東軟侯小東：解讀信息安全市場金字塔頂端的SOC

本刊記者 曉輝

印象中的IT技術女性，通常理性、聰慧、硬朗。而面前的這個端莊秀麗的她，卻出乎我的意料。整個訪談的過程中，對我這個非專業(yè)人士，她更多的是細致的傾聽和娓娓道來的講解。原本深奧的SOC在她言語中變得親切，宛如一位體貼到無微不至的朋友。單調的0和1在她的描述下，竟似帶著絲絲體溫，生動活潑了起來。如SOC這樣高度定制化的解決方案，需要的不僅是過硬的技術，更需要充分了解用戶實際應用需求，并根據需求定制開發(fā)出人性化的設計，尤其要在管理細微之處進行巧妙地管理展現和處理。言談中，她的臉上不時地流露出自信和興奮的神情，想必是真的享受她的工作，并做得如魚得水、樂在其中吧。

SOC(Security Operations Center)是一個外來詞，源自于NOC(Network Operation Center，即網絡運行中心)，強調對客戶網絡進行集中化、全方位的監(jiān)控、分析與響應，實現體系化的網絡運行維護。從SOC發(fā)展至今，國外更多地將SOC與服務聯系在一起，那么國內的SOC是更側重于產品維度還是服務維度？SOC在信息安全產業(yè)發(fā)展中占有怎樣的地位？針對信息化建設希望能夠做到經濟化的管理，SOC又該扮演什么角色？記者就這些熱點采訪到了東軟網絡安全產品營銷中心SOC產品組組長侯小東，與大家一起分享SOC的前沿話題。

位于信息安全市場金字塔頂端的SOC

在 SOC出現以前，所有的信息安全產品都是相對孤立的。面對日益復雜的網絡、海量的報警數據、惡意事件的艱難追查等，技術人員在安全維護工作中呈現出了各種各樣的疲態(tài)，急需一種產品將所有的信息安全產品銜接起來?！暗a品更多的體現了技術體系，而在信息安全架構中，除了技術還要融合運維和管理，才能將安全運維人員真正地解脫出來”。侯小東提到。SOC的適時出現是信息安全產業(yè)發(fā)展到一定階段的必然產物。如果將信息安全產業(yè)分為產品和服務兩個部分，那么SOC正位于信息安全市場金字塔的頂端。在安全體系架構中，SOC作為最基礎的體系框架，它把關注技術細節(jié)的信息安全產品、關注事件處置流程的運維和關注整體安全狀況的管理有機地融合在一起。

終極目標是提供服務

侯小東認為，利用SOC平臺提供服務是SOC平臺的終極目標。SOC平臺的一項核心業(yè)務是對海量數據進行挖掘和分析，從而為用戶提供所需要的服務。一旦發(fā)展到這個程度，SOC就不再是一個產品，而成為一種純粹的解決方案。構建一個組織內部的SOC平臺，如果其數據不足以構成海量，這樣即使想進行數據挖掘，也是力不從心的。所以SOC最終會面向所有的用戶提供服務，而服務需要的數據又來自于用戶，從而構建海量數據，為未來態(tài)勢分析、安全預警提供真實的數據基礎。盡管目前國內SOC更偏重于產品維度，國內對于服務的認可度與國外也存在著一定差距，但利用 SOC平臺提供服務絕對是大勢所趨。

與云計算的充分融合是必然結果

云計算不是IT產業(yè)的特例，SOC同樣也不是信息安全產業(yè)的特例，它們都是整個 IT業(yè)自然發(fā)展和演化的產物。SOC和云計算技術的充分融合，將成為未來信息安全產業(yè)發(fā)展的必然結果。通過基于云的SOC平臺，來自互聯網四面八方的用戶，將不用再關注SOC的部署和配置，用戶通過統(tǒng)一的訪問入口，就可以享受SOC所帶來的便利服務。這不僅可以為組織或個人減少人力和物力上的安全投資，更符合了云計算所倡導的節(jié)能環(huán)保的主題。

利用SOC實現信息安全的經濟化管理

“利用東軟的安全運維管理平臺(SOC)產品，我們希望能夠將東軟之前面向高端行業(yè)用戶積累的豐富經驗，更好地分享給中小企業(yè)用戶，采用模塊化的靈活部署方式，為中小型企業(yè)提供量身定制的SOC解決方案，滿足日漸提升的細分行業(yè)市場安全運維管理需求”。侯小東在談到SOC在經濟化管理中的作用時表示。據悉，面對用戶各類SOC定制化開發(fā)設計需求，東軟NetEye SOC 能夠為用戶節(jié)省30%左右的成本，實現降低項目成本和提速實施周期的雙重目標，快速滿足不同用戶的個性化定制要求。