东软曹鹏：SOC防护不做“救火队”

【前言】在安全防御无边界的今天，安全意识与体系推广显得尤为重要，如果云安全技术将所有人都加入到了安全防护中来，那么SOC就做到了从信息的源头杜绝了威胁的发生。

      红红火火过新年，新春刚刚过去，对于中国人来说，春节过后才是新年，在过去的一年里我们回头观望：

　　回眸这一年······信息安全让企业更关注；

　   回眸这一年······隐私让软件厂商硝烟弥漫；

　　回眸这一年······安全厂商们硬起来 新的理念更加给力；

　　回眸这一年······安全威胁日增，厂商收购风气，皆是浮云；

　　回眸这一年······旧黄历逝去，我们翻开安全新篇章，让eNet与您携手一起展望2011年信息安全风！

      回眸黄历，旧的一年Web2.0、云安全、安全虚拟化等新热点技术词语被提出并被广泛应用；回眸黄历，旧的一年杀毒软件厂商混战不断，桌面掀起了无声的硝烟弥漫；回眸黄历，旧的一年安全产品如雨后春笋般涌出，网管员又当如何选择最适于自己的产品？；回眸黄历，旧的一年众多一线大厂纷纷收购入行网络安全市场，安全厂商又当如何应对？展望2011年，哪些技术可以“活”的更好？哪些安全理念最“炫”?本期eNet安全频道将与东软集团股份有限公司网络安全产品营销中心副总经理曹鹏一起，就信息安全行业的热点问题来为读者一一解答：

  
        信息安全不是“救火队”

　　正如曹总一开始所强调的，信息安全是异类，大部分IT发展是基于需求的，而信息安全不同，是基于对抗的。通过去年的维基解密、百度被黑、个人隐私门事件可以看出，信息安全已经上升到了整个互联网的大事。

在过去，信息安全一直是一种被动的安全防御，哪里“后庭起火”，哪里就有防御补漏。道高一尺，魔高一丈，也因此今天你防御我的入侵，明天我再发掘你新的缺口。“这类根据安全事件驱动的信息安全，在今天已经发展到了诸如边界防护、信息防护、防泄漏、上网行为管理、U盘等众多安全领域。”曹总在总结时也表示，而在2011年，合规型驱动的信息安全------针对企业风险评估控制的管理策略，显然更胜任当前的安全需求而不是继续做传统的“救火队”工作。

　　用管理制约风险，将威胁风险降到最低，是东软对于信息安全的理解。任何单一的安全防护都可能存在风险遗漏，单点部署非统一的运维机制，企业内部人为的“失误”均可能让企业的安全投资前功尽弃。而一个完美的信息安全是三分技术七分管理，“一个好的管理，不能完全依靠一个人去实现，要根据需求用现代化技术手段去实现。”这东软曹总对于信息安全的理解，也是东软SOC的理念所在。

      SOC专人专责 用管理高于火候

　　而随着互联网整个发展日趋多元化，网络架构体系更加复杂，安全风险也更加突出。企业的网管员也认识到，传统的安全产品难以定位企业的实际安全情况，而大量投资后建立的安全解决方案也未必能适应企业实际情况。而由东软引领的国内SOC安全管理理念，应运而生了。

　　“信息安全强调专人专职，但人为的管理依靠技术化手段实现，一个年轻的技术人员对于管理的认识是片面的，而更高层面的合规性管理发展是飞快的，新的思路是源源不绝的。”SOC通过不断的关联分析，将安全管理量化，不再依赖人为的经验火候，通过管理去改善抑制安全风险。不同于硬件的技术瓶颈，管理的想法是没有极限的，集思广益下更优秀的想法，可以带来更完美的SOC管理理念，东软SOC也是随着思想创新与时俱进的。

         国内外管理的迥异

　　“在国外的SOC理念，是用SIEM去管理一个事情，通过一个event（事件）去管理，而在国内，是依靠风险管理，来源于资产威胁脆弱性与威胁发生可能性。”在谈到国内外对于SOC管理的理念时，曹总表示，“国内外的管理差异，在于我们监控业务域，由于国内基数大，告警设备的告警量也非常庞大，而国内SOC的价值在于智能化的分析，在成千上万的误告警里将真实的分析出来，以及对于国内法规条例合规性的符合，等级保护制度的落地。”

　　“对比国外内SOC的发展，技术手段彼此是非常接近的，但是因为背景与文化理解的不同，我们是认可国外先进的水平，但对于管理模式却是很少认可的。”曹总表示，东软之所以敢在国内做SOC，在于东软有着20年的软件管理类软件开发经验，应对用户不同的安全需求，软件的成熟度决定着需求多样化的保障。东软在UNIEAP 管理平台的基础上衍生出当年的SOC平台------依靠着在安全业内独特的宝贵开发经验，这也是东软做SOC最大优势，才得以让更好的安全管理理念得以实现。

　　Web2.0的“边界” SOC防护源头

　　对于越来越火的WEB2.0时代，曹总做了一个美妙的比喻：“WEB2.0等同于是传统的传销，将网络全民发动起来，去支持网站的内容搭建，而不再依靠固定的一个团队是支持内容建设。”传统营销与传销的差别在于，营销是个别精英在做，而传销发动了全民，冲击力更强。WEB2.0也让网络的“边界”更加拓宽，微博的应用让人畅所欲言，也给了信息绕开所有“边界”防护的契机。

　　在安全防御无边界的今天，安全意识与体系推广显得尤为重要，如果云安全技术将所有人都加入到了安全防护中来，那么SOC就做到了从信息的源头杜绝了威胁的发生。正如信息安全无法阻止住行业的发展，在未来，让SOC管理理念与云安全等新技术更有机的结合起来，让新技术更好服务于管理，让SOC在2011年走的更远、更好！