论文部分内容阅读
随着互联网发展的日趋多元化,网络架构体系更加复杂,安全风险也更加突出。企业的IT管理者也开始认识到,传统的安全产品难以定位企业的实际安全情况,而大量投资后建立的安全解决方案也未必能适应企业实际情况。因此由东软引领的国内SOC(信息安全运营中心)安全管理理念,应运而生了。
SOC思路需要放开
SOC在安全体系中的架构,是一个最为基础的框架,把技术、管理、运维都牢牢地融合在一起。体系框架里面,SOC是東软的重中之重,“我们不仅是产品供应商,我们更是整体解决方案供应商。而作为整体解决方案供应商的关键竞争优势在于能够提供优秀产品及非产品之外的关联服务。目前产品同质化的趋势很严重,但是SOC的运作思路可以放开,它不是独立的产品组合。现在越来越多的用户将SOC看作是在企业IT运营中,涉及产品的统一管理和监控的一个平台。”东软网络安全营销中心副总经理曹鹏说。
“一个好的管理,不能完全依靠一个人去实现,要根据需求用现代化技术手段去实现。SOC在发展中的一个瓶颈,就是很多厂商将它作为一种产品来开发,但根据东软的经验,SOC并非产品而是一种解决方案。”这是曹鹏对于信息安全的理解,也是东软SOC的核心理念。
究其原因,是因为用户对安全管理平台的需求是千变万化的,有的需要在专门的监控室内的大屏幕上进行监控,有的只需要在电脑屏幕上进行监控,有的除了需要对网络内各种设备、流量、内容、网络攻击、攻击日志进行监控外,甚至还要求对应用的安全运行分别进行监控。
“可以这么说,有多少个用户就有多少个SOC的版本,如果一个厂商没有很好的技术和商业模式,那么,仅仅是修改和测试软件这一项工作,就可能将企业的利润消耗干净,甚至拖跨企业。”曹鹏说。
SOC最大的一个特色在于对信息安全攻击的监控,对信息安全设备产生的海量攻击日志的分析和监控,对安全攻击事件的关联分析和报警,以及产生精确的安全报告。其背后依靠的,是国家漏洞库的力量,是信息安全公司几十年来积累起来的专业信息安全知识和经验,这些都是普通的网管不可能在短期内实现的。
此外,SOC的很多监控功能已经与各种不同的应用系统紧密结合在一起了,是为应用定制的,而网管软件大多数是通用的软件产品,很难为某个用户专门进行修改或定制,因此,目前两者不具可比性。
从管理的角度看SOC
从SOC的发展来看,SOC正在逐渐趋向于理性。曹鹏回忆说:“从2006年到2008年,SOC在国内的定位一直是供信息中心等少数人用的分析工具。而在这几年,越来越多的用户已经认识到SOC不仅要给IT部门提供支持,还要让更多的人无缝获取到有价值的内容。毕竟,企业领导和业务部门所看到的界面是不同的。这几年研究SOC的厂商也逐渐跳出了技术框架,开始从管理的角度看待SOC,有些豁然开朗的感觉。一个项目的成功与否,在于有多少人关注这个项目。”
记者了解到,在不久前,东软为某政府开发了一套政务外网的平台,曹鹏当时的策略是要让有关领导能够看明白SOC输出的数据,比如要看到政务外网的风险状况,今天发生了多少事件等。但是传统的数据报表对于领导来说意义不大,因为除非有非常丰富的专业技术经验,否则面对一堆数据根本无从判断。
曹鹏说:“当时我们设计了一个类似iPhone手机天气预报的晴雨表,还使用了大量图形化的表示方式。在这种模式下,当所有人看到太阳,就能够明白目前安全状况良好。而对于安全监控和运维界面来说,由于是面向专业人员的,所以监控界面是图表化的,运维界面提供的数据必须更加精确。” 将信息安全状况用晴雨表的方式形象地展现出来,可以让更多人了解到当前信息安全的状况。将病毒、攻击、蠕虫、恶意网站产生的原始告警信息收集起来,按照不同视角进行合理展现就是有力的信息安全声音,可以让更多的人重视信息安全。
SOC思路需要放开
SOC在安全体系中的架构,是一个最为基础的框架,把技术、管理、运维都牢牢地融合在一起。体系框架里面,SOC是東软的重中之重,“我们不仅是产品供应商,我们更是整体解决方案供应商。而作为整体解决方案供应商的关键竞争优势在于能够提供优秀产品及非产品之外的关联服务。目前产品同质化的趋势很严重,但是SOC的运作思路可以放开,它不是独立的产品组合。现在越来越多的用户将SOC看作是在企业IT运营中,涉及产品的统一管理和监控的一个平台。”东软网络安全营销中心副总经理曹鹏说。
“一个好的管理,不能完全依靠一个人去实现,要根据需求用现代化技术手段去实现。SOC在发展中的一个瓶颈,就是很多厂商将它作为一种产品来开发,但根据东软的经验,SOC并非产品而是一种解决方案。”这是曹鹏对于信息安全的理解,也是东软SOC的核心理念。
究其原因,是因为用户对安全管理平台的需求是千变万化的,有的需要在专门的监控室内的大屏幕上进行监控,有的只需要在电脑屏幕上进行监控,有的除了需要对网络内各种设备、流量、内容、网络攻击、攻击日志进行监控外,甚至还要求对应用的安全运行分别进行监控。
“可以这么说,有多少个用户就有多少个SOC的版本,如果一个厂商没有很好的技术和商业模式,那么,仅仅是修改和测试软件这一项工作,就可能将企业的利润消耗干净,甚至拖跨企业。”曹鹏说。
SOC最大的一个特色在于对信息安全攻击的监控,对信息安全设备产生的海量攻击日志的分析和监控,对安全攻击事件的关联分析和报警,以及产生精确的安全报告。其背后依靠的,是国家漏洞库的力量,是信息安全公司几十年来积累起来的专业信息安全知识和经验,这些都是普通的网管不可能在短期内实现的。
此外,SOC的很多监控功能已经与各种不同的应用系统紧密结合在一起了,是为应用定制的,而网管软件大多数是通用的软件产品,很难为某个用户专门进行修改或定制,因此,目前两者不具可比性。
从管理的角度看SOC
从SOC的发展来看,SOC正在逐渐趋向于理性。曹鹏回忆说:“从2006年到2008年,SOC在国内的定位一直是供信息中心等少数人用的分析工具。而在这几年,越来越多的用户已经认识到SOC不仅要给IT部门提供支持,还要让更多的人无缝获取到有价值的内容。毕竟,企业领导和业务部门所看到的界面是不同的。这几年研究SOC的厂商也逐渐跳出了技术框架,开始从管理的角度看待SOC,有些豁然开朗的感觉。一个项目的成功与否,在于有多少人关注这个项目。”
记者了解到,在不久前,东软为某政府开发了一套政务外网的平台,曹鹏当时的策略是要让有关领导能够看明白SOC输出的数据,比如要看到政务外网的风险状况,今天发生了多少事件等。但是传统的数据报表对于领导来说意义不大,因为除非有非常丰富的专业技术经验,否则面对一堆数据根本无从判断。
曹鹏说:“当时我们设计了一个类似iPhone手机天气预报的晴雨表,还使用了大量图形化的表示方式。在这种模式下,当所有人看到太阳,就能够明白目前安全状况良好。而对于安全监控和运维界面来说,由于是面向专业人员的,所以监控界面是图表化的,运维界面提供的数据必须更加精确。” 将信息安全状况用晴雨表的方式形象地展现出来,可以让更多人了解到当前信息安全的状况。将病毒、攻击、蠕虫、恶意网站产生的原始告警信息收集起来,按照不同视角进行合理展现就是有力的信息安全声音,可以让更多的人重视信息安全。