据Gartner公司《2008年下半年北美MSSP幻方图》显示，北美市场2007年的营收大约是5.7亿美元，预计在2008年全年会有15%的增长。

图2 2008年下半年北美MSSP幻方图

民族安全产品规模小，基础研究和技术创新能力弱，单独无法对抗国外主流厂家的冲击，在开发中主要采用跟随战略。一个主要的问题是国内厂商的产品没有统一的技术标准和接口，不容易实现互联互通和访问控制，SOC行业迫切需要产业，体现当前产品同相关产品之间的互联互通。

3 结语

针对国内应用平台安全产品和技术，将主要应用安全方面对目前信息安全产业中典型的产品进行描述，对产品的市场现状，产品现状和相关的发展趋势进行分析。

[1]朱志强.美国电子政务信息安全指标体系.计算机安全，2006.

[2]丁建立.网络安全[M].武汉：武汉大学出版社，2007.